|
|
|
Recurso ou propriedade
|
Mode de operação do Kaspersky Security Center
|
|
Sem licença
|
Licença comercial
|
Funcionalidade básica do Console de Administração
As seguintes funções estão disponíveis:
- Criação de Servidores de Administração virtuais para gerenciar uma rede de escritórios remotos ou organizações clientes
- Criação de uma hierarquia de grupos de administração para gerenciar dispositivos específicos como uma entidade única
- Instalação remota de aplicativos
- Configuração centralizada de aplicativos instalados em dispositivos cliente
- Controle do status de segurança antivírus de uma organização
- Gerenciamento de funções do usuário
- Estatísticas e relatórios sobre a operação do aplicativo assim como notificações sobre eventos críticos
- Operações centralizadas com arquivos que foram movidos para a Quarentena e Backup e arquivos cujo processamento foi adiado
- Criptografia e gerenciamento de proteção de dados
- Exibir e editar grupos de aplicativos licenciados existentes
- Visualização e edição manual da lista de componentes de hardware detectados pela sondagem da rede
- Visualização da lista de imagens do sistema operacional disponíveis para instalação remota
|
|
|
Gerenciamento de patches e vulnerabilidades: funcionalidade básica
As seguintes tarefas não exigem uma licença comercial:
- A tarefa Encontrar as vulnerabilidades e as atualizações necessárias
Através dessa tarefa, o Kaspersky Security Center recebe as listas de vulnerabilidades detectadas e as atualizações necessárias para o software de terceiros instalado nos dispositivos gerenciados.
- A tarefa Instalar as atualizações do Windows Update
Esta tarefa é usada para instalar apenas atualizações do Windows Update. Para usar essa tarefa, é necessário especificar manualmente as atualizações requeridas nas configurações da tarefa.
- A tarefa Corrigir vulnerabilidades
A tarefa Corrigir vulnerabilidades usa as correções recomendadas para o software da Microsoft e as correções do usuário para softwares de terceiros. Para usar essa tarefa, é necessário especificar manualmente as correções do usuário para vulnerabilidades nas configurações da tarefa. |
|
|
Gerenciamento de patches e vulnerabilidades: funcionalidade avançada
As seguintes funções estão disponíveis:
- Instalação remota de atualizações de software e correção de vulnerabilidades automaticamente, de acordo com as regras definidas.
- Uso do Servidor de Administração como o servidor Windows Server Update Services (WSUS) para fornecer atualizações para os serviços Windows Update em dispositivos no modo centralizado e com a frequência definida.
|
|
|
Recurso de Gerenciamento de Dispositivos Móveis no Console de Administração baseado em MMC
O recurso de Gerenciamento de Dispositivos Móveis é usado gerenciar dispositivos móveis Exchange ActiveSync (EAS) e MDM do iOS.
As seguintes funções estão disponíveis para dispositivos móveis Exchange ActiveSync:
- Adicionando novos dispositivos sob o gerenciamento do Kaspersky Security Center.
- Criação e edição de perfis de gerenciamento de dispositivos móveis, atribuição de perfis a caixas de correio de usuários.
- A configuração de dispositivos móveis (sincronização de e-mail, utilização de aplicativos, senha do usuário, criptografia de dados, conexão de unidades removíveis).
- Instalação de certificados em dispositivos móveis.
As seguintes funções estão disponíveis para dispositivos MDM do iOS:
- Adicionando novos dispositivos sob o gerenciamento do Kaspersky Security Center.
- Criar e editar de perfis de configuração, e instalar perfis de configuração em dispositivos móveis.
- Instalar aplicativos em dispositivos móveis através da App Store® ou usando arquivos manifest (.plist).
- Bloquear de dispositivos móveis, redefinir a senha do dispositivo móvel e excluir todos os dados do dispositivo móvel.
As seguintes funções estão disponíveis para dispositivos Android:
- Adicionando novos dispositivos sob o gerenciamento do Kaspersky Security Center.
- Gerenciando o Kaspersky Endpoint Security for Android por meio da política.
Além disso, o Gerenciamento de Dispositivos Móveis permite executar comandos fornecidos por protocolos relevantes.
