تتوفر الوظائف التالية:

• إنشاء خوادم إدارة افتراضية يتم استخدامها لإدارة شبكة المكاتب البعيدة أو مؤسسات العميل
• إنشاء ترتيب هرمي لمجموعات الإدارة لإدارة مجموعة أجهزة محددة ككيان فردي.
• تثبيت التطبيقات عن بُعد.
• التكوين المركزي للتطبيقات المثبتة على الأجهزة العميلة.
• التحكم في حالة أمان مكافحة الفيروسات للمؤسسة
• إدارة أدوار المستخدمين.
• إحصاءات وتقارير حول تشغيل التطبيق، بالإضافة إلى إخطارات حول الأحداث الحرجة
• عمليات التشغيل المركزية للملفات التي تم نقلها إلى العزل أو النسخ الاحتياطي والملفات ذات المعالجة المؤجلة
• التشفير وإدارة حماية البيانات.
• عرض وترخيص مجموعات التطبيقات المرخصة الموجودة.
• العرض والتحرير اليدوي لقائمة مكونات الأجهزة التي تم اكتشافها بواسطة استقصاء الشبكة
• عرض قائمة بصور نظام التشغيل المتوفرة للتثبيت عن بُعد.

لا تتطلب المهام التالية ترخيصًا تجاريًا:

• البحث عن Find vulnerabilities and required updates

  خلال هذه المهمة، يتلقى Kaspersky Security Center قوائم بالثغرات الأمنية المُكتشَفة والتحديثات المطلوبة لبرامج الجهات الخارجية المثبتة على الأجهزة المُدارة.

• مهمة تثبيت تحديثات Windows Update

  يمكن استخدام هذه المهمة لتثبيت تحديثات Windows Update فقط. لاستخدام هذه المهمة ، يجب عليك تحديد التحديثات المطلوبة يدويًا في إعدادات المهمة.

• مهمة إصلاح الثغرات الأمنية

  تستخدم المهمة إصلاح الثغرات الأمنية الإصلاحات الموصى بها لبرامج Microsoft وإصلاحات المستخدم لبرامج الجهات الخارجية. لاستخدام هذه المهمة، يجب عليك تحديد إصلاحات المستخدم لثغرات أمنية في إعدادات المهام يدويًا.

تتوفر الوظائف التالية:

• التثبيت عن بُعد لتحديثات البرامج وإصلاح الثغرات الأمنية تلقائيًا، وفقًا للقواعد التي تحددها.
• استخدام خادم الإدارة كخادم Windows Server Update Services (WSUS) لتوفير تحديثات لخدمات Windows Update على الأجهزة في الوضع المركزي وبالتكرار المحدد.

يتم استخدام ميزة إدارة الجهاز المحمول لإدارة الأجهزة المحمولة Exchange ActiveSync (EAS) وiOS MDM.‏

تتوفر الوظائف التالية للأجهزة المحمولة Exchange ActiveSync:‏

• إضافة أجهزة جديدة تحت إدارة Kaspersky Security Center.‏
• إنشاء وتحرير ملفات تعريف إدارة الأجهزة المحمولة، تعيين ملفات التعريف لصناديق بريد المستخدمين
• تكوين الأجهزة المحمولة (مزامنة البريد الإلكتروني، استخدام التطبيقات، كلمة مرور المستخدم، تشفير البيانات، اتصال محركات الأقراص القابلة للإزالة).
• تثبيت الشهادات على الأجهزة المحمولة

تتوفر الوظائف التالية لأجهزة iOS MDM:‏

• إضافة أجهزة جديدة تحت إدارة Kaspersky Security Center.‏
• إنشاء وتحرير ملفات تعريف التكوين، وتثبيت ملفات تعريف التكوين على الأجهزة المحمولة.
• تثبيت التطبيقات على أجهزة محمولة عبر ®App Store أو استخدام ملفات البيان (.plist).‏
• قفل الأجهزة المحمولة، وإعادة تعيين كلمة مرور الجهاز المحمول، وحذف كل البيانات من الجهاز المحمول.

تتوفر الوظائف التالية لأجهزة Android:‏

• إضافة أجهزة جديدة تحت إدارة Kaspersky Security Center.‏
• إدارة Kaspersky Endpoint Security for Android من خلال السياسة.

إضافة إلى ذلك، تتيح لك إدارة الأجهزة المحمولة تنفيذ الأوامر المقدمة بواسطة البروتوكولات ذات الصلة.

وحدة الإدارة لإدارة الأجهزة المحمولة هي جهاز محمول. يتم وضع في الاعتبار إدارة جهاز محمول منذ اتصاله بخادم الأجهزة المحمولة.

