다음과 같은 기능을 사용할 수 있습니다:

• 원격 사무소 또는 클라이언트 조직의 네트워크 관리를 위해 가상의 중앙 관리 서버 만들기.
• 특정 기기들을 하나의 구성으로 관리하기 위해 관리 그룹의 계층 만들기.
• 애플리케이션 원격 설치.
• 클라이언트 기기에 설치된 애플리케이션의 중앙 집중식 구성.
• 조직의 안티 바이러스 보안 상태 제어.
• 사용자 역할 관리.
• 애플리케이션 동작의 통계와 리포트, 심각 이벤트에 대한 알림.
• 격리 저장소나 백업 저장소로 이동한 파일 및 처리가 연기된 파일에 대한 중앙 집중식 작업.
• 암호화 및 데이터 보호 관리.
• 기존 유료 애플리케이션 그룹 보기 및 편집.
• 네트워크 검색에 의해 감지된 하드웨어 구성 요소 목록의 확인 및 편집.
• 원격 설치에 사용할 운영 체제 이미지의 목록 보기.

다음 작업에는 상업용 라이센스가 필요하지 않습니다.

• 취약점 및 필요한 업데이트 검색 작업

  이 작업을 통해, Kaspersky Security Center는 관리 중인 기기에 설치된 제삼자 소프트웨어에 대해 감지된 취약점 및 필수 업데이트 목록을 받습니다.

• Windows Update 업데이트 설치 작업

  이 작업은 Windows Update 업데이트 설치에만 사용할 수 있습니다. 이 작업을 사용하려면 작업 설정에서 필요한 업데이트를 수동으로 지정해야 합니다.

• 취약점 해결 작업

  취약점 해결 작업에서는 Microsoft 소프트웨어에 권장 수정을 사용하고 타사 소프트웨어에는 사용자 수정을 사용합니다. 이 작업을 사용하려면 작업 설정에서 취약점에 대한 사용자 픽스를 수동으로 지정해야 합니다.

다음과 같은 기능을 사용할 수 있습니다:

• 정의한 규칙에 따라 소프트웨어 업데이트를 자동으로 원격 설치하고 취약점을 수정합니다.
• 관리 서버를 WSUS(Windows Server Update Services) 서버로 사용하여 중앙 집중식 모드에서 설정된 빈도로 기기의 Windows 업데이트 서비스에 대한 업데이트를 제공합니다.

모바일 기기 관리 기능은 Exchange ActiveSync(EAS) 및 iOS MDM 모바일 기기를 관리하는 데 사용됩니다.

Exchange ActiveSync 모바일 기기에 대해 다음 기능을 사용할 수 있습니다:

• Kaspersky Security Center에 새 기기 추가.
• 모바일 기기 관리 프로필 만들기 및 편집, 사용자의 사서함에 프로필 할당.
• 모바일 기기 구성(메일 동기화, 앱 사용, 사용자 암호, 데이터 암호화, 이동식 드라이브의 연결).
• 모바일 기기에 인증서 설치.

iOS MDM 기기에 다음 기능을 사용할 수 있습니다:

• Kaspersky Security Center에 새 기기 추가.
• 구성 프로필 만들기 및 편집, 모바일 기기에 구성 프로필 설치.
• App Store®를 통해 또는 매니페스트 파일(.plist)을 사용해 모바일 기기에 애플리케이션 설치.
• 모바일 기기 차단, 모바일 기기의 암호 재설정 및 모바일 기기에서 모든 데이터 삭제.

Android 기기에서 다음 기능을 사용할 수 있습니다:

• Kaspersky Security Center에 새 장치 추가.
• 정책을 통해 Kaspersky Endpoint Security for Android 관리.

또한 모바일 기기 관리 기능을 사용해 관련 프로토콜이 제공한 명령을 실행할 수 있습니다.

모바일 기기 관리 기능의 관리 단위는 모바일 기기입니다. 모바일 기기를 관리하려면 먼저 모바일 기기 서버에 연결해야 합니다.

Kaspersky Security Center 웹 콘솔은 Android 및 iOS 모바일 기기를 관리할 수 있는 다음 기능을 제공합니다.

