Opciones de licencias de Kaspersky Security Center

Kaspersky Security Center puede funcionar en los siguientes modos:

Funcionalidad básica de la Consola de administración
Kaspersky Security Center funciona en este modo antes de que se active la aplicación o después de que caduca la licencia comercial. Kaspersky Security Center con el soporte de la funcionalidad básica de la Consola de administración se entrega como una parte de las aplicaciones de Kaspersky para la protección de redes corporativas. También se puede descargar desde el sitio web de Kaspersky.

Licencia comercial

Si necesita una funcionalidad adicional que no esté incluida en la funcionalidad básica de la Consola de administración, debe comprar una licencia comercial.

Cuando agregue una clave de licencia en la ventana de propiedades del Servidor de administración, verifique que esta le permita utilizar Kaspersky Security Center Linux. Encontrará información a tal efecto en el sitio web de Kaspersky. La página web de cada solución contiene una lista de las aplicaciones que incluye. El Servidor de administración puede aceptar claves de licencia no admitidas (por ejemplo, una clave de licencia para Kaspersky Endpoint Security Cloud), pero esas claves de licencia no proporcionan nuevas funciones además de la funcionalidad básica de la Consola de administración.

Característica o propiedad	Modo de funcionamiento de Kaspersky Security Center Linux

	Sin licencia	Licencia comercial
Funcionalidad básica de la Consola de administración Están disponibles las siguientes funciones: Creación de Servidores de administración virtuales para administrar una red de oficinas remotas u organizaciones cliente. Creación de una jerarquía de grupos de administración para administrar dispositivos específicos como una única entidad. Instalación remota de aplicaciones. La configuración centralizada de aplicaciones instaladas en dispositivos cliente. Control del estado de la seguridad antivirus de una organización. Administración de roles de usuario. Estadísticas e informes sobre el funcionamiento de la aplicación, así como notificaciones sobre eventos críticos. Operaciones centralizadas con archivos que se movieron a la cuarentena o copia de seguridad y archivos cuyo procesamiento se ha pospuesto. Administración de la protección y el cifrado de datos. Enumeración y modificación de los grupos de aplicaciones con licencia existentes. Visualización y edición manual de la lista de componentes de hardware que detectó el sondeo de la red. Visualización de la lista de imágenes de sistema operativo disponibles para la instalación remota.
Administración de vulnerabilidades y parches: funcionalidad básica Las siguientes tareas no requieren una licencia comercial: La tarea Buscar vulnerabilidades y actualizaciones requeridas Mediante esta tarea, Kaspersky Security Center Linux recibe las listas de las vulnerabilidades detectadas y las actualizaciones necesarias para el software de terceros instalado en los dispositivos administrados. La tarea Reparar vulnerabilidades La tarea Reparar vulnerabilidades utiliza correcciones recomendadas para el software de Microsoft y correcciones de usuario para software de terceros. Para usar esta tarea, debe especificar manualmente las correcciones de usuario para las vulnerabilidades en la configuración de la tarea.
Administración de vulnerabilidades y parches: funcionalidad avanzada Puede definir las reglas para la instalación remota automática de actualizaciones de software y la reparación automática de vulnerabilidades.
Administración de sistemas Están disponibles las siguientes funciones: Permiso remoto de conexión a dispositivos cliente a través de un componente de Microsoft® Windows® llamado Conexión a escritorio remoto. Conexión remota con dispositivos cliente mediante Windows Desktop Sharing.
Exportar eventos a un sistema SIEM a través del protocolo Syslog. Usando el protocolo de Syslog, puede transmitir cualquier evento que ocurra en el Servidor de administración de Kaspersky Security Center y en Aplicaciones de Kaspersky instaladas en dispositivos administrados. El protocolo de Syslog es un protocolo de registro de mensajes estándares. Puede utilizarlo para exportar eventos a cualquier sistema SIEM.
Exportación de eventos a sistemas SIEM (QRadar de IBM y ArcSight de Micro Focus) La exportación de eventos se puede utilizar en sistemas centralizados que tratan problemas de seguridad a un nivel organizativo y técnico, proporcionan servicios de control de la seguridad y consolidan la información de soluciones diferentes. Pueden analizar, en tiempo real, los eventos y las alertas de seguridad que generan las aplicaciones, el hardware de red y los centros de operaciones de seguridad (SOC, por sus siglas en inglés). Con una licencia especial, puede utilizar los protocolos CEF y LEEF para exportar eventos generales a los sistemas SIEM, como así también eventos que las aplicaciones de Kaspersky transfieren al Servidor de administración. LEEF (Log Event Extended Format) es un formato de evento personalizado para IBM Security QRadar SIEM. QRadar puede integrar, identificar y procesar eventos LEEF. Los eventos LEEF deben usar la codificación de caracteres UTF-8. Puede encontrar la información detallada del protocolo LEEF en el Centro de conocimientos de IBM. CEF (Formato de eventos comunes) es un estándar abierto para la gestión de registros que mejora el interoperabilidad de la información relacionada con la seguridad desde diferentes dispositivos y aplicaciones de red y seguridad. CEF le permite usar un formato de registros de eventos común de modo que los datos se puedan integrar y agregarse fácilmente para el análisis por un sistema de gestión de la empresa. Los sistemas SIEM ArcSight y Splunk utilizan este protocolo.

Principio de página