Im Programm Kaspersky Security Center kann die Lizenz für verschiedene Gruppen von Funktionen verteilt werden.
Stellen Sie beim Hinzufügen eines Lizenzschlüssels im Eigenschaftenfenster des Administrationsservers sicher, dass Sie den Lizenzschlüssel hinzufügen, mit dem sich Kaspersky Security Center verwenden lässt. Sie können diese Informationen auf der Kaspersky-Website finden. Die Websites der einzelnen Lösungen bieten eine Liste der Programme, die in der jeweiligen Lösung enthalten sind. So kann der Administrationsserver nicht unterstützte Lizenzschlüssel zwar akzeptieren, beispielsweise einen Lizenzschlüssel für Kaspersky Endpoint Security Cloud, aber die Funktion von Kaspersky Security Center wird in solchen Fällen nicht unterstützt.
Basisfunktionen der Verwaltungskonsole
Es stehen folgende Funktionen zur Verfügung:
Das Programm Kaspersky Security Center, das die Basisfunktionen der Verwaltungskonsole unterstützt, wird zusammen mit den Kaspersky-Produkten geliefert, die für den Schutz des Unternehmensnetzwerks konzipiert sind. Außerdem steht es auf der Website von Kaspersky zum Download bereit.
Vor der Aktivierung des Programms oder beim Ablauf der Gültigkeitsdauer der kommerziellen Lizenz wird Kaspersky Security Center im Modus Basisfunktionen der Verwaltungskonsole ausgeführt.
Funktion Schwachstellen- und Patch-Management
Es stehen folgende Funktionen zur Verfügung:
Die Administrationseinheit für die Funktion Schwachstellen- und Patch-Management ist ein Client-Gerät in der Gruppe "Verwaltete Geräte".
Im Funktionsumfang von Schwachstellen- und Patch-Management sind bei der Inventarisierung detaillierte Informationen über die Hardware der Geräte verfügbar. Damit Schwachstellen- und Patch-Management fehlerfrei funktioniert, müssen auf dem Laufwerk mindestens 100 GB freier Speicherplatz auf der Festplatte verfügbar sein.
Funktion Mobile Geräte verwalten
Die Funktion Mobile Geräte verwalten dient zur Verwaltung von Exchange ActiveSync- und mobilen iOS MDM-Geräten.
Für mobile Exchange ActiveSync-Geräte sind folgende Funktionen verfügbar:
Für mobile iOS MDM-Geräte sind folgende Funktionen verfügbar:
Außerdem ist im Rahmen der Funktion Mobile Geräte verwalten die Ausführung von Befehlen verfügbar, die für betreffende Protokolle vorgesehen sind.
Administrationseinheit für die Funktion Mobile Geräte verwalten ist das einzelne mobile Gerät. Ein mobiles Gerät gilt als verwaltet, sobald es zum Server für mobile Geräte verbunden wird.
Rollenbasierte Zugriffskontrolle
Kaspersky Security Center bietet Unterstützungen für eine rollenbasierte Zugriffskontrolle auf die Funktionen von Kaspersky Security Center und von verwalteten Kaspersky-Programmen an.
Sie können die Zugriffsrechte auf Programmfunktionen für Benutzer von Kaspersky Security Center mit einer der folgenden Methoden konfigurieren:
Installation von Betriebssystemen und Programmen
Kaspersky Security Center ermöglicht das Erstellen und die Verteilung von Betriebssystem-Abbildern auf Client-Geräten eines Netzwerks sowie die Remote-Installation von Programmen von Kaspersky oder anderen Software-Herstellern. Sie können Betriebssystem-Images von Geräten erstellen und diese Images an den Administrationsserver übermitteln. Die dadurch erstellten Betriebssystem-Images werden in einem freigegebenen Ordner auf dem Administrationsserver gespeichert. Das Erstellen eines Betriebssystem-Images eines Mustergeräts erfolgt mit der Aufgabe zum Erstellen eines Installationspakets. Sie können die erstellten Images zur Softwareverteilung auf neue Geräte des Netzwerks verwenden, auf denen noch kein Betriebssystem installiert wurde. Dazu wird die Technologie Preboot eXecution Environment (PXE) verwendet.
Integration mit Cloud-Umgebungen
Kaspersky Security Center arbeitet nicht nur mit lokalen Geräten, sondern stellt auch spezielle Funktionen zum Arbeiten in einer Cloud-Umgebung, wie den Assistenten für das Konfigurieren der Cloud-Umgebung, bereit. Kaspersky Security Center arbeitet mit folgenden virtuellen Maschinen:
Exportieren von Ereignissen in SIEM-Systeme: QRadar von IBM und ArcSight von Micro Focus
Der Ereignisexport kann in zentralisierten Systemen verwendet werden, die sich mit Fragen der Sicherheit auf organisatorischer und technischer Ebene und der Überwachung des Sicherheitssystems beschäftigen sowie Daten aus verschiedenen Lösungen konsolidieren. Dazu gehören SIEM-Systeme, die eine Analyse der Warnungen der Sicherheitssysteme und Ereignisse der Netzwerkhardware und Apps im Echtzeitbetrieb gewährleisten, sowie Security Operation Center (SOC).
Unter einen speziellen Lizenz können die Protokolle CEF und LEEF verwendet werden, um allgemeine Ereignisse und Ereignisse, die von Kaspersky-Programmen an den Administrationsserver übertragen werden, in SIEM-Systeme zu exportieren.
LEEF (Log Event Extended Format) ist ein spezielles Format für Ereignisprotokollierung in IBM Security QRadar SIEM. QRadar kann Ereignisse, die gemäß dem LEEF-Protokoll übergeben werden, sammeln, identifizieren und bearbeiten. Für das LEEF-Protokoll muss die UTF-8-Kodierung verwendet werden. Ausführlicheren Informationen über das LEEF-Protokoll finden Sie im IBM Knowledge Center.
CEF (Common Event Format) ist ein offener Standard für Protokollierung, der die Kompatibilität der Informationen des Sicherheitssystems verschiedener Netzwerkgeräte und Apps verbessert. Das CEF-Protokoll ermöglicht die Verwendung eines allgemeinen Formats für das Ereignisprotokoll, damit die Managementsysteme für Unternehmen die Daten für die Analyse problemlos abrufen und zusammenfassen können. Die SIEM-Systeme von ArcSight und Splunk verwenden dieses Protokoll.