• Kaspersky Security Center에 새 장치 추가.
• 정책을 통해 Kaspersky Endpoint Security for Android 및 Kaspersky Security for iOS 관리.
• 관련 프로토콜을 통해 모바일 기기에 명령을 보내고 명령을 실행합니다.

다음과 같은 기능을 사용할 수 있습니다:

• 운영 체제 및 애플리케이션 설치.

  Kaspersky Security Center를 사용하면 운영 체제의 이미지를 만들어 네트워크에 있는 클라이언트 기기에 배포하고 Kaspersky 또는 다른 공급업체에 의해 애플리케이션의 원격 설치를 수행할 수 있습니다. 운영 체제의 이미지를 캡처하여 중앙 관리 서버에 해당 이미지를 전송할 수 있습니다. 운영 체제의 이러한 이미지는 중앙 관리 서버의 전용 폴더에 저장됩니다. 참조 기기의 운영 체제 이미지가 캡처된 다음 설치 패키지 만들기 작업을 통해 만들어집니다. 이미지를 사용해 아직 운영 체제가 설치되지 않은 새 네트워크 기기에 배포할 수 있습니다. 이 경우 Preboot eXecution Environment(PXE) 기술이 사용됩니다.

• 유료 애플리케이션 관리.
• 원격 데스크톱 연결이라고 하는 Microsoft® Windows® 구성 요소를 통해 클라이언트 기기에 연결하기 위한 원격 권한.
• Windows 데스크톱 공유를 통해 클라이언트 기기에 원격 연결.
• Kaspersky 원격 데스크톱 세션 뷰어를 통한 원격 연결.

Kaspersky Security Center는 실제 기기에서 작동할 뿐 아니라 클라우드 환경 구성 마법사와 같이 클라우드 환경에서 작업하기 위한 특수 기능도 제공합니다. Kaspersky Security Center는 다음 가상 컴퓨터와 연동됩니다.

• Amazon EC2 인스턴스
• Microsoft Azure 가상 컴퓨터
• Google 클라우드 가상 컴퓨터 인스턴스
• Yandex.Cloud 가상 컴퓨터

Syslog 프로토콜을 사용하는 경우 Kaspersky Security Center 중앙 관리 서버 및 관리 중인 기기에 설치된 Kaspersky 애플리케이션에서 발생하는 모든 이벤트를 전달할 수 있습니다. Syslog 프로토콜은 표준 메시지 로깅 프로토콜입니다. SIEM 시스템으로 이벤트를 내보내는 데 사용할 수 있습니다.

조직 및 기술 레벨에서 보안 문제를 처리하고, 보안 모니터링 서비스를 제공하고, 여러 솔루션의 정보를 통합하는 중앙 집중식 시스템 내에서 이벤트 내보내기를 사용할 수 있습니다. 네트워크 하드웨어 및 애플리케이션이나 SOC(보안 운영 센터)에서 생성하는 보안 경고와 이벤트의 실시간 분석 기능을 제공하는 이러한 시스템을 SIEM 시스템이라고 합니다.

특별 라이선스에 따라 CEF 및 LEEF 프로토콜을 사용하여 SIEM 시스템 일반 이벤트와 함께 Kaspersky 애플리케이션에서 중앙 관리 서버로 전송한 이벤트로 내보낼 수 있습니다.

LEEF(Log Event Extended Format)는 IBM Security QRadar SIEM용 사용자 정의 이벤트 형식입니다. QRadar는 LEEF 이벤트를 통합, 식별 및 처리할 수 있습니다. LEEF 이벤트는 UTF-8 문자 인코딩을 사용해야 합니다. LEEF 프로토콜에 대한 세부 정보는 IBM Knowledge Center에서 확인할 수 있습니다.

CEF(Common Event Format)은 서로 다른 여러 보안 및 네트워크 기기와 애플리케이션의 보안 관련 정보 상호 운용성을 개선하는 개방형 로그 관리 표준입니다. CEF에서는 공통 이벤트 로그 형식을 사용할 수 있으므로, 기업 관리 시스템에서 분석을 위해 데이터를 쉽게 통합하고 집계할 수 있습니다. ArcSight 및 Splunk SIEM 시스템은 이 프로토콜을 사용합니다.