Varianten der Lizenzierung von Kaspersky Security Center

Alle erweitern | Alles ausblenden

Kaspersky Security Center besitzt folgende Ausführungsmodi:

• Basisfunktionen der Verwaltungskonsole

  Kaspersky Security Center arbeitet in diesem Modus, bevor das Programm aktiviert wird oder nachdem die kommerzielle Lizenz abläuft. Das Programm Kaspersky Security Center, das die Basisfunktionen der Verwaltungskonsole unterstützt, wird zusammen mit den Kaspersky-Produkten geliefert, die für den Schutz des Unternehmensnetzwerks konzipiert sind. Außerdem steht es auf der Website von Kaspersky zum Download bereit.

• Kommerzielle Lizenz

  Wenn Sie zusätzliche Funktionen benötigen, die nicht zu den Grundfunktionen der Verwaltungskonsole gehören, müssen Sie eine kommerzielle Lizenz erwerben.

  Stellen Sie beim Hinzufügen eines Lizenzschlüssels im Eigenschaftenfenster des Administrationsservers sicher, dass Sie den Lizenzschlüssel hinzufügen, mit dem sich Kaspersky Security Center Linux verwenden lässt. Sie können diese Informationen auf der Kaspersky-Website finden. Die Websites der einzelnen Lösungen bieten eine Liste der Programme, die in der jeweiligen Lösung enthalten sind. Der Administrationsserver akzeptiert möglicherweise nicht unterstützte Lizenzschlüssel, beispielsweise Lizenzschlüssel für Kaspersky Endpoint Security Cloud, aber diese Lizenzschlüssel bieten neben den grundlegenden Funktionen der Verwaltungskonsole keine neuen Funktionen.

  Funktion oder Eigenschaft	Ausführungsmodus von Kaspersky Security Center Linux
  	Keine Lizenz	Kommerzielle Lizenz
  Basisfunktionen der Verwaltungskonsole Es stehen folgende Funktionen zur Verfügung: Virtuelle Administrationsserver erstellen, um ein Netzwerk entfernter Standorte bzw. Kundenunternehmen zu verwalten Hierarchie der Administrationsgruppen erstellen, um eine Reihe von Geräten als Ganzes zu verwalten Remote-Installation von Programmen Einstellungen der auf den Client-Geräten installierten Programme zentral anpassen Status der Antiviren-Sicherheit eines Unternehmens kontrollieren Benutzerrollen verwalten Statistiken und Berichte über die Ausführung von Programmen sowie Benachrichtigungen über kritische Ereignisse erhalten Zentral Dateien verwalten, die in die Quarantäne, ins Backup oder in die Ablage für Dateien mit verschobener Verarbeitung verschoben wurden Verschlüsselung und Datenschutz verwalten Vorhandene lizenzierte Programmgruppen anzeigen und ändern Liste der durch eine Netzwerkabfrage gefundenen Geräte anzeigen und manuell bearbeiten Liste der Betriebssystem-Abbilder anzeigen, die für die Remote-Installation verfügbar sind
  Schwachstellen- und Patch-Management: Basisfunktionen Für die folgenden Aufgaben ist keine kommerzielle Lizenz erforderlich: Aufgabe Suche nach Schwachstellen und erforderlichen Updates Über die Aufgabe zur Suche nach Schwachstellen und erforderlichen Updates erhält Kaspersky Security Center Linux eine Liste der erkannten Schwachstellen und der erforderlichen Updates für die Software von Drittanbietern, die auf den verwalteten Geräten installiert ist. Aufgabe Schwachstellen schließen Die Aufgabe Schwachstellen schließen verwendet die empfohlenen Korrekturen für Microsoft-Programme und die benutzerdefinierten Korrekturen für Drittanbieter-Programme. Um die Aufgabe zu verwenden, müssen Sie manuell benutzerdefinierte Korrekturen angeben.
  Schwachstellen- und Patch-Management: Erweiterte Funktionen Sie können Regeln für die automatische Remote-Installation von Software-Updates und das automatische Schließen von Schwachstellen festlegen.
  Systemverwaltung Es stehen folgende Funktionen zur Verfügung: Remote-Berechtigung für die Verbindung zu Client-Geräten durch eine Komponente von Microsoft Windows namens Remote Desktop Connection Remote-Verbindung mit Client-Geräten über Windows Desktopfreigabe
  Exportieren von Ereignissen mittels Syslog-Protokoll in SIEM-Systeme. Gemäß dem Protokoll Syslog können beliebige Ereignisse, die auf dem Kaspersky Security Center Administrationsserver und in den auf den verwalteten Geräten installierten Programmen von Kaspersky auftreten, übertragen werden. Das Syslog-Protokoll ist ein Standardprotokoll für das Aufzeichnen von Nachrichten. Sie können es für den Export von Ereignissen ein beliebiges SIEM-System verwenden.
  Exportieren von Ereignissen in SIEM-Systeme: QRadar von IBM und ArcSight von Micro Focus Der Ereignisexport kann in zentralisierten Systemen verwendet werden, die sich mit Fragen der Sicherheit auf organisatorischer und technischer Ebene und der Überwachung des Sicherheitssystems beschäftigen sowie Daten aus verschiedenen Lösungen konsolidieren. Dazu gehören SIEM-Systeme, die eine Analyse der Warnungen der Sicherheitssysteme und Ereignisse der Netzwerkhardware und Apps im Echtzeitbetrieb gewährleisten, sowie Security Operation Center (SOC). Unter einen speziellen Lizenz können die Protokolle CEF und LEEF verwendet werden, um allgemeine Ereignisse und Ereignisse, die von Kaspersky-Programmen an den Administrationsserver übertragen werden, in SIEM-Systeme zu exportieren. LEEF (Log Event Extended Format) ist ein spezielles Format für Ereignisprotokollierung in IBM Security QRadar SIEM. QRadar kann Ereignisse, die gemäß dem LEEF-Protokoll übergeben werden, sammeln, identifizieren und bearbeiten. Für das LEEF-Protokoll muss die UTF-8-Kodierung verwendet werden. Ausführlicheren Informationen über das LEEF-Protokoll finden Sie im IBM Knowledge Center. CEF (Common Event Format) ist ein offener Standard für Protokollierung, der die Kompatibilität der Informationen des Sicherheitssystems verschiedener Netzwerkgeräte und Apps verbessert. Das CEF-Protokoll ermöglicht die Verwendung eines allgemeinen Formats für das Ereignisprotokoll, damit die Managementsysteme für Unternehmen die Daten für die Analyse problemlos abrufen und zusammenfassen können. Die SIEM-Systeme von ArcSight und Splunk verwenden dieses Protokoll.