|
|
|
Функция или свойство
|
Режим работы Kaspersky Security Center
|
|
Лицензия отсутствует
|
Коммерческая лицензия
|
Базовая функциональность Консоли администрирования
Доступны следующие функции:
- создание виртуальных Серверов администрирования для управления сетью удаленных офисов или организаций-клиентов;
- формирование иерархии групп администрирования для управления набором устройств как единым целым;
- удаленная установка приложений;
- централизованная настройка параметров приложений, установленных на клиентских устройствах;
- контроль состояния антивирусной безопасности организации;
- управление ролями пользователей;
- получение статистики и отчетов о работе приложений, а также уведомлений о критических событиях;
- централизованная работа с файлами, помещенными на карантин или в резервное хранилище, а также с файлами, обработка которых отложена;
- управление процессом шифрования и защиты данных;
- просмотр и изменение существующих групп лицензионных приложений;
- просмотр и редактирование вручную списка оборудования, обнаруженного в результате опроса сети;
- просмотр списка образов операционных систем, доступных для удаленной установки.
|
|
|
Системное администрирование: базовая функциональность
Для следующих задач не требуется коммерческая лицензия:
- Задача Поиск уязвимостей и требуемых обновлений.
С помощью этой задачи Kaspersky Security Center получает списки обнаруженных уязвимостей и требуемых обновлений для приложений сторонних производителей, установленных на управляемых устройствах. - Задача Установка обновлений Центра обновления Windows.
Эта задача может использоваться только для установки обновлений Центра обновления Windows. Для использования этой задачи необходимо вручную указать необходимые обновления в параметрах задачи. - Задача Закрытие уязвимостей
Задача Закрытие уязвимостей использует рекомендованные исправления приложений Microsoft и пользовательские исправления для приложений сторонних производителей. Чтобы использовать эту задачу, требуется вручную указать пользовательские исправления для закрытия уязвимостей, которые указаны в параметрах задачи.
|
|
|
Системное администрирование: расширенная функциональность
Доступны следующие функции:
- Удаленная установка обновлений программного обеспечения и закрытие уязвимостей автоматически, по заданным вами правилам.
- Использование Сервера администрирования в качестве сервера служб Windows Server Update Services (WSUS) для предоставления обновлений службам Windows Update на устройствах в централизованном режиме и с заданной периодичностью.
|
|
|
Управление мобильными устройствами в Консоли администрирования на базе MMC
Возможность Управления мобильными устройствами предназначена для управления мобильными устройствами iOS MDM и Android-устройствами.
Для iOS MDM-устройств доступны следующие функции:
- Добавление устройств под управление Kaspersky Security Center.
- Создание и редактирование конфигурационных профилей, установка конфигурационных профилей на мобильные устройства.
- Установка приложений на мобильные устройства либо с помощью App Store®, либо с помощью файлов манифеста (.plist), либо с помощью мобильных инсталляционных пакетов (.ipa).
- Выполнение команд на iOS MDM-устройствах, включая блокировку мобильных устройств, сброс пароля мобильного устройства и удаление всех данных с мобильного устройства.
Для Android-устройств доступны следующие функции:
- Добавление устройств под управление Kaspersky Security Center.
- Управление Kaspersky Endpoint Security для Android с помощью политики.
- Выполнение команд на устройствах.
Единицей управления для Управления мобильными устройствами является мобильное устройство. Мобильное устройство считается управляемым, как только оно подключается к Серверу мобильных устройств.
|
|
Лицензионный ключ необходимо добавить в свойствах Сервера администрирования.
|
Защита мобильных устройств в Kaspersky Security Center Web Console
Kaspersky Security Center Web Console предоставляет следующие возможности для управления мобильными устройствами Android и iOS:
- Добавление устройств под управление Kaspersky Security Center.
- Управление приложениями Kaspersky Endpoint Security для Android и Kaspersky Security для iOS с помощью политик.
- Отправка команд на мобильные устройства по соответствующим протоколам и выполнение команд.
|
|
Лицензионный ключ должен быть добавлен на каждое мобильное устройство.
|
Управление системами
Доступны следующие функции:
- Установка операционных систем и приложений.
Kaspersky Security Center позволяет централизованно создавать образы операционных систем и разворачивать их на клиентских устройствах по сети, а также выполнять удаленную установку программ "Лаборатории Касперского" или других производителей программного обеспечения. Вы можете выполнять захват образов операционных систем устройств и доставлять эти образы на Сервер администрирования. Такие образы операционных систем хранятся на Сервере администрирования в специальной папке. Снятие и создание образа операционной системы эталонного устройства выполняется с помощью задачи создания инсталляционного пакета. Вы можете использовать полученные образы для развертывания на новых устройствах в сети, на которых еще не была установлена операционная система. Для этой цели используется технология Preboot eXecution Environment (PXE). - Управление группами лицензионных приложений.
- Удаленное разрешение подключения к клиентским устройствам с помощью компонента Microsoft Windows "Подключение к удаленному рабочему столу".
- Удаленное подключение к клиентским устройствам с помощью совместного доступа к рабочему столу Windows.
- Удаленное подключение с помощью Kaspersky Remote Desktop Session Viewer.
|
|
|
Интеграция с облачными окружениями
Kaspersky Security Center не только работает с физическими устройствами, но также предоставляет возможность для работы в облачном окружении, например, с помощью мастера настройки для работы в облачном окружении. Kaspersky Security Center работает со следующими виртуальными машинами:
- инстансы Amazon EC2;
- виртуальные машины Microsoft Azure;
- инстансы виртуальных машин Google Cloud;
- виртуальные машины Yandex.Cloud.
|
|
|
Экспорт событий в SIEM-системы с помощью формата Syslog
По протоколу Syslog можно передавать любые события, произошедшие на Сервере администрирования Kaspersky Security Center и в приложениях "Лаборатории Касперского", установленных на управляемых устройствах. Протокол Syslog – это стандартный протокол регистрации сообщений. Вы можете использовать этот протокол для экспорта событий в любую SIEM-систему.
|
|
|