In Kaspersky Security Center la licenza può essere applicata a diversi gruppi di funzionalità.
Quando si aggiunge una chiave di licenza nella finestra delle proprietà di Administration Server, assicurarsi di aggiungere una chiave di licenza che consente di utilizzare Kaspersky Security Center. Queste informazioni sono disponibili sul sito Web di Kaspersky. Ogni pagina Web della soluzione contiene l'elenco delle applicazioni incluse nella soluzione. Administration Server può accettare chiavi di licenza non supportate, ad esempio una chiave di licenza per Kaspersky Endpoint Security Cloud, ma la funzionalità di Kaspersky Security Center in questi casi non è supportata.
Funzionalità di base di Administration Console
Sono disponibili le seguenti funzioni:
Kaspersky Security Center con il supporto delle funzionalità di base di Administration Console viene fornito insieme alle applicazioni Kaspersky per la protezione delle reti aziendali. Può inoltre essere scaricato dal sito Web di Kaspersky.
Prima dell'attivazione dell'applicazione o dopo la scadenza della licenza commerciale, Kaspersky Security Center solo fornisce le funzionalità di base di Administration Console.
Funzionalità Vulnerability e Patch Management
Sono disponibili le seguenti funzioni:
L'unità di gestione per Gestione vulnerabilità e patch è un dispositivo client nel gruppo Dispositivi gestiti.
Informazioni dettagliate sull'hardware dei dispositivi sono disponibili durante il processo di inventario nell'ambito di Vulnerability e Patch Management. Quando si utilizza la funzionalità Vulnerability e Patch Management, è necessario disporre di almeno 100 GB di spazio libero su disco.
Funzionalità Mobile Device Management
La funzionalità Mobile Device Management viene utilizzata per la gestione dei dispositivi mobili EAS (Exchange ActiveSync) e MDM iOS.
Le seguenti funzioni sono disponibili per i dispositivi mobili Exchange ActiveSync:
Le seguenti funzioni sono disponibili per i dispositivi MDM iOS:
Inoltre, Mobile Device Management consente l'esecuzione di comandi forniti tramite i protocolli supportati.
L'unità di misura della gestione per Mobile Device Management è un dispositivo mobile. Un dispositivo mobile viene considerato gestito quando si connette a un server per dispositivi mobili.
Controllo degli accessi in base al ruolo
Kaspersky Security Center offre l'accesso in base al ruolo alle funzionalità di Kaspersky Security Center e delle applicazioni Kaspersky gestite.
È possibile configurare i diritti di accesso alle funzionalità dell'applicazione per gli utenti di Kaspersky Security Center in uno dei seguenti modi:
Installazione di sistemi operativi e applicazioni
Kaspersky Security Center consente di creare immagini dei sistemi operativi e distribuirle nei dispositivi client in rete, nonché di eseguire l'installazione remota delle applicazioni Kaspersky o di altri produttori. È possibile acquisire le immagini dei sistemi operativi dai dispositivi e trasferirle ad Administration Server. Le immagini dei sistemi operativi vengono archiviate in Administration Server in una cartella dedicata. L'immagine del sistema operativo di un dispositivo di riferimento viene acquisita e quindi creata attraverso un'attività di creazione del pacchetto di installazione. È possibile utilizzare le immagini ricevute per la distribuzione nei dispositivi della rete in cui non è stato ancora installato alcun sistema operativo. In questo caso, viene utilizzata una tecnologia denominata Preboot eXecution Environment (PXE).
Integrazione con gli ambienti cloud
Kaspersky Security Center non solo funziona con i dispositivi in locale, ma fornisce anche speciali funzionalità per l'utilizzo in un ambiente cloud, come Configurazione guidata ambiente cloud. Kaspersky Security Center funziona con le seguenti macchine virtuali:
Esportazione di eventi nei sistemi SIEM: QRadar di IBM e ArcSight di Micro Focus
L'esportazione degli eventi può essere utilizzata con sistemi centralizzati che gestiscono i problemi di protezione a livello tecnico e organizzativo, garantiscono servizi di monitoraggio della sicurezza e consolidano informazioni da diverse soluzioni. Si tratta di sistemi SIEM, che offrono analisi in tempo reale degli avvisi e degli eventi di protezione generati da applicazioni e hardware di rete o SOC (Security Operation Center).
Con un'apposita licenza è possibile utilizzare i protocolli CEF e LEEF per esportare nei sistemi SIEM gli eventi generali, nonché gli eventi trasferiti dalle applicazioni Kaspersky ad Administration Server.
LEEF (Log Event Extended Format) è un formato di eventi personalizzato per IBM Security QRadar SIEM. QRadar può integrare, identificare ed elaborare gli eventi LEEF. Gli eventi LEEF devono utilizzare la codifica dei caratteri UTF-8. Informazioni dettagliate sul protocollo LEEF sono disponibili in IBM Knowledge Center.
CEF (Common Event Format) è uno standard aperto per la gestione dei registri che migliora l'interoperabilità delle informazioni relative alla sicurezza ottenute da diversi dispositivi e applicazioni di rete e di protezione. CEF consente di utilizzare un formato comune per il registro eventi, permettendo di integrare e aggregare facilmente i dati per l'analisi da un sistema di gestione aziendale. I sistemi SIEM ArcSight e Splunk utilizzano questo protocollo.