|
|
|
Recurso ou propriedade
|
Mode de operação do Kaspersky Security Center
|
|
Sem licença
|
Licença comercial
|
Funcionalidade básica do Console de Administração
As seguintes funções estão disponíveis:
- Criação de Servidores de Administração virtuais para gerenciar uma rede de escritórios remotos ou organizações clientes
- Criação de uma hierarquia de grupos de administração para gerenciar dispositivos específicos como uma entidade única
- Instalação remota de aplicativos
- Configuração centralizada de aplicativos instalados em dispositivos cliente
- Controle do status de segurança antivírus de uma organização
- Gerenciamento de funções do usuário
- Estatísticas e relatórios sobre a operação do aplicativo assim como notificações sobre eventos críticos
- Operações centralizadas com arquivos que foram movidos para a Quarentena e Backup e arquivos cujo processamento foi adiado
- Criptografia e gerenciamento de proteção de dados
- Exibir e editar grupos de aplicativos licenciados existentes
- Visualização e edição manual da lista de componentes de hardware detectados pela sondagem da rede
- Visualização da lista de imagens do sistema operacional disponíveis para instalação remota
|
|
|
Gerenciamento de patches e vulnerabilidades: funcionalidade básica
As seguintes tarefas não exigem uma licença comercial:
- A tarefa Encontrar as vulnerabilidades e as atualizações necessárias
Através dessa tarefa, o Kaspersky Security Center recebe as listas de vulnerabilidades detectadas e as atualizações necessárias para o software de terceiros instalado nos dispositivos gerenciados.
- A tarefa Instalar as atualizações do Windows Update
Esta tarefa é usada para instalar apenas atualizações do Windows Update. Para usar essa tarefa, é necessário especificar manualmente as atualizações requeridas nas configurações da tarefa.
- A tarefa Corrigir vulnerabilidades
A tarefa Corrigir vulnerabilidades usa as correções recomendadas para o software da Microsoft e as correções do usuário para softwares de terceiros. Para usar essa tarefa, é necessário especificar manualmente as correções do usuário para vulnerabilidades nas configurações da tarefa. |
|
|
Gerenciamento de patches e vulnerabilidades: funcionalidade avançada
As seguintes funções estão disponíveis:
- Instalação remota de atualizações de software e correção de vulnerabilidades automaticamente, de acordo com as regras definidas.
- Uso do Servidor de Administração como o servidor Windows Server Update Services (WSUS) para fornecer atualizações para os serviços Windows Update em dispositivos no modo centralizado e com a frequência definida.
|
|
|
Recurso de Gerenciamento de Dispositivos Móveis no Console de Administração baseado em MMC
O recurso Gerenciamento de Dispositivos Móveis é usado para gerenciar dispositivos móveis MDM do iOS e Android.
As seguintes funções estão disponíveis para dispositivos MDM do iOS:
- Adicionando novos dispositivos sob o gerenciamento do Kaspersky Security Center.
- Criar e editar de perfis de configuração, e instalar perfis de configuração em dispositivos móveis.
- Instalação de aplicativos em dispositivos móveis por meio da App Store® ou usando arquivos de manifesto (.plist) ou usando pacotes de instalação em dispositivos móveis (.ipa).
- Execução de comandos em dispositivos iOS MDM, incluindo bloquear dispositivos móveis, redefinir a senha do dispositivo móvel e excluir todos os dados do dispositivo móvel.
As seguintes funções estão disponíveis para dispositivos Android:
- Adicionando novos dispositivos sob o gerenciamento do Kaspersky Security Center.
- Gerenciando o Kaspersky Endpoint Security for Android por meio da política.
- Execução de comandos nos dispositivos.
A unidade de gerenciamento da funcionalidade de gerenciamento de dispositivos móveis é o dispositivo móvel. Um dispositivo móvel é considerado gerenciado, uma vez que conecta a um servidor de dispositivos móveis.
|
|
(Uma chave de licença deve ser adicionada nas propriedades do Servidor de Administração.)
|
Proteção de dispositivo móvel no Kaspersky Security Center Web Console
O Kaspersky Security Center Web Console fornece os seguintes recursos para gerenciar dispositivos móveis Android e iOS:
- Adicionando novos dispositivos sob o gerenciamento do Kaspersky Security Center.
- Gerenciando o Kaspersky Endpoint Security for Android e Kaspersky Security for iOS por meio da política.
- Enviando comandos para os dispositivos móveis por meio dos protocolos pertinentes e executando os comandos.
|
|
(Uma chave de licença deve ser adicionada em cada dispositivo móvel.)
|
Gerenciamento do sistema
As seguintes funções estão disponíveis:
- Instalação de sistemas operacionais e aplicativos.
O Kaspersky Security Center permite criar imagens de sistemas operacionais e implementá-los em dispositivos cliente na rede, assim como executar a instalação remota de aplicativos Kaspersky ou de outros fornecedores. Você pode capturar imagens de sistemas operacionais de dispositivos e transferi-las para o Servidor de Administração. Essas imagens de sistemas operacionais são armazenadas no Servidor de Administração em uma pasta dedicada. A imagem do sistema operacional de um dispositivo de referência é capturada e então criada através de uma tarefa de criação de pacote de instalação. Você pode usar as imagens recebidas para implementar em novos dispositivos na rede nos quais ainda não foi instalado nenhuma sistema operacional. Nesse caso, é usada uma tecnologia denominada Preboot eXecution Environment (PXE).
- Gerenciamento do grupo de aplicativos licenciados.
- Permissão remota de conexão aos dispositivos cliente através de um componente do Microsoft® Windows® denominado Remote Desktop Connection.
- Conexão remota aos dispositivos cliente através do Windows Desktop Sharing.
- Conexão remota por meio do Visualizador de sessão do Kaspersky Remote Desktop.
|
|
|
Integração com ambientes em nuvem
O Kaspersky Security Center trabalha com dispositivos locais e ainda oferece recursos especiais para trabalhar em um ambiente de nuvem, como o Assistente de Configuração de Ambiente em Nuvem. O Kaspersky Security Center funciona nas seguintes maquinas:
- Instâncias do Amazon EC2
- Maquinas virtuais do Microsoft Azure
- Instâncias das maquinas virtuas do Google Cloud
- Máquinas virtuais Yandex.Cloud
|
|
|
Exportando eventos para sistemas SIEM: uso do protocolo Syslog
Usando o protocolo Syslog, você pode encaminhar qualquer evento que ocorre no Servidor de Administração do Kaspersky Security Center e em aplicativos Kaspersky que são instalados em dispositivos gerenciados. O protocolo Syslog é um protocolo de registro de mensagem padrão. É possível usá-lo para exportar os eventos para qualquer sistema SIEM.
|
|
|