A unidade de gerenciamento da funcionalidade de gerenciamento de dispositivos móveis é o dispositivo móvel. Um dispositivo móvel é considerado gerenciado, uma vez que conecta a um servidor de dispositivos móveis.
|
|
(Uma chave de licença deve ser adicionada nas propriedades do Servidor de Administração.)
|
Proteção de dispositivo móvel no Kaspersky Security Center Web Console
O Kaspersky Security Center Web Console fornece os seguintes recursos para gerenciar dispositivos móveis Android e iOS:
- Adicionando novos dispositivos sob o gerenciamento do Kaspersky Security Center.
- Gerenciando o Kaspersky Endpoint Security for Android e Kaspersky Security for iOS por meio da política.
- Enviando comandos para os dispositivos móveis por meio dos protocolos pertinentes e executando os comandos.
|
|
(Uma chave de licença deve ser adicionada em cada dispositivo móvel.)
|
Gerenciamento do sistema
As seguintes funções estão disponíveis:
- Instalação de sistemas operacionais e aplicativos.
O Kaspersky Security Center permite criar imagens de sistemas operacionais e implementá-los em dispositivos cliente na rede, assim como executar a instalação remota de aplicativos Kaspersky ou de outros fornecedores. Você pode capturar imagens de sistemas operacionais de dispositivos e transferi-las para o Servidor de Administração. Essas imagens de sistemas operacionais são armazenadas no Servidor de Administração em uma pasta dedicada. A imagem do sistema operacional de um dispositivo de referência é capturada e então criada através de uma tarefa de criação de pacote de instalação. Você pode usar as imagens recebidas para implementar em novos dispositivos na rede nos quais ainda não foi instalado nenhuma sistema operacional. Nesse caso, é usada uma tecnologia denominada Preboot eXecution Environment (PXE).
- Gerenciamento do grupo de aplicativos licenciados.
- Permissão remota de conexão aos dispositivos cliente através de um componente do Microsoft® Windows® denominado Remote Desktop Connection.
- Conexão remota aos dispositivos cliente através do Windows Desktop Sharing.
- Conexão remota por meio do Visualizador da sessão do Kaspersky Remote Desktop.
|
|
|
Integração com ambientes em nuvem
O Kaspersky Security Center trabalha com dispositivos locais e ainda oferece recursos especiais para trabalhar em um ambiente de nuvem, como o Assistente de Configuração de Ambiente em Nuvem. O Kaspersky Security Center funciona nas seguintes maquinas:
- Instâncias do Amazon EC2
- Maquinas virtuais do Microsoft Azure
- Instâncias das maquinas virtuas do Google Cloud
- Máquinas virtuais Yandex.Cloud
|
|
|
Exportando eventos para sistemas SIEM: uso do protocolo Syslog
Usando o protocolo Syslog, você pode encaminhar qualquer evento que ocorre no Servidor de Administração do Kaspersky Security Center e em aplicativos Kaspersky que são instalados em dispositivos gerenciados. O protocolo Syslog é um protocolo de registro de mensagem padrão. É possível usá-lo para exportar os eventos para qualquer sistema SIEM.
|
|
|
Exportação de eventos para sistemas SIEM: QRadar da IBM e ArcSight da Micro Focus
A exportação do evento pode ser usada dentro de sistemas centralizados que tratam de questões de segurança a um nível organizacional e técnico, e fornecem serviços de monitoramento da segurança e consolidam informações de diferentes soluções. Estes são sistemas SIEM, que fornecem a análise em tempo real de alertas de segurança e eventos gerados por hardware de rede e aplicativos ou Centros de Operação de Segurança (SOCs).
Sob o uso de uma licença especial, você pode usar os protocolos CEF e LEEF para exportar eventos gerais, bem como eventos transferidos pelos aplicativos Kaspersky para o Servidor de Administração.
LEEF (Formato Estendido de Evento de Log) é um formato de evento customizado para o IBM Security QRadar SIEM. O QRadar pode integrar, identificar e processar eventos LEEF. Os eventos de LEEF devem usar a codificação de caractere UTF-8. Você pode encontrar as informações detalhadas sobre o protocolo LEEF no IBM Knowledge Center.
O CEF (Formato de Evento Comum) é um padrão de gerenciamento de registro aberto que aprimora a interoperabilidade das informações relativas à segurança de diversos dispositivos de segurança e de rede e aplicativos. O CEF lhe permite usar um formato de registro de evento comum para que os dados possam ser facilmente integrados e agregados para a análise por um sistema de gerenciamento corporativo. Os sistemas ArcSight e Splunk SIEM usam este protocolo.
|
|
|