|
|
|
Funktion oder Eigenschaft
|
Ausführungsmodus von Kaspersky Security Center
|
|
Keine Lizenz
|
Kommerzielle Lizenz
|
Basisfunktionen der Verwaltungskonsole
Es stehen folgende Funktionen zur Verfügung:
- Virtuelle Administrationsserver erstellen, um ein Netzwerk entfernter Standorte bzw. Kundenunternehmen zu verwalten
- Hierarchie der Administrationsgruppen erstellen, um eine Reihe von Geräten als Ganzes zu verwalten
- Remote-Installation von Programmen
- Einstellungen der auf den Client-Geräten installierten Programme zentral anpassen
- Status der Antiviren-Sicherheit eines Unternehmens kontrollieren
- Benutzerrollen verwalten
- Statistiken und Berichte über die Ausführung von Programmen sowie Benachrichtigungen über kritische Ereignisse erhalten
- Zentral Dateien verwalten, die in die Quarantäne, ins Backup oder in die Ablage für Dateien mit verschobener Verarbeitung verschoben wurden
- Verschlüsselung und Datenschutz verwalten
- Vorhandene lizenzierte Programmgruppen anzeigen und ändern
- Liste der durch eine Netzwerkabfrage gefundenen Geräte anzeigen und manuell bearbeiten
- Liste der Betriebssystem-Abbilder anzeigen, die für die Remote-Installation verfügbar sind
|
|
|
Schwachstellen- und Patch-Management: Basisfunktionen
Für die folgenden Aufgaben ist keine kommerzielle Lizenz erforderlich:
- Aufgabe Suche nach Schwachstellen und erforderlichen Updates
Über die Aufgabe zur Suche nach Schwachstellen und erforderlichen Updates erhält Kaspersky Security Center eine Liste der erkannten Schwachstellen und der erforderlichen Updates für die Software von Drittanbietern, die auf den verwalteten Geräten installiert ist. - Aufgabe Windows-Updates installieren
Diese Aufgabe kann nur zur Installation von Windows-Updates verwendet werden. Um diese Aufgabe zu verwenden, müssen Sie die erforderlichen Updates manuell in den Aufgabeneinstellungen angeben. - Aufgabe Schwachstellen schließen
Die Aufgabe Schwachstellen schließen verwendet die empfohlenen Korrekturen für Microsoft-Programme und die benutzerdefinierten Korrekturen für Drittanbieter-Programme. Um die Aufgabe zu verwenden, müssen Sie manuell benutzerdefinierte Korrekturen angeben.
|
|
|
Schwachstellen- und Patch-Management: Erweiterte Funktionen
Es stehen folgende Funktionen zur Verfügung:
- Remote-Installation von Software-Updates und automatisches Schließen von Schwachstellen gemäß den von Ihnen festgelegten Regeln.
- Verwendung des Administrationsservers als WSUS-Server (Windows Server Update Services) zur Bereitstellung von Updates für die Windows Update-Dienste auf Geräten im zentralisierten Modus und mit festgelegter Häufigkeit.
|
|
|
Funktion zur Verwaltung mobiler Geräte in der MMC-basierten Verwaltungskonsole
Die Funktion zur Verwaltung mobiler Geräte wird verwendet, um iOS MDM- und Android-Geräte zu verwalten.
Für mobile iOS MDM-Geräte sind folgende Funktionen verfügbar:
- Hinzufügen neuer Geräte unter die Verwaltung von Kaspersky Security Center.
- Konfigurationsprofile erstellen und bearbeiten, Konfigurationsprofile auf mobilen Geräten installieren
- Installation von Anwendungen auf mobilen Geräten durch den App Store®, durch die Verwendung von Manifest-Dateien (.plist) oder durch die Verwendung von mobilen Installationspaketen (.ipa).
- Befehle auf iOS MDM-Geräten ausführen, einschließlich dem Sperren von mobilen Geräten, dem Zurücksetzen des Kennworts eines mobilen Geräts und dem Löschen aller Daten von einem mobilen Gerät.
