卡巴斯基安全管理中心產品授權選項

Kaspersky Security Center 可以在以下模式下工作：

管理主控台的基本功能
Kaspersky Security Center 在應用程式啟動之前或商業產品授權到期之後以這種模式工作。在管理主控台的基本功能支援下的卡巴斯基安全管理中心作為防護企業網路的 Kaspersky 應用程式的一部分被傳送。您也可以從 Kaspersky 網站下載。

商業執照

如果您需要管理主控台基本功能中未包含的其他功能，則必須購買商業產品授權。

在「管理伺服器」內容視窗中新增授權金鑰時，請確保新增允許使用卡巴斯基安全管理中心 Linux 的授權金鑰。您可以在 Kaspersky 網站上找到此資訊。每個解決方案網頁均包含此解決方案中包含的應用程式清單。管理伺服器可接受不受支援的產品授權金鑰，例如 Kaspersky Endpoint Security Cloud 的產品授權金鑰，但此類產品授權金鑰除了管理主控台的基本功能外，不提供任何新功能。

功能或內容	卡巴斯基安全管理中心 Linux 作業模式

	無產品授權	商業執照
管理主控台的基本功能提供以下功能選項：建立用於管理遠端辦公室網路或用戶端組織網路的虛擬管理伺服器。建立一個管理群組層級結構，作為一個單一實體管理特定裝置。遠端安裝應用程式。對安裝在用戶端裝置上的應用程式的集中配置。控制群組的病毒防護狀態。管理使用者角色。擷取統計資料和應用程式執行報告，以及緊急事件通知。集中式管理被延遲處理的檔案或被移至隔離區或備份區的檔案。加密和資料防護管理。手動檢視和編輯網路偵測到的硬體裝置清單。檢視可用於遠端安裝的作業系統映像檔的清單。
弱點和修補程式管理：基本功能以下工作不需要正式產品授權：弱點掃描和所需更新工作透過此工作，卡巴斯基安全管理中心 Linux 會收到已偵測弱點清單，與安裝在受管理裝置上協力廠商軟體必要更新的清單。修復弱點工作修復弱點工作會使用適用於 Microsoft 軟體的建議修復項目，以及適用於協力廠商軟體的使用者修復項目。若要使用此工作，您必須為工作設定中的弱點手動指定使用者修復項目。
弱點和修補程式管理：進階功能您可以定義自動遠端安裝軟體更新和自動修復弱點的規則。
系統管理提供以下功能選項：透過名為遠端桌面連線的 Microsoft® Windows® 元件遠端連線到使用者端裝置的權限。透過 Windows 桌面共用遠端到用戶端裝置。
將事件匯出到 SIEM 系統：使用 Syslog 協定使用 Syslog 協定，您可以轉發發生在卡巴斯基安全管理中心管理伺服器上和受管理裝置上安裝的 Kaspersky 應用程式中的任意事件。Syslog 協定是標準訊息記錄協定。您可以用它匯出事件到任何 SIEM 系統。
將事件匯出到 SIEM 系統：IBM 的 QRadar 和 Micro Focus 的 ArcSight 事件匯出可以用在處理組織和技術級別的安全問題的中心系統中，提供安全監控服務，以及從不同解決方案合併資訊。即是提供對網路硬體和應用程式生成的安全警告的即時分析的 SIEM 系統，或者安全操作中心 (SOCs)。在特殊授權下，您可使用 CEF 和 LEEF 協定來將一般事件以及由 Kaspersky 應用程式傳輸至管理伺服器的事件匯出至 SIEM 系統。 LEEF（記錄事件延伸格式）是 IBM Security QRadar SIEM 的自訂事件格式。QRadar 可以整合、識別和處理 LEEF 事件。LEEF 事件必須使用 UTF-8 字元編碼。您可以在 IBM Knowledge Center 檢視 LEEF 協定的詳情。 CEF（通用事件格式）是一開放式記錄管理標準，涉及來自不同的網路裝置和應用程式的安全資訊的協同工作。CEF 允許您使用通用日誌格式，因此資料可以被簡易整合以用企業管理系統分析。ArcSight 和 Splunk SIEM 系統使用此通訊協定。

頁頂

功能或內容	卡巴斯基安全管理中心 Linux 作業模式

	無產品授權	商業執照
管理主控台的基本功能提供以下功能選項：建立用於管理遠端辦公室網路或用戶端組織網路的虛擬管理伺服器。建立一個管理群組層級結構，作為一個單一實體管理特定裝置。遠端安裝應用程式。對安裝在用戶端裝置上的應用程式的集中配置。控制群組的病毒防護狀態。管理使用者角色。擷取統計資料和應用程式執行報告，以及緊急事件通知。集中式管理被延遲處理的檔案或被移至隔離區或備份區的檔案。加密和資料防護管理。手動檢視和編輯網路偵測到的硬體裝置清單。檢視可用於遠端安裝的作業系統映像檔的清單。
弱點和修補程式管理：基本功能以下工作不需要正式產品授權：弱點掃描和所需更新工作透過此工作，卡巴斯基安全管理中心 Linux 會收到已偵測弱點清單，與安裝在受管理裝置上協力廠商軟體必要更新的清單。修復弱點工作修復弱點工作會使用適用於 Microsoft 軟體的建議修復項目，以及適用於協力廠商軟體的使用者修復項目。若要使用此工作，您必須為工作設定中的弱點手動指定使用者修復項目。
弱點和修補程式管理：進階功能您可以定義自動遠端安裝軟體更新和自動修復弱點的規則。
系統管理提供以下功能選項：透過名為遠端桌面連線的 Microsoft® Windows® 元件遠端連線到使用者端裝置的權限。透過 Windows 桌面共用遠端到用戶端裝置。
將事件匯出到 SIEM 系統：使用 Syslog 協定使用 Syslog 協定，您可以轉發發生在卡巴斯基安全管理中心管理伺服器上和受管理裝置上安裝的 Kaspersky 應用程式中的任意事件。Syslog 協定是標準訊息記錄協定。您可以用它匯出事件到任何 SIEM 系統。
將事件匯出到 SIEM 系統：IBM 的 QRadar 和 Micro Focus 的 ArcSight 事件匯出可以用在處理組織和技術級別的安全問題的中心系統中，提供安全監控服務，以及從不同解決方案合併資訊。即是提供對網路硬體和應用程式生成的安全警告的即時分析的 SIEM 系統，或者安全操作中心 (SOCs)。在特殊授權下，您可使用 CEF 和 LEEF 協定來將一般事件以及由 Kaspersky 應用程式傳輸至管理伺服器的事件匯出至 SIEM 系統。 LEEF（記錄事件延伸格式）是 IBM Security QRadar SIEM 的自訂事件格式。QRadar 可以整合、識別和處理 LEEF 事件。LEEF 事件必須使用 UTF-8 字元編碼。您可以在 IBM Knowledge Center 檢視 LEEF 協定的詳情。 CEF（通用事件格式）是一開放式記錄管理標準，涉及來自不同的網路裝置和應用程式的安全資訊的協同工作。CEF 允許您使用通用日誌格式，因此資料可以被簡易整合以用企業管理系統分析。ArcSight 和 Splunk SIEM 系統使用此通訊協定。