Kaspersky Security Center 授权许可可应用于不同的功能。
在管理服务器属性窗口中添加授权许可密钥时,请确保添加让您使用 Kaspersky Security Center 的授权许可密钥。您可以在 Kaspersky 网站上找到此信息。每个解决方案网页都包含该解决方案包括的应用程序列表。管理服务器可能会接受不受支持的授权许可密钥,例如 Kaspersky Endpoint Security Cloud 的授权许可密钥,但是在这种情况下,不支持 Kaspersky Security Center 的功能。
管理控制台的基本功能
下列功能可用:
在管理控制台基本功能支持下的 Kaspersky Security Center 作为保护企业网络的 Kaspersky 应用程序的一部分被传送。您也可以从 Kaspersky 网站下载。
在激活程序前或者商业授权许可过期后,Kaspersky Security Center 将以管理控制台基本功能模式运行。
漏洞和补丁管理功能
下列功能可用:
漏洞和补丁管理功能的管理单元是受管理设备组中的客户端设备。
设备硬件的详细信息在漏洞和补丁管理功能的清查过程中可用。为使漏洞和补丁管理正常运作,需要至少 100 GB 的可用磁盘空间。
“移动设备管理”功能
“移动设备管理”功能设计用于管理 Exchange ActiveSync(EAS) 和 iOS MDM 移动设备。
以下功能适用于 Exchange ActiveSync 移动设备:
以下功能适用于管理 iOS MDM 设备:
另外,移动设备管理允许执行相关协议提供的命令。
移动设备管理功能的管理单元是移动设备。移动设备连接到移动设备服务器之后,即被认定为受管理。
基于角色的访问控制
Kaspersky Security Center 针对 Kaspersky Security Center 和受管理 Kaspersky 应用程序的功能提供了基于角色的访问手段。
您可以通过以下方式之一为 Kaspersky Security Center 用户配置对应用程序功能的访问权限:
安装操作系统和应用程序
Kaspersky Security Center 允许您创建操作系统镜像,以及将其部署在网络客户端设备上,也可以执行远程安装 Kaspersky 或其他供应商的应用程序。您可以从设备上捕捉操作系统镜像并将这些镜像传输至管理服务器。此类操作系统镜像将存储在管理服务器上的专用文件夹内。参考设备的操作系统镜像被捕获并通过安装包创建任务创建。您可以将获得的镜像部署在尚未安装操作系统的新联网设备上。在这种情况下将使用名为 Preboot eXecution Environment (PXE) 的技术。
与云环境集成
Kaspersky Security Center 不仅适用于内部设备,还为云环境中的工作提供了特殊功能,例如云环境配置向导。Kaspersky Security Center 可与以下虚拟机一起使用:
将事件导出到 SIEM 系统:IBM 的 QRadar 和 ArcSight 的 Micro Focus
事件导出可以用在处理组织和技术级别的安全问题的中心系统中,提供安全监控服务,以及从不同解决方案合并信息。即是提供对网络硬件和应用程序生成的安全警告的实时分析的 SIEM 系统,或者安全操作中心(SOC)。
您可以使用 CEF 和 LEEF 协议将常规事件以及由 Kaspersky 应用程序传输到管理服务器的事件导出到 SIEM 系统。
LEEF(日志事件扩展格式)是 IBM Security QRadar SIEM 的自定义事件格式。QRadar 可以整合、识别和处理 LEEF 事件。LEEF 事件必须使用 UTF-8 字符编码。您可以在 IBM Knowledge Center 查看 LEEF 协议的详情。
CEF(通用事件格式)是开放的日志管理标准,可改进来自不同的安全和网络设备及应用程序的安全相关信息的互操作性。CEF 允许您使用通用日志格式,因此数据可以被简易整合以用企业管理系统分析。ArcSight 和 Splunk SIEM 系统使用此协议。