Für Android-Geräte sind folgende Funktionen verfügbar:
- Hinzufügen neuer Geräte unter die Verwaltung von Kaspersky Security Center.
- Verwaltung von Kaspersky Endpoint Security für Android über eine Richtlinie.
- Befehle auf Geräten ausführen.
Administrationseinheit für die Funktion zur Verwaltung mobiler Geräte ist das einzelne mobile Gerät. Ein mobiles Gerät gilt als verwaltet, sobald es zum Server für mobile Geräte verbunden wird.
|
|
(Den Eigenschaften des Administrationsservers muss ein Lizenzschlüssel hinzugefügt werden.)
|
Schutz mobiler Geräte in der Kaspersky Security Center Web Console
Kaspersky Security Center Web Console bietet Ihnen die folgenden Funktionen zur Verwaltung mobiler Android- und iOS-Geräte:
- Hinzufügen neuer Geräte unter die Verwaltung von Kaspersky Security Center.
- Verwaltung von Kaspersky Endpoint Security für Android und Kaspersky Security für iOS durch Richtlinien.
- Senden von Befehlen an mobile Geräte mittels entsprechender Protokolle sowie das Ausführen von Befehlen.
|
|
(Auf jedem mobilen Gerät muss ein Lizenzschlüssel hinzugefügt werden.)
|
Systemverwaltung
Es stehen folgende Funktionen zur Verfügung:
- Installation von Betriebssystemen und Programmen.
Kaspersky Security Center ermöglicht das Erstellen und die Verteilung von Betriebssystem-Abbildern auf Client-Geräten eines Netzwerks sowie die Remote-Installation von Programmen von Kaspersky oder anderen Software-Herstellern. Sie können Betriebssystem-Images von Geräten erstellen und diese Images an den Administrationsserver übermitteln. Die dadurch erstellten Betriebssystem-Images werden in einem freigegebenen Ordner auf dem Administrationsserver gespeichert. Das Erstellen eines Betriebssystem-Images eines Mustergeräts erfolgt mit der Aufgabe zum Erstellen eines Installationspakets. Sie können die erstellten Images zur Bereitstellung auf neue Geräte des Netzwerks verwenden, auf denen noch kein Betriebssystem installiert wurde. Dazu wird die Technologie Preboot eXecution Environment (PXE) verwendet. - Lizenzierte Programmgruppen verwalten
- Remote-Berechtigung für die Verbindung zu Client-Geräten durch eine Komponente von Microsoft® Windows® namens Remote Desktop Connection
- Remote-Verbindung mit Client-Geräten über Windows Desktopfreigabe
- Remote-Verbindung mittels Kaspersky Remote Desktop Session Viewer.
|
|
|
Integration mit Cloud-Umgebungen
Kaspersky Security Center arbeitet nicht nur mit lokalen Geräten, sondern stellt auch spezielle Funktionen zum Arbeiten in einer Cloud-Umgebung, wie den Assistenten für das Konfigurieren der Cloud-Umgebung, bereit. Kaspersky Security Center arbeitet mit folgenden virtuellen Maschinen:
- Amazon EC2-Instances
- Virtuelle Maschinen in Microsoft Azure
- Instanzen virtueller Maschinen in Google Cloud
- Virtuelle Maschinen in Yandex.Cloud
|
|
|
Exportieren von Ereignissen mittels Syslog-Protokoll in SIEM-Systeme.
Gemäß dem Protokoll Syslog können beliebige Ereignisse, die auf dem Kaspersky Security Center Administrationsserver und in den auf den verwalteten Geräten installierten Programmen von Kaspersky auftreten, übertragen werden. Das Syslog-Protokoll ist ein Standardprotokoll für das Aufzeichnen von Nachrichten. Sie können es für den Export von Ereignissen ein beliebiges SIEM-System verwenden.
|
|
|