يوفر لك Kaspersky Security Center Web Console الميزات التالية لإدارة الأجهزة المحمولة التي تعمل بنظام التشغيل Android وiOS:‏

• إضافة أجهزة جديدة تحت إدارة Kaspersky Security Center.‏
• إدارة Kaspersky Endpoint Security for Android وKaspersky Security for iOS من خلال السياسات.
• إرسال الأوامر إلى الأجهزة المحمولة من خلال البروتوكولات ذات الصلة وتنفيذ الأوامر.

تتوفر الوظائف التالية:

• تثبيت نظم التشغيل والتطبيقات.

  يتيح لك Kaspersky Security Center إنشاء صور نظام التشغيل ونشرها على الأجهزة العميلة عبر الشبكة، وجراء تثبيت عن بُعد للتطبيقات بواسطة Kaspersky أو البائعين الآخرين. يمكنك التقاط صور نظام التشغيل من الأجهزة ونقل هذه الصور إلى خادم الإدارة. يتم تخزين صور أنظمة التشغيل على خادم الإدارة في مجلد مخصص. يمكن التقاط صورة نظام تشغيل جهاز مرجعي وإنشاؤها عن طريق مهمة إنشاء حزمة التثبيت. يمكنك استخدام الصور التي تم استلامها لنشرها على الأجهزة الجديدة المتصلة بالشبكة التي لم يتم تثبيت نظام تشغيل عليها بعد. يتم استخدام تقنية Preboot eXecution Environment (PXE) في هذه الحالة.

• إدارة مجموعة التطبيقات المرخصة.
• الإذن البعيد للاتصال بالأجهزة العميلة عبر مكون من Microsoft® Windows® يسمى اتصال سطح المكتب عن بُعد.
• الاتصال بالأجهزة العميلة عن بُعد من خلال مشاركة سطح المكتب لـ Windows
• الاتصال عن بعد من خلال عارض جلسة سطح المكتب الجديد من Kaspersky.‏

Kaspersky Security Center لا يعمل مع الأجهزة الموجودة في موقع العمل فحسب، بل يوفر أيضًا ميزات خاصة للعمل في بيئة السحابة، مثل معالج تكوين بيئة السحابة. يعمل Kaspersky Security Center مع الأجهزة الافتراضية التالية:

• مثيلات Amazon EC2
• أجهزة Microsoft Azure الافتراضية
• مثيلات أجهزة Google Cloud الافتراضية
• الأجهزة الافتراضية لخدمة Yandex.Cloud

باستخدام بروتوكول Syslog، يمكنك ترحيل أي من الأحداث التي تحدث في خادم إدارة Kaspersky Security Center وفي تطبيقات Kaspersky المثبتة على الأجهزة المدارة. بروتوكول Syslog هو بروتوكول قياسي لتسجيل الرسائل. يمكنك استخدامه لتصدير الأحداث إلى أي نظام SIEM.‏

يمكن استخدام تصدير الحدث في الأنظمة المركزية التي تتعامل مع مشاكل الأمان على المستوى المؤسسي والتقني، والتي توفر خدمات مراقبة الأمان، وتجمع المعلومات من الحلول المختلفة. وهذه هي أنظمة SIEM التي توفر التحليل الفوري لتحذيرات الأمان والأحداث التي تنشئها أجهزة الشبكة والتطبيقات، أو مراكز تشغيل الأمان (SOC).‏

بموجب ترخيص حاص، يمكنك استخدام بروتوكولات CEF وLEEF لتصدير الأحداث العامة إلى أنظمة SIEM، وكذلك الأحداث التي ترسلها تطبيقات Kaspersky إلى خادم الإدارة.

LEEF (التنسيق الموسع لحدث السجل) هو تنسيق حدث مخصص لـ IBM Security QRadar SIEM. بحيث يمكن لـ QRadar دمج وتحديد ومعالجة أحداث LEEF. يجب أن تستخدم أحداث LEEF ترميز أحرف UTF-8. يمكنك العثور على المعلومات المفصلة حول بروتوكول LEEF في مركز المعارف لـ IBM.‏

CEF (تنسيق الحدث العام) هو مقياس لإدارة سجل مفتوح يعمل على تحسين إمكانية التشغيل التفاعلي للمعلومات المرتبطة بالأمان من مختلف أجهزة الشبكة وتطبيقات الأمان. يتيح لك تنسيق CEF استخدام تنسيق تسجيل حدث عام حتى تتمكن من تضمين البيانات بسهولة لتحليلها بواسطة نظام إدارة المؤسسة. أنظمة ArcSight وSplunk SIEM تستخدم هذا البروتوكول.