Kaspersky Security Center 授权许可选项
扩展所有 | 折叠所有
Kaspersky Security Center 可以在以下模式中工作:
- 管理控制台的基本功能
在应用程序启动或者商业授权许可过期后,Kaspersky Security Center 以这种模式工作。在管理控制台基本功能支持下的 Kaspersky Security Center 作为保护企业网络的 Kaspersky 应用程序的一部分被传送。您也可以从卡巴斯基网站下载。
- 商业授权许可
如果需要不包括在管理控制台的基本功能中的其它功能,您必须购买商业授权许可。
在管理服务器属性窗口中添加授权许可密钥时,请确保添加让您使用 Kaspersky Security Center 的授权许可密钥。您可以在 Kaspersky 网站上找到此信息。每个解决方案网页都包含该解决方案包括的应用程序列表。管理服务器可接受不受支持的授权许可密钥,例如Kaspersky Endpoint Security Cloud 的授权许可密钥,但此类授权许可密钥除了管理控制台的基本功能外,不提供任何新功能。
|
|
|
功能或属性
|
Kaspersky Security Center 操作模式
|
|
没有授权许可
|
商业授权许可
|
管理控制台的基本功能
下列功能可用:
- 创建用于管理远程办公室网络或客户端组织网络的虚拟管理服务器。
- 创建一个管理组层级结构,作为一个单一实体管理特定设备。
- 远程安装应用程序。
- 对安装在客户端设备上的应用程序的集中配置。
- 控制组织的反病毒安全状态。
- 管理用户角色。
- 应用程序操作中的统计数据和报告,以及关于严重事件的通知。
- 集中化操作被移至隔离区和备份区的文件以及被推迟进程的文件。
- “加密和数据保护”管理。
- 查看和编辑现有的已授权的应用程序组。
- 查看和手动编辑网络轮询期间发现的硬件组件列表。
- 查看可用于远程安装的操作系统镜像的列表。
|
|
|
漏洞和补丁管理:基本功能
以下任务不需要商业授权许可:
- 查找漏洞和所需更新任务
通过此任务,Kaspersky Security Center 接收检测到的漏洞列表以及受管理设备上安装的第三方软件的所需更新列表。 - “安装 Windows Update 更新”任务
此任务只可用于安装 Windows Update 更新。要使用此任务,您必须在任务设置中手动指定所需的更新。 - 修复漏洞任务
“修复漏洞”任务使用针对 Microsoft 软件的建议修补程序和针对第三方软件的用户修补程序。要使用此任务,您必须手动为任务设置中的漏洞指定用户修补程序。
|
|
|
漏洞和补丁管理:高级功能
下列功能可用:
- 根据您定义的规则,远程安装软件更新并自动修复漏洞。
- 使用管理服务器作为 Windows 服务器更新服务 (WSUS) 服务器,以集中模式和设定频率为设备上的 Windows 更新服务提供更新。
|
|
|
基于 MMC 的管理控制台中的移动设备管理功能
“移动设备管理”功能设计用于管理 Exchange ActiveSync(EAS) 和 iOS MDM 移动设备。
以下功能适用于 Exchange ActiveSync 移动设备:
- 添加 Kaspersky Security Center 管理下的新设备。
- 创建和编辑移动设备管理配置文件,将配置文件分配到用户邮箱。
- 配置移动设备(邮件同步、应用程序使用、用户密码、数据加密、连接可移动驱动器)。
- 在移动设备上安装证书。
以下功能适用于管理 iOS MDM 设备:
- 添加 Kaspersky Security Center 管理下的新设备。
- 创建和编辑配置文件,在移动设备上安装配置文件。
- 通过 App Store® 或使用清单文件 (.plist) 在移动设备上安装应用程序。
- 锁定移动设备、重置移动设备密码、删除移动设备上的所有数据。
以下功能适用于管理 Android 设备:
- 添加 Kaspersky Security Center 管理下的新设备。
- 通过策略管理 Kaspersky Endpoint Security for Android。
另外,移动设备管理允许执行相关协议提供的命令。
移动设备管理功能的管理单元是移动设备。移动设备连接到移动设备服务器之后,即被认定为受管理。
|
|
(必须将授权许可密钥添加到管理服务器属性中。)
|
Kaspersky Security Center Web Console 中的移动设备保护
Kaspersky Security Center Web Console 为您提供以下功能来管理安卓和 iOS 移动设备:
- 添加 Kaspersky Security Center 管理下的新设备。
- 通过策略管理 Kaspersky Endpoint Security for Android 和 Kaspersky Security for iOS。
- 通过相关协议发送命令到移动设备和执行命令。
|
|
(必须在每个移动设备上添加授权许可密钥。)
|
系统管理
|
|
|
与云环境集成
Kaspersky Security Center 不仅适用于内部设备,还为云环境中的工作提供了特殊功能,例如云环境配置向导。Kaspersky Security Center 可与以下虚拟机一起使用:
- Amazon EC2 实例
- Microsoft Azure 虚拟机
- Google Cloud 虚拟机实例
- Yandex.Cloud 虚拟机
|
|
|
将事件导出到 SIEM 系统:使用 Syslog 协议
使用 Syslog 协议,您可以转发发生在 Kaspersky Security Center 管理服务器上和受管理设备上安装的 Kaspersky 应用程序中的任意事件。Syslog 协议是标准消息记录协议。您可以用它将事件导出到任何 SIEM 系统。
|
|
|
将事件导出到 SIEM 系统:IBM 的 QRadar 和 ArcSight 的 Micro Focus
事件导出可以用在处理组织和技术级别的安全问题的中心系统中,提供安全监控服务,以及从不同解决方案合并信息。即是提供对网络硬件和应用程序生成的安全警告的实时分析的 SIEM 系统,或者安全操作中心(SOC)。
您可以使用 CEF 和 LEEF 协议将常规事件以及由 Kaspersky 应用程序传输到管理服务器的事件导出到 SIEM 系统。
LEEF (Log Event Extended Format) 是IBM®Security QRadar SIEM 的自定义事件格式。QRadar 可以集成、识别和处理 LEEF 事件。LEEF 事件必须使用 UTF-8 字符编码。您可以在 IBM Knowledge Center 查看 LEEF 协议的详情。
CEF(通用事件格式)是开放的日志管理标准,可改进来自不同的安全和网络设备及应用程序的安全相关信息的互操作性。CEF 允许您使用通用日志格式,因此数据可以被简易整合以用企业管理系统分析。ArcSight 和 Splunk SIEM 系统使用此协议。
|
|
|
页顶