En Kaspersky Security Center, la licencia se puede aplicar a diferentes grupos de funcionalidad.
Al añadir una clave de licencia en la ventana de propiedades del Servidor de administración, asegúrese de añadir una clave de licencia que le permita usar Kaspersky Security Center. Puede encontrar esta información en el sitio web de Kaspersky. La página web de cada solución contiene la lista de aplicaciones incluidas en la solución. El Servidor de administración puede aceptar claves de licencia no compatibles, por ejemplo, una clave de licencia para Kaspersky Endpoint Security Cloud, pero en tales casos será incompatible con la funcionalidad de Kaspersky Security Center.
Funcionalidad básica de la Consola de administración
Las siguientes funciones están disponibles:
Kaspersky Security Center con la funcionalidad básica de la Consola de administración se proporciona como parte de las aplicaciones de Kaspersky para la protección de redes corporativas. También se puede descargar desde el sitio web de Kaspersky.
Antes de que la aplicación se active o después de que caduque la licencia comercial, Kaspersky Security Center proporciona únicamente la funcionalidad básica de la Consola de administración.
Función Administración de vulnerabilidades y parches
Las siguientes funciones están disponibles:
La unidad de administración de la Administración de vulnerabilidades y parches es un dispositivo cliente en el grupo Dispositivos administrados.
Como parte de las funcionalidades de Administración de vulnerabilidades y parches, durante el proceso de creación de inventarios está disponible información más detallada sobre el hardware de los dispositivos. Para garantizar el funcionamiento correcto de Administración de vulnerabilidades y parches, debe haber al menos 100 GB de espacio libre en disco disponible.
Función de Administración de dispositivos móviles
La función Administración de dispositivos móviles se usa para administrar Exchange ActiveSync (EAS) y Dispositivos móviles con MDM de iOS.
Las siguientes funciones están disponibles para dispositivos móviles de Exchange ActiveSync:
Las siguientes funciones están disponibles para los dispositivos iOS con MDM:
Además, la administración de dispositivos móviles permite ejecutar comandos proporcionados por los protocolos correspondientes.
La unidad de administración de la Administración de dispositivos móviles es un dispositivo móvil. Un dispositivo móvil se considera administrado, después de conectarlo al Servidor de dispositivos móviles.
Control de acceso basado en funciones
Kaspersky Security Center proporciona recursos para el acceso basado en funciones a las funciones de Kaspersky Security Center o las aplicaciones administradas de Kaspersky.
Puede configurar los derechos de acceso de los usuarios de Kaspersky Security Center a las funciones de la aplicación de una de las siguientes formas:
Instalación de sistemas operativos y aplicaciones
Kaspersky Security Center permite crear imágenes de los sistemas operativos y desplegarlas en los dispositivos cliente de la red, como también permite realizar la instalación remota de las aplicaciones de Kaspersky y de otros proveedores. Puede capturar imágenes de sistemas operativos de los dispositivos y transferirlas al Servidor de administración. Estas imágenes de sistemas operativos se almacenan en el Servidor de administración en una carpeta exclusiva. La imagen del sistema operativo de un dispositivo de referencia se captura y luego se crea a través de una tarea de creación de paquete de instalación. Puede usar las imágenes recibidas para desplegarlas en los nuevos dispositivos de red en los que aún no se ha instalado ningún sistema operativo. En este caso, se usa una tecnología denominada Entorno de ejecución de prearranque (PXE).
Integración con entornos de nube
Kaspersky Security Center no solo funciona con dispositivos locales, sino que también proporciona características especiales para trabajar en un entorno de nube, como el Asistente de configuración del entorno de nube. Kaspersky Security Center funciona con las siguientes máquinas virtuales:
Exportación de eventos a sistemas SIEM: QRadar de IBM y ArcSight de Micro Focus
La exportación de eventos se puede utilizar en sistemas centralizados que tratan con problemas de seguridad a un nivel organizativo y técnico, proporcionan servicios de supervisión de la seguridad y unifican la información de soluciones diferentes. Estos son sistemas de SIEM, que proporcionan análisis en tiempo real de alertas de seguridad y eventos generados por el hardware de la red y las aplicaciones o Centros operativos de seguridad (SOCs).
Con una licencia especial, puede utilizar los protocolos CEF y LEEF para exportar eventos generales a los sistemas SIEM, como así también eventos que las aplicaciones de Kaspersky transfieren al Servidor de administración.
LEEF (Log Event Extended Format) es un formato de evento personalizado para IBM Security QRadar SIEM. QRadar puede integrar, identificar y procesar eventos LEEF. Los eventos LEEF deben usar la codificación de caracteres UTF-8. Puede encontrar información detallada sobre el protocolo LEEF en IBM Knowledge Center.
CEF (Common Event Format) es un estándar abierto de administración de registros que mejora el interoperabilidad de la información relacionada con la seguridad desde diferentes dispositivos y aplicaciones de seguridad y red. CEF le permite usar un formato de registros de eventos común de modo que los datos se puedan integrar y añadir fácilmente para que un sistema de administración de la empresa los analice. Los sistemas ArcSight y Splunk SIEM utilizan este protocolo.