Sono disponibili le seguenti funzioni:

• Creazione di Administration Server virtuali per gestire una rete di filiali remote o organizzazioni client.
• Creazione di una gerarchia di gruppi di amministrazione per gestire dispositivi specifici come una singola entità.
• Installazione remota delle applicazioni.
• Configurazione centralizzata delle applicazioni installate nei dispositivi client.
• Controllo dello stato della protezione anti-virus di un'organizzazione.
• Gestione dei ruoli utente.
• Statistiche e rapporti sul funzionamento dell'applicazione e notifiche sugli eventi critici.
• Operazioni centralizzate con file spostati in Quarantena o Backup e file la cui elaborazione è stata rimandata.
• Gestione del criptaggio e della protezione dei dati.
• Visualizzazione e modifica di gruppi di applicazioni concesse in licenza esistenti.
• Visualizzazione e modifica manuale dell'elenco di componenti hardware rilevati dal polling della rete.
• Visualizzazione dell'elenco delle immagini dei sistemi operativi disponibili per l'installazione remota.

Le seguenti attività non richiedono una licenza commerciale:

• Attività Trova vulnerabilità e aggiornamenti richiesti

  Tramite questa attività, Kaspersky Security Center riceve gli elenchi delle vulnerabilità rilevate e degli aggiornamenti richiesti per il software di terze parti installato nei dispositivi gestiti.

• L'attività Installa aggiornamenti di Windows Update

  Questa attività può essere utilizzata per installare solo gli aggiornamenti di Windows Update. Per utilizzare questa attività, è necessario specificare manualmente gli aggiornamenti richiesti nelle impostazioni dell'attività.

• Attività Correggi vulnerabilità

  L'attività Correggi vulnerabilità utilizza le correzioni consigliate per il software Microsoft e le correzioni dell'utente per software di terze parti. Per utilizzare questa attività, è necessario specificare manualmente le correzioni dell'utente per le vulnerabilità nelle impostazioni dell'attività.

Sono disponibili le seguenti funzioni:

• Installazione remota degli aggiornamenti software e correzione automatica delle vulnerabilità, secondo le regole definite.
• Utilizzo di Administration Server come server Windows Server Update Services (WSUS) per fornire aggiornamenti ai servizi Windows Update nei dispositivi in modalità centralizzata e con la frequenza impostata.

La funzionalità Mobile Device Management viene utilizzata per la gestione dei dispositivi mobili EAS (Exchange ActiveSync) e MDM iOS.

Le seguenti funzioni sono disponibili per i dispositivi mobili Exchange ActiveSync:

• Aggiunta di nuovi dispositivi gestiti da Kaspersky Security Center.
• Creazione e modifica di profili di gestione per i dispositivi mobili, assegnazione di profili alle caselle di posta degli utenti.
• Configurazione dei dispositivi mobili (sincronizzazione e-mail, utilizzo delle app, password utente, criptaggio dei dati, connessione di unità rimovibili).
• Installazione di certificati nei dispositivi mobili.

Le seguenti funzioni sono disponibili per i dispositivi MDM iOS:

• Aggiunta di nuovi dispositivi gestiti da Kaspersky Security Center.
• Creazione e modifica di profili di configurazione, installazione dei profili di configurazione nei dispositivi mobili.
• Installazione di applicazioni nei dispositivi mobili tramite l'App Store® o utilizzando file di manifesto (.plist).
• Blocco, reimpostazione della password ed eliminazione di tutti i dati dal dispositivo mobile.

Le seguenti funzioni sono disponibili per i dispositivi Android:

• Aggiunta di nuovi dispositivi gestiti da Kaspersky Security Center.
• Gestione di Kaspersky Endpoint Security for Android tramite criteri.

Inoltre, Mobile Device Management consente l'esecuzione di comandi forniti tramite i protocolli supportati.

L'unità di misura della gestione per Mobile Device Management è un dispositivo mobile. Un dispositivo mobile viene considerato gestito quando si connette a un server per dispositivi mobili.

Kaspersky Security Center Web Console fornisce le seguenti funzionalità per gestire i dispositivi mobili Android e iOS:

• Aggiunta di nuovi dispositivi gestiti da Kaspersky Security Center.
• Gestione di Kaspersky Endpoint Security for Android e Kaspersky Security for iOS tramite criteri.
• Invio di comandi ai dispositivi mobili tramite protocolli pertinenti ed esecuzione dei comandi.

Sono disponibili le seguenti funzioni:

• Installazione di sistemi operativi e applicazioni.

  Kaspersky Security Center consente di creare immagini dei sistemi operativi e distribuirle nei dispositivi client in rete, nonché di eseguire l'installazione remota delle applicazioni Kaspersky o di altri produttori. È possibile acquisire le immagini dei sistemi operativi dai dispositivi e trasferirle ad Administration Server. Le immagini dei sistemi operativi vengono archiviate in Administration Server in una cartella dedicata. L'immagine del sistema operativo di un dispositivo di riferimento viene acquisita e quindi creata attraverso un'attività di creazione del pacchetto di installazione. È possibile utilizzare le immagini ricevute per la distribuzione nei dispositivi della rete in cui non è stato ancora installato alcun sistema operativo. In questo caso, viene utilizzata una tecnologia denominata Preboot eXecution Environment (PXE).

• Gestione gruppo di applicazioni concesse in licenza.
• Autorizzazione remota di connessione ai dispositivi client tramite Connessione Desktop remoto, un componente di Microsoft® Windows®.
• Connessione remota ai dispositivi client tramite Condivisione desktop Windows.
• Connessione remota tramite Visualizzatore sessione Desktop remoto Kaspersky.

Kaspersky Security Center non solo funziona con i dispositivi in locale, ma fornisce anche speciali funzionalità per l'utilizzo in un ambiente cloud, come Configurazione guidata ambiente cloud. Kaspersky Security Center funziona con le seguenti macchine virtuali:

• Istanze di Amazon EC2
• Macchine virtuali Microsoft Azure
• Istanze di macchine virtuali Google Cloud
• Macchine virtuali Yandex.Cloud

Utilizzando il protocollo Syslog è possibile inviare gli eventi che si verificano in Kaspersky Security Center Administration Server e nelle applicazioni Kaspersky installate nei dispositivi gestiti. Il protocollo Syslog è un protocollo standard per la registrazione dei messaggi. Può essere utilizzato per esportare gli eventi in qualsiasi sistema SIEM.