Kaspersky Security Center のライセンスオプション

すべて表示 | すべて非表示

Kaspersky Security Center は次のモードで動作します：

• 管理コンソールの基本機能

  Kaspersky Security Center は、アプリケーションがアクティベートされる前、または製品版ライセンスの有効期限が切れた後、このモードで動作します。Kaspersky Security Center と管理コンソールの基本機能は、企業ネットワークを保護するカスペルスキー製品の一部として提供されます。カスペルスキーの Web サイトからもダウンロードできます。

• 製品版ライセンス

  管理コンソールの基本機能に含まれていない追加機能が必要な場合は、製品版ライセンスを購入する必要があります。

  管理サーバーのプロパティウィンドウでライセンスを追加する時は、Kaspersky Security Center Linux を使用できるようにするライセンスを必ず追加してください。この情報は、カスペルスキーの Web サイトにあります。各ソリューションの Web ページには、ソリューションに含まれるアプリケーションのリストが記載されています。管理サーバーは、サポートされていないライセンス（たとえば、Kaspersky Endpoint Security Cloud のライセンス）を受け入れる場合がありますが、そのようなライセンスは、管理コンソールの基本機能に加えて新しい機能を提供しません。

  機能またはプロパティ	Kaspersky Security Center Linux 操作モード
  	ライセンスなし	製品版ライセンス
  管理コンソールの基本機能 次の機能を使用できます： リモートオフィスまたはクライアント組織のネットワークを管理する仮想管理サーバーの作成 特定のデバイスをまとめて管理する管理グループの階層の作成 アプリケーションのリモートインストール クライアントデバイスにインストールされたアプリケーションの一元的設定 組織のアンチウイルスセキュリティステータスの管理 ユーザーロールの管理 アプリケーションの動作に関する統計、レポートの検索、および緊急イベントの通知 隔離フォルダーまたはバックアップフォルダーに移動されたファイルおよび処理が延期されたファイルの一元的管理 暗号化とデータ保護の管理 ネットワークポーリングによって検出されたハードウェアのリストの表示と手動編集 リモートインストールに使用できるオペレーティングシステムイメージのリストの表示
  脆弱性とパッチ管理：基本機能 次のタスクに商用ライセンスは必要ありません： 脆弱性とアプリケーションのアップデートの検索タスク このタスクを使用して、Kaspersky Security Center Linux は管理対象デバイスにインストールされているサードパーティ製ソフトウェアについて、検知された脆弱性と必要なアップデートのリストを取得します。 ［脆弱性の修正］タスク ［脆弱性の修正］タスクでは、Microsoft 製品に対しては推奨される修正を、その他のサードパーティ製ソフトウェアに対すしてはユーザー修正をインストールして脆弱性を修正します。このタスクを使用するには、タスクの設定で、脆弱性を修正するために使用するユーザー修正を手動で指定する必要があります。
  脆弱性とパッチ管理：高度な機能 ソフトウェアアップデートの自動リモートインストールと脆弱性の自動修正のルールを定義できます。
  システム管理 次の機能を使用できます： リモートデスクトップ接続という名前の Microsoft® Windows® コンポーネントによるクライアントデバイスへのリモート接続権限 Windows デスクトップ共有によるクライアントデバイスへのリモート接続
  イベントを SIEM システムへエクスポートする方法：Syslog プロトコルを使用します Syslog プロトコルを使用すると、Kaspersky Security Center 管理サーバーおよび管理対象デバイスにインストールされたカスペルスキー製品で発生したイベントはすべてリレーできます。Syslog プロトコルは、標準メッセージロギングプロトコルです。任意の SIEM システムへのイベントのエクスポートに使用可能です。
  SIEM システムへのイベントのエクスポート：IBM の QRadar および Micro Focus の ArcSight イベントのエクスポートは、組織および技術レベルでセキュリティ問題に対処し、セキュリティ監視サービスを提供し、各種ソリューションからの情報を統合できる、一元化されたシステム内で使用できます。これらは SIEM システムで、ネットワークのハードウェアとアプリケーション、またはセキュリティオペレーションセンター（SOC）によって生成されたセキュリティアラートとイベントをリアルタイムで分析します。 特別なライセンスを使用して CEF プロトコルと LEEF プロトコルを使用すると、一般イベントおよびカスペルスキー製品から管理サーバーに送信されたイベントを SIEM システムにエクスポートすることができます。 LEEF（ログイベント拡張フォーマット）とは、IBM Security QRadar SIEM 用にカスタマイズされたイベント形式です。QRadar は LEEF イベントを統合、識別、処理できます。LEEF イベントは UTF-8 文字コードを使用する必要があります。LEEF プロトコルの詳細は、IBM Knowledge Center を参照してください。 CEF（Common Event Format）とは、様々なセキュリティとネットワークのデバイス、アプリケーションからのセキュリティ関連情報の相互運用性を改善するオープンログ管理標準です。CEF により、共通のイベントログ形式を使用できるため、データを容易に統合して集約し、企業用管理システムで分析できます。ArcSight および Splunk SIEM システムはこのプロトコルを使用します。

ページのトップに戻る