Administrationsserver

Standort des Datenbankmanagementsystems (DBMS)

On-premises

On-premises

(Microsoft SQL wird nicht unterstützt)

Betriebssystem, auf dem der Administrationsserver installiert werden soll

Windows

Linux

Hierarchie des Administrationsservers

Unterstützung für virtuelle Administrationsserver

Verwenden von SNMP, um Administrationsserver-Statistiken an Drittanbieter-Programme zu senden

Wird im Jahr 2026 implementiert

Webserver zum Veröffentlichen von Installationspaketen und anderen Dateien

Verwaltungskonsole

Typ der Verwaltungskonsole

MMC-basiert und webbasiert

Webbasiert

Betriebssystem, auf dem die webbasierte Verwaltungskonsole installiert werden soll

Windows oder Linux

Linux

Anmelden an der Konsole mit Domänenauthentifizierung

Single Sign-On wird nicht unterstützt

Verwaltung von Client-Geräten und Administrationsgruppen

Maximale Anzahl verwalteter Geräte (pro Administrationsserver)

100.000

50.000 (mit PostgreSQL und Postgres Pro)

Netzwerkabfrage

Schutz von verwalteten Windows-, macOS- und Linux-verwalteten Geräten

Schutz von mobilen Geräten

Grundlegende Verwaltung mobiler Geräte

MDM und Verwendung der Funktionen von Kaspersky Secure Mobility Management (unter Lizenz)

Verwaltung des Schutzes von virtuellen Maschinen

Schutz der Public-Cloud-Infrastruktur

Remote-Desktopverbindung mit einem Client-Gerät

Verschlüsselung und Datenschutz

Auf Windows-basierten verwalteten Geräten mit installiertem Kaspersky Endpoint Security für Windows oder Kaspersky Endpoint Security for Mac

Kaspersky Security Center Failover-Cluster bereitstellen

Unterstützung von Clustern und Server-Arrays in Administrationsgruppen

Hierarchie der Administrationsgruppen

Hinzufügen eines Verbindungs-Gateways als Verteilungspunkt innerhalb der DMZ

(wird von der Web Console nicht unterstützt)

Wird im Jahr 2026 implementiert

Benutzerverwaltung

Erstellen und Verwalten von Benutzerkonten

Verwaltung von Kaspersky-Anwendungen

Anwendungsrichtlinien

Aufgaben für Kaspersky-Anwendungen

Kaspersky Security Network

KSN-Proxy

Kaspersky Private Security Network

Zentralisierte Bereitstellung von Lizenzschlüsseln für Kaspersky-Anwendungen

Ferndiagnose der Client-Geräte

Automatisches Aktualisieren der Kaspersky-Anwendungen

Unterstützung der Adaptiven Kontrolle von Anomalien

Gerätezentrierte Sicherheitsverwaltung

Benutzerzentrierte Sicherheitsverwaltung

Systemverwaltung

Bereitstellen von Betriebssystemen auf Client-Geräten

Verwalten der Lizenzen von Drittanbietern

Administrationsserver als WSUS-Server verwenden

(Nur im passivem Modus für die Suche nach Windows-Updates)

Verwalten von Programmen von Drittanbietern auf Client-Geräten

Installieren von Updates für Drittanbieter-Programme und Beheben von Schwachstellen in Drittanbieter-Programmen

Überwachung, Berichterstattung und Audit

Umgang mit Objekt-Revisionen

Vergleichen von Richtlinienrevisionen

Wird im Jahr 2026 implementiert

Anzeigen und Bearbeiten der Alarme, die von Kaspersky Endpoint Detection and Response Optimum erkannt wurden

Benachrichtigungen über Ereignisse, die auf verwalteten Geräten auftreten

Überwachung des Richtlinienstatus und Aufgabenstatus

Integrationen

Integration mit Kaspersky Managed Detection and Response

Integration von SIEM-Systemen

Nur mittels Syslog. Die vorkonfigurierte Integration mit KUMA wird im Jahr 2026 implementiert

Exportieren von Ereignissen mittels CEF- und LEEF-Formaten

Wird im Jahr 2026 implementiert

Aggregation von Alarmen und Ausführen von Reaktionsmaßnahmen über Active Directory, KASAP und Kaspersky TIP Sandbox

Sie müssen den Administrationsserver unter einer Lizenz für Kaspersky Next XDR Optimum aktivieren und anschließend den Lizenzschlüssel von Kaspersky Next XDR Optimum für Ihre verwalteten Anwendungen bereitstellen.