次の機能を使用できます：

• リモートオフィスまたはクライアント組織のネットワークを管理する仮想管理サーバーの作成
• 特定のデバイスをまとめて管理する管理グループの階層の作成
• アプリケーションのリモートインストール
• クライアントデバイスにインストールされたアプリケーションの一元的設定
• 組織のアンチウイルスセキュリティステータスの管理
• ユーザーロールの管理
• アプリケーションの動作に関する統計、レポートの検索、および緊急イベントの通知
• 隔離フォルダーまたはバックアップフォルダーに移動されたファイルおよび処理が延期されたファイルの一元的管理
• 暗号化とデータ保護の管理
• 既存のライセンス認証済みアプリケーションのグループの表示と編集
• ネットワークポーリングによって検出されたハードウェアのリストの表示と手動編集
• リモートインストールに使用できるオペレーティングシステムイメージのリストの表示

次のタスクに商用ライセンスは必要ありません：

• 脆弱性とアプリケーションのアップデートの検索タスク

  このタスクを使用して、Kaspersky Security Center は管理対象デバイスにインストールされているサードパーティ製ソフトウェアについて、検知された脆弱性と必要なアップデートのリストを取得します。

• ［Windows Update 更新プログラムのインストール］タスク

  このタスクは、Windows Update 更新プログラムのインストールにのみ使用できます。このタスクを使用するには、タスク設定で必要なアップデートを手動で指定する必要があります。

• ［脆弱性の修正］タスク

  ［脆弱性の修正］タスクでは、Microsoft 製品に対しては推奨される修正を、その他のサードパーティ製ソフトウェアに対すしてはユーザー修正をインストールして脆弱性を修正します。このタスクを使用するには、タスクの設定で、脆弱性を修正するために使用するユーザー修正を手動で指定する必要があります。

次の機能を使用できます：

• 定義したルールに従って、ソフトウェアのアップデートのリモートインストールと脆弱性の修正が自動的に行われます
• 管理サーバーを Windows Server Update Services（WSUS）サーバーとして使用し、一元管理モードで設定された頻度でデバイス上の Windows 更新プログラムサービスにアップデートを提供します

モバイルデバイス管理機能は、Exchange ActiveSync（EAS）モバイルデバイスおよび iOS MDM モバイルデバイスの管理を目的としています。

Exchange ActiveSync モバイルデバイス向けには、次の機能を使用できます：

• Kaspersky Security Center の管理下に新しいデバイスを追加します
• モバイルデバイスの管理プロファイルの作成と編集、ユーザーのメールボックスへのプロファイルの割り当て
• モバイルデバイスの設定（メール同期、アプリの使用、ユーザーのパスワード、データ暗号化、リムーバブルドライブの接続）
• モバイルデバイスへの証明書のインストール

iOS MDM デバイス向けには、次の機能を使用できます：

• Kaspersky Security Center の管理下に新しいデバイスを追加します
• 設定プロファイルの作成と編集、モバイルデバイスでの設定プロファイルのインストール
• App Store® からの、またはマニフェストファイル（.plist）を使用した、モバイルデバイスへのアプリケーションのインストール
• モバイルデバイスのロック、モバイルデバイスのパスワードのリセット、モバイルデバイスからのすべてのデータの削除

Android デバイス向けには、次の機能を使用できます：

• Kaspersky Security Center の管理下に新しいデバイスを追加します
• ポリシーによる Kaspersky Endpoint Security for Android の管理

また、モバイルデバイス管理機能により、対応するプロトコルで提供されるコマンドの実行が可能です。

モバイルデバイス管理機能の管理単位はモバイルデバイスです。モバイルデバイスはモバイルデバイスサーバーに接続した時点から管理対象と判断されます。

Kaspersky Security Center Web コンソールには、 Android および iOS モバイルデバイスを管理するための次の機能が用意されています：

• Kaspersky Security Center の管理下に新しいデバイスを追加します
• ポリシーにより、Kaspersky Endpoint Security for Android および Kaspersky Security for iOS を管理します
• 関連するプロトコル経由でモバイルデバイスにコマンドを送信し、コマンドを実行します

次の機能を使用できます：

• オペレーティングシステムとアプリケーションのインストール。

  Kaspersky Security Center では、オペレーティングシステムイメージを作成し、それをネットワーク上のクライアントデバイスに導入できます。また、カスペルスキー製品や他の製造元のアプリケーションのリモートインストールを行うこともできます。Kaspersky Security Center は、デバイスからオペレーティングシステムイメージを取得し、管理サーバーに転送できます。そのようなオペレーティングシステムイメージは管理サーバー上の専用フォルダーに格納されます。基準となるデバイスのオペレーティングシステムイメージの取得と作成は、インストールパッケージ作成タスクにより行われます。イメージを使用して、オペレーティングシステムがまだインストールされていない新しくネットワーク接続されたデバイスにオペレーティングシステムを導入できます。この場合、Preboot eXecution Environment（PXE）というテクノロジーが使用されます。

• ライセンス認証済みアプリケーショングループの管理
• リモートデスクトップ接続という名前の Microsoft® Windows® コンポーネントによるクライアントデバイスへのリモート接続権限
• Windows デスクトップ共有によるクライアントデバイスへのリモート接続
• ［Kaspersky リモートデスクトップ接続ビューア］を介したリモート接続。

Kaspersky Security Center はオンプレミスのデバイスに対して使用できるだけでなく、クラウド環境設定ウィザードなど、クラウド環境で使用できる特別な機能を備えています。Kaspersky Security Center は次の仮想マシンと連携します：

• Amazon EC2 インスタンス
• Microsoft Azure 仮想マシン
• Google Cloud 仮想マシンインスタンス
• Yandex.Cloud 仮想マシン

Syslog プロトコルを使用すると、Kaspersky Security Center 管理サーバーおよび管理対象デバイスにインストールされたカスペルスキー製品で発生したイベントはすべてリレーできます。Syslog プロトコルは、標準メッセージロギングプロトコルです。任意の SIEM システムへのイベントのエクスポートに使用可能です。

イベントのエクスポートは、組織および技術レベルでセキュリティ問題に対処し、セキュリティ監視サービスを提供し、各種ソリューションからの情報を統合できる、一元化されたシステム内で使用できます。これらは SIEM システムで、ネットワークのハードウェアとアプリケーション、またはセキュリティオペレーションセンター（SOC）によって生成されたセキュリティアラートとイベントをリアルタイムで分析します。

特別なライセンスを使用して CEF プロトコルと LEEF プロトコルを使用すると、一般イベントおよびカスペルスキー製品から管理サーバーに送信されたイベントを SIEM システムにエクスポートすることができます。

LEEF（ログイベント拡張フォーマット）とは、IBM Security QRadar SIEM 用にカスタマイズされたイベント形式です。QRadar は LEEF イベントを統合、識別、処理できます。LEEF イベントは UTF-8 文字コードを使用する必要があります。LEEF プロトコルの詳細は、IBM Knowledge Center を参照してください。

CEF（Common Event Format）とは、様々なセキュリティとネットワークのデバイス、アプリケーションからのセキュリティ関連情報の相互運用性を改善するオープンログ管理標準です。CEF により、共通のイベントログ形式を使用できるため、データを容易に統合して集約し、企業用管理システムで分析できます。ArcSight および Splunk SIEM システムはこのプロトコルを使用します。