Доступны следующие функции:

• создание виртуальных Серверов администрирования для управления сетью удаленных офисов или организаций-клиентов;
• формирование иерархии групп администрирования для управления набором устройств как единым целым;
• удаленная установка приложений;
• централизованная настройка параметров приложений, установленных на клиентских устройствах;
• контроль состояния антивирусной безопасности организации;
• управление ролями пользователей;
• получение статистики и отчетов о работе приложений, а также уведомлений о критических событиях;
• централизованная работа с файлами, помещенными на карантин или в резервное хранилище, а также с файлами, обработка которых отложена;
• управление процессом шифрования и защиты данных;
• просмотр и изменение существующих групп лицензионных приложений;
• просмотр и редактирование вручную списка оборудования, обнаруженного в результате опроса сети;
• просмотр списка образов операционных систем, доступных для удаленной установки.

Для следующих задач не требуется коммерческая лицензия:

• Задача Поиск уязвимостей и требуемых обновлений.

  С помощью этой задачи Kaspersky Security Center получает списки обнаруженных уязвимостей и требуемых обновлений для приложений сторонних производителей, установленных на управляемых устройствах.

• Задача Установка обновлений Центра обновления Windows.

  Эта задача может использоваться только для установки обновлений Центра обновления Windows. Для использования этой задачи необходимо вручную указать необходимые обновления в параметрах задачи.

• Задача Закрытие уязвимостей

  Задача Закрытие уязвимостей использует рекомендованные исправления приложений Microsoft и пользовательские исправления для приложений сторонних производителей. Чтобы использовать эту задачу, требуется вручную указать пользовательские исправления для закрытия уязвимостей, которые указаны в параметрах задачи.

Доступны следующие функции:

• Удаленная установка обновлений программного обеспечения и закрытие уязвимостей автоматически, по заданным вами правилам.
• Использование Сервера администрирования в качестве сервера служб Windows Server Update Services (WSUS) для предоставления обновлений службам Windows Update на устройствах в централизованном режиме и с заданной периодичностью.

Возможность Управления мобильными устройствами предназначена для управления мобильными устройствами iOS MDM и Android-устройствами.

Для iOS MDM-устройств доступны следующие функции:

• Добавление устройств под управление Kaspersky Security Center.
• Создание и редактирование конфигурационных профилей, установка конфигурационных профилей на мобильные устройства.
• Установка приложений на мобильные устройства либо с помощью App Store®, либо с помощью файлов манифеста (.plist), либо с помощью мобильных инсталляционных пакетов (.ipa).
• Выполнение команд на iOS MDM-устройствах, включая блокировку мобильных устройств, сброс пароля мобильного устройства и удаление всех данных с мобильного устройства.

Для Android-устройств доступны следующие функции:

• Добавление устройств под управление Kaspersky Security Center.
• Управление Kaspersky Endpoint Security для Android с помощью политики.
• Выполнение команд на устройствах.

Единицей управления для Управления мобильными устройствами является мобильное устройство. Мобильное устройство считается управляемым, как только оно подключается к Серверу мобильных устройств.

Kaspersky Security Center Web Console предоставляет следующие возможности для управления мобильными устройствами Android и iOS:

• Добавление устройств под управление Kaspersky Security Center.
• Управление приложениями Kaspersky Endpoint Security для Android и Kaspersky Security для iOS с помощью политик.
• Отправка команд на мобильные устройства по соответствующим протоколам и выполнение команд.

Доступны следующие функции:

• Установка операционных систем и приложений.

  Kaspersky Security Center позволяет централизованно создавать образы операционных систем и разворачивать их на клиентских устройствах по сети, а также выполнять удаленную установку приложений "Лаборатории Касперского" или других производителей программного обеспечения. Вы можете выполнять захват образов операционных систем устройств и доставлять эти образы на Сервер администрирования. Такие образы операционных систем хранятся на Сервере администрирования в специальной папке. Снятие и создание образа операционной системы эталонного устройства выполняется с помощью задачи создания инсталляционного пакета. Вы можете использовать полученные образы для развертывания на новых устройствах в сети, на которых еще не была установлена операционная система. Для этой цели используется технология Preboot eXecution Environment (PXE).

• Управление группами лицензионных приложений.
• Удаленное разрешение подключения к клиентским устройствам с помощью компонента Microsoft Windows "Подключение к удаленному рабочему столу".
• Удаленное подключение к клиентским устройствам с помощью совместного доступа к рабочему столу Windows.
• Удаленное подключение с помощью Kaspersky Remote Desktop Session Viewer.

Kaspersky Security Center не только работает с физическими устройствами, но также предоставляет возможность для работы в облачном окружении, например, с помощью мастера настройки для работы в облачном окружении. Kaspersky Security Center работает со следующими виртуальными машинами:

• инстансы Amazon EC2;
• виртуальные машины Microsoft Azure;
• инстансы виртуальных машин Google Cloud;
• виртуальные машины Yandex.Cloud.

По протоколу Syslog можно передавать любые события, произошедшие на Сервере администрирования Kaspersky Security Center и в приложениях "Лаборатории Касперского", установленных на управляемых устройствах. Протокол Syslog – это стандартный протокол регистрации сообщений. Вы можете использовать этот протокол для экспорта событий в любую SIEM-систему.