Kaspersky Security Center 授权许可选项

Kaspersky Security Center 可以在以下模式中工作：

管理控制台的基本功能
在应用程序启动或者商业授权许可过期后，Kaspersky Security Center 以这种模式工作。在管理控制台基本功能支持下的 Kaspersky Security Center 作为保护企业网络的 Kaspersky 应用程序的一部分被传送。您也可以从卡巴斯基网站下载。

商业授权许可

如果需要不包括在管理控制台的基本功能中的其它功能，您必须购买商业授权许可。

在管理服务器属性窗口中添加授权许可密钥时，请确保添加让您使用 Kaspersky Security Center Linux 的授权许可密钥。您可以在 Kaspersky 网站上找到此信息。每个解决方案网页都包含该解决方案包括的应用程序列表。管理服务器可接受不受支持的授权许可密钥，例如Kaspersky Endpoint Security Cloud 的授权许可密钥，但此类授权许可密钥除了管理控制台的基本功能外，不提供任何新功能。

功能或属性	Kaspersky Security Center Linux 操作模式

	没有授权许可	商业授权许可
管理控制台的基本功能下列功能可用：创建用于管理远程办公室网络或客户端组织网络的虚拟管理服务器。创建一个管理组层级结构，作为一个单一实体管理特定设备。远程安装应用程序。对安装在客户端设备上的应用程序的集中配置。控制组织的反病毒安全状态。管理用户角色。应用程序操作中的统计数据和报告，以及关于严重事件的通知。集中化操作被移至隔离区和备份区的文件以及被推迟进程的文件。 “加密和数据保护”管理。查看和手动编辑网络轮询期间发现的硬件组件列表。查看可用于远程安装的操作系统镜像的列表。
漏洞和补丁管理：基本功能以下任务不需要商业授权许可：查找漏洞和所需更新任务通过此任务，Kaspersky Security Center Linux 接收检测到的漏洞列表以及受管理设备上安装的第三方软件的所需更新列表。修复漏洞任务 “修复漏洞”任务使用针对 Microsoft 软件的建议修补程序和针对第三方软件的用户修补程序。要使用此任务，您必须手动为任务设置中的漏洞指定用户修补程序。
漏洞和补丁管理：高级功能您可以定义自动远程安装软件更新和自动修复漏洞的规则。
系统管理下列功能可用：通过名为远程桌面连接的 Microsoft® Windows® 组件远程连接到客户端设备的权限。通过 Windows 桌面共享远程连接到客户端设备。
将事件导出到 SIEM 系统：使用 Syslog 协议使用 Syslog 协议，您可以转发发生在 Kaspersky Security Center 管理服务器上和受管理设备上安装的 Kaspersky 应用程序中的任意事件。Syslog 协议是标准消息记录协议。您可以用它将事件导出到任何 SIEM 系统。
将事件导出到 SIEM 系统：IBM 的 QRadar 和 ArcSight 的 Micro Focus 事件导出可以用在处理组织和技术级别的安全问题的中心系统中，提供安全监控服务，以及从不同解决方案合并信息。即是提供对网络硬件和应用程序生成的安全警告的实时分析的 SIEM 系统，或者安全操作中心(SOC)。您可以使用 CEF 和 LEEF 协议将常规事件以及由 Kaspersky 应用程序传输到管理服务器的事件导出到 SIEM 系统。 LEEF (Log Event Extended Format) 是IBM®Security QRadar SIEM 的自定义事件格式。QRadar 可以集成、识别和处理 LEEF 事件。LEEF 事件必须使用 UTF-8 字符编码。您可以在 IBM Knowledge Center 查看 LEEF 协议的详情。 CEF（通用事件格式）是开放的日志管理标准，可改进来自不同的安全和网络设备及应用程序的安全相关信息的互操作性。CEF 允许您使用通用日志格式，因此数据可以被简易整合以用企业管理系统分析。ArcSight 和 Splunk SIEM 系统使用此协议。

页顶

功能或属性	Kaspersky Security Center Linux 操作模式

	没有授权许可	商业授权许可
管理控制台的基本功能下列功能可用：创建用于管理远程办公室网络或客户端组织网络的虚拟管理服务器。创建一个管理组层级结构，作为一个单一实体管理特定设备。远程安装应用程序。对安装在客户端设备上的应用程序的集中配置。控制组织的反病毒安全状态。管理用户角色。应用程序操作中的统计数据和报告，以及关于严重事件的通知。集中化操作被移至隔离区和备份区的文件以及被推迟进程的文件。 “加密和数据保护”管理。查看和手动编辑网络轮询期间发现的硬件组件列表。查看可用于远程安装的操作系统镜像的列表。
漏洞和补丁管理：基本功能以下任务不需要商业授权许可：查找漏洞和所需更新任务通过此任务，Kaspersky Security Center Linux 接收检测到的漏洞列表以及受管理设备上安装的第三方软件的所需更新列表。修复漏洞任务 “修复漏洞”任务使用针对 Microsoft 软件的建议修补程序和针对第三方软件的用户修补程序。要使用此任务，您必须手动为任务设置中的漏洞指定用户修补程序。
漏洞和补丁管理：高级功能您可以定义自动远程安装软件更新和自动修复漏洞的规则。
系统管理下列功能可用：通过名为远程桌面连接的 Microsoft® Windows® 组件远程连接到客户端设备的权限。通过 Windows 桌面共享远程连接到客户端设备。
将事件导出到 SIEM 系统：使用 Syslog 协议使用 Syslog 协议，您可以转发发生在 Kaspersky Security Center 管理服务器上和受管理设备上安装的 Kaspersky 应用程序中的任意事件。Syslog 协议是标准消息记录协议。您可以用它将事件导出到任何 SIEM 系统。
将事件导出到 SIEM 系统：IBM 的 QRadar 和 ArcSight 的 Micro Focus 事件导出可以用在处理组织和技术级别的安全问题的中心系统中，提供安全监控服务，以及从不同解决方案合并信息。即是提供对网络硬件和应用程序生成的安全警告的实时分析的 SIEM 系统，或者安全操作中心(SOC)。您可以使用 CEF 和 LEEF 协议将常规事件以及由 Kaspersky 应用程序传输到管理服务器的事件导出到 SIEM 系统。 LEEF (Log Event Extended Format) 是IBM®Security QRadar SIEM 的自定义事件格式。QRadar 可以集成、识别和处理 LEEF 事件。LEEF 事件必须使用 UTF-8 字符编码。您可以在 IBM Knowledge Center 查看 LEEF 协议的详情。 CEF（通用事件格式）是开放的日志管理标准，可改进来自不同的安全和网络设备及应用程序的安全相关信息的互操作性。CEF 允许您使用通用日志格式，因此数据可以被简易整合以用企业管理系统分析。ArcSight 和 Splunk SIEM 系统使用此协议。