ブラウザーで JavaScript を有効にしてください。
Kaspersky Security Center のライセンスオプション
すべて表示 | すべて非表示
Kaspersky Security Center は次のモードで動作します:
管理コンソールの基本機能 Kaspersky Security Center は、アプリケーションがアクティベートされる前、または製品版ライセンスの有効期限が切れた後、このモードで動作します。Kaspersky Security Center と管理コンソールの基本機能は、企業ネットワークを保護するカスペルスキー製品の一部として提供されます。カスペルスキーの Web サイト からもダウンロードできます。
製品版ライセンス 管理コンソールの基本機能に含まれていない追加機能が必要な場合は、製品版ライセンスを購入する必要があります。
管理サーバーのプロパティウィンドウでライセンスキーを追加する時は、Kaspersky Security Center を使用できるようにするライセンスキーを必ず追加してください。この情報は、カスペルスキーの Web サイトにあります。各ソリューションの Web ページには、ソリューションに含まれるアプリケーションのリストが記載されています。管理サーバーは、サポートされていないライセンス(たとえば、Kaspersky Endpoint Security Cloud のライセンス)を受け入れる場合がありますが、そのようなライセンスは、管理コンソールの基本機能に加えて新しい機能を提供しません。
機能またはプロパティ
Kaspersky Security Center 操作モード
ライセンスなし
製品版ライセンス
管理コンソールの基本機能
次の機能を使用できます:
リモートオフィスまたはクライアント組織のネットワークを管理する仮想管理サーバーの作成 特定のデバイスをまとめて管理する管理グループの階層の作成 アプリケーションのリモートインストール クライアントデバイスにインストールされたアプリケーションの一元的設定 組織のアンチウイルスセキュリティステータスの管理 ユーザーロールの管理 アプリケーションの動作に関する統計、レポートの検索、および緊急イベントの通知 隔離フォルダーまたはバックアップフォルダーに移動されたファイルおよび処理が延期されたファイルの一元的管理 暗号化とデータ保護の管理 既存のライセンス認証済みアプリケーションのグループの表示と編集 ネットワークポーリングによって検出されたハードウェアのリストの表示と手動編集 リモートインストールに使用できるオペレーティングシステムイメージのリストの表示
脆弱性とパッチ管理:基本機能
次のタスクに商用ライセンスは必要ありません:
脆弱性とアプリケーションのアップデートの検索 タスクこのタスクを使用して、Kaspersky Security Center は管理対象デバイスにインストールされているサードパーティ製ソフトウェアについて、検知された脆弱性と必要なアップデートのリストを取得します。
[Windows Update 更新プログラムのインストール ]タスクこのタスクは、Windows Update 更新プログラムのインストールにのみ使用できます。このタスクを使用するには、タスク設定で必要なアップデートを手動で指定する必要があります。
[脆弱性の修正 ]タスク[脆弱性の修正 ]タスクでは、Microsoft 製品に対しては推奨される修正を、その他のサードパーティ製ソフトウェアに対すしてはユーザー修正をインストールして脆弱性を修正します。このタスクを使用するには、タスクの設定で、脆弱性を修正するために使用するユーザー修正を手動で指定する必要があります。
脆弱性とパッチ管理:高度な機能
次の機能を使用できます:
定義したルールに従って、ソフトウェアのアップデートのリモートインストールと脆弱性の修正が自動的に行われます 管理サーバーを Windows Server Update Services(WSUS)サーバーとして使用し、一元管理モードで設定された頻度でデバイス上の Windows 更新プログラムサービスにアップデートを提供します
MMC ベースの管理コンソールのモバイルデバイス管理機能
モバイルデバイス管理機能は、Exchange ActiveSync(EAS)モバイルデバイスおよび iOS MDM モバイルデバイスの管理を目的としています。
Exchange ActiveSync モバイルデバイス向けには、次の機能を使用できます:
Kaspersky Security Center の管理下に新しいデバイスを追加します モバイルデバイスの管理プロファイルの作成と編集、ユーザーのメールボックスへのプロファイルの割り当て モバイルデバイスの設定(メール同期、アプリの使用、ユーザーのパスワード、データ暗号化、リムーバブルドライブの接続) モバイルデバイスへの証明書のインストール iOS MDM デバイス向けには、次の機能を使用できます:
