Options de licence de Kaspersky Security Center

Tout développer | Tout réduire

Kaspersky Security Center peut fonctionner dans les modes suivants :

• Fonctionnalité de base de la Console d'administration

  Kaspersky Security Center fonctionne dans ce mode avant l'activation de l'application ou après l'expiration de la licence commerciale. Kaspersky Security Center avec la prise en charge de la fonctionnalité de base de la Console d'administration est livré parmi les applications de Kaspersky conçues pour la protection des réseaux de l'entreprise. Il peut également être téléchargé depuis le site Internet de Kaspersky.

• Licence commerciale

  Si vous avez besoin de fonctionnalités supplémentaires qui ne sont pas comprises dans les fonctionnalités de base de la Console d'administration, vous devez acheter une licence commerciale.

  Lors de l'ajout d'une clé de licence dans la fenêtre des propriétés du Serveur d'administration, assurez-vous d'ajouter une clé de licence qui vous permet d'utiliser Kaspersky Security Center Linux. Vous pouvez trouver ces informations sur le site Internet de Kaspersky. Chaque page Internet de solution contient la liste des applications incluses dans cette solution. Le Serveur d'administration peut accepter des clés de licence non prises en charge, par exemple une clé de licence pour Kaspersky Endpoint Security Cloud, mais ces clés de licence n'offrent pas de nouvelles fonctionnalités en plus des fonctionnalités de base de la Console d'administration.

  Fonctionnalité ou propriété	Mode de fonctionnement de Kaspersky Security Center Linux
  	Pas de licence	Licence commerciale
  Fonctionnalité de base de la Console d'administration Les fonctions suivantes sont disponibles : Création des Serveurs d'administration virtuels pour administrer le réseau des offices à distance et des entreprises clientes. Formation d'une hiérarchie des groupes d'administration pour administrer l'ensemble d'appareils comme un tout unique. Installation à distance des applications. Configuration centralisée des paramètres des applications installées sur les appareils clients. Contrôle d'état de sécurité antivirus de l'entreprise. Administration des rôles des utilisateurs. Réception des statistiques et des rapports sur le fonctionnement des applications, ainsi que la réception des notifications sur les événements critiques. Travail centralisé avec les fichiers placés en quarantaine ou dans la sauvegarde, et avec les fichiers dont le traitement est différé. Administration du processus de chiffrement et de protection des données. Consultation et modification des groupes des applications sous licence existants. Consultation et modification manuelle de la liste du matériel détecté suite au sondage du réseau. Consultation de la liste des images des systèmes d'exploitation accessibles à l'installation à distance.
  Gestion des vulnérabilités et des correctifs : fonctionnalité de base Les tâches suivantes ne requièrent pas de licence commerciale : Tâche Recherche de vulnérabilités et de mises à jour requises Grâce à cette tâche, Kaspersky Security Center Linux reçoit la liste des vulnérabilités détectées et des mises à jour requises pour les logiciels tiers installés sur les appareils administrés. La tâche Corriger les vulnérabilités La tâche Corriger les vulnérabilités utilise les correctifs recommandés pour les logiciels Microsoft et les correctifs utilisateurs pour les logiciels tiers. Pour utiliser cette tâche, vous devez spécifier manuellement les correctifs utilisateur pour les vulnérabilités dans les paramètres de la tâche.
  Gestion des vulnérabilités et des correctifs : fonctionnalité avancée Vous pouvez définir les règles pour l'installation à distance automatique des mises à jour logicielles et la correction automatique des vulnérabilités.
  Administration des systèmes Les fonctions suivantes sont disponibles : Permission à distance de la connexion aux appareils clients via un module de Microsoft Windows nommé Remote Desktop Connection. Connexion à distance aux appareils clients à l'aide du Partage du bureau Windows.
  Exportation des événements dans les systèmes SIEM via le protocole Syslog Le protocole Syslog permet de transmettre n'importe quel événement survenu sur le Serveur d'administration de Kaspersky Security Center et dans les applications de Kaspersky installées sur les appareils administrés. Le protocole Syslog est un protocole standard d'enregistrement de messages. Vous pouvez l'utiliser pour exporter des événements vers n'importe quel système SIEM.
  Exportation des événements dans les systèmes SIEM : QRadar par IBM et ArcSight par Micro Focus L'exportation des événements peut être utilisée dans les systèmes centralisés qui traitent des questions de sécurité au niveau organisationnel et technique, qui surveillent les systèmes de sécurité et consolident les données issues de différentes solutions. Parmi ces système, il y a les systèmes SIEM qui garantissent l'analyse des avertissements des systèmes de sécurité et des événements de la configuration matérielle réseau et des applications en temps réel, sans oublier les centres d'administration de la sécurité (Security Operation Center, SOC). Avec une licence spéciale, vous pouvez utiliser les protocoles CEF et LEEF pour exporter vers les systèmes SIEM des événements généraux, ainsi que les événements transférés par les applications Kaspersky vers le Serveur d'administration. LEEF est un format spécial des événements pour IBM Security QRadar SIEM. QRadar peut recevoir, identifier et traiter les événements transmis via le protocole LEEF. Le protocole LEEF requiert l'utilisation du codage UTF-8. Pour en savoir plus sur le protocole LEEF, consultez la page Internet du IBM Knowledge Center. CEF est un standard d'administration de type « journal ouvert » qui améliore la compatibilité des informations du système de sécurité de différents appareils et applications réseau. Le protocole CEF permet d'utiliser le format général du journal des événements pour que les systèmes d'administration de l'entreprise puissent recevoir et regrouper facilement les données pour l'analyse. Les systèmes ArcSight et Splunk SIEM utilisent ce protocole.