Kaspersky Security Center の管理下に新しいデバイスを追加します 設定プロファイルの作成と編集、モバイルデバイスでの設定プロファイルのインストール App Store® からの、またはマニフェストファイル(.plist)を使用した、モバイルデバイスへのアプリケーションのインストール モバイルデバイスのロック、モバイルデバイスのパスワードのリセット、モバイルデバイスからのすべてのデータの削除 Android デバイス向けには、次の機能を使用できます:
Kaspersky Security Center の管理下に新しいデバイスを追加します ポリシーによる Kaspersky Endpoint Security for Android の管理 また、モバイルデバイス管理機能により、対応するプロトコルで提供されるコマンドの実行が可能です。
モバイルデバイス管理機能の管理単位はモバイルデバイスです。モバイルデバイスはモバイルデバイスサーバーに接続した時点から管理対象と判断されます。
(ライセンスを管理サーバーのプロパティに追加する必要があります。)
Kaspersky Security Center Web コンソールでのモバイルデバイス保護
Kaspersky Security Center Web コンソールには、 Android および iOS モバイルデバイスを管理するための次の機能が用意されています:
Kaspersky Security Center の管理下に新しいデバイスを追加します ポリシーにより、Kaspersky Endpoint Security for Android および Kaspersky Security for iOS を管理します 関連するプロトコル経由でモバイルデバイスにコマンドを送信し、コマンドを実行します
(ライセンスは各モバイルデバイスに追加する必要があります。)
システム管理
クラウド環境との統合
Kaspersky Security Center はオンプレミスのデバイスに対して使用できるだけでなく、クラウド環境設定ウィザードなど、クラウド環境で使用できる特別な機能を備えています。Kaspersky Security Center は次の仮想マシンと連携します:
Amazon EC2 インスタンス Microsoft Azure 仮想マシン Google Cloud 仮想マシンインスタンス Yandex.Cloud 仮想マシン
イベントを SIEM システムへエクスポートする方法:Syslog プロトコルを使用します
Syslog プロトコルを使用すると、Kaspersky Security Center 管理サーバーおよび管理対象デバイスにインストールされたカスペルスキー製品で発生したイベントはすべてリレーできます。Syslog プロトコルは、標準メッセージロギングプロトコルです。任意の SIEM システムへのイベントのエクスポートに使用可能です。
SIEM システムへのイベントのエクスポート:IBM の QRadar および Micro Focus の ArcSight
イベントのエクスポートは、組織および技術レベルでセキュリティ問題に対処し、セキュリティ監視サービスを提供し、各種ソリューションからの情報を統合できる、一元化されたシステム内で使用できます。これらは SIEM システムで、ネットワークのハードウェアとアプリケーション、またはセキュリティオペレーションセンター(SOC)によって生成されたセキュリティアラートとイベントをリアルタイムで分析します。
特別なライセンスを使用して CEF プロトコルと LEEF プロトコルを使用すると、一般イベントおよびカスペルスキー製品から管理サーバーに送信されたイベントを SIEM システムにエクスポートすることができます。
LEEF(ログイベント拡張フォーマット)とは、IBM Security QRadar SIEM 用にカスタマイズされたイベント形式です。QRadar は LEEF イベントを統合、識別、処理できます。LEEF イベントは UTF-8 文字コードを使用する必要があります。LEEF プロトコルの詳細は、IBM Knowledge Center を参照してください。
CEF(Common Event Format)とは、様々なセキュリティとネットワークのデバイス、アプリケーションからのセキュリティ関連情報の相互運用性を改善するオープンログ管理標準です。CEF により、共通のイベントログ形式を使用できるため、データを容易に統合して集約し、企業用管理システムで分析できます。ArcSight および Splunk SIEM システムはこのプロトコルを使用します。
ページのトップに戻る