卡巴斯基安全管理中心產品授權選項
延伸所有 | 折疊所有
Kaspersky Security Center 可以在以下模式下工作:
- 管理主控台的基本功能
Kaspersky Security Center 在應用程式啟動之前或商業產品授權到期之後以這種模式工作。在管理主控台的基本功能支援下的卡巴斯基安全管理中心作為防護企業網路的 Kaspersky 應用程式的一部分被傳送。您也可以從 Kaspersky 網站下載。
- 商業執照
如果您需要管理主控台基本功能中未包含的其他功能,則必須購買商業產品授權。
在「管理伺服器」屬性視窗中新增授權金鑰時,請確保新增允許使用卡巴斯基安全管理中心的授權金鑰。您可以在 Kaspersky 網站上找到此資訊。每個解決方案網頁均包含此解決方案中包含的應用程式清單。管理伺服器可接受不受支援的產品授權金鑰,例如 Kaspersky Endpoint Security Cloud 的產品授權金鑰,但此類產品授權金鑰除了管理主控台的基本功能外,不提供任何新功能。
|
|
|
功能或內容
|
卡巴斯基安全管理中心作業模式
|
|
無產品授權
|
商業執照
|
管理主控台的基本功能
提供以下功能選項:
- 建立用於管理遠端辦公室網路或用戶端組織網路的虛擬管理伺服器。
- 建立一個管理群組層級結構,作為一個單一實體管理特定裝置。
- 遠端安裝應用程式。
- 對安裝在用戶端裝置上的應用程式的集中配置。
- 控制群組的病毒防護狀態。
- 管理使用者角色。
- 擷取統計資料和應用程式執行報告,以及緊急事件通知。
- 集中式管理被延遲處理的檔案或被移至隔離區或備份區的檔案。
- 加密和資料防護管理。
- 檢視和編輯現有的已授權的應用程式群組。
- 手動檢視和編輯網路偵測到的硬體裝置清單。
- 檢視可用於遠端安裝的作業系統映像檔的清單。
|
|
|
弱點和修補程式管理:基本功能
以下工作不需要正式產品授權:
- 弱點掃描和所需更新工作
透過此工作,卡巴斯基安全管理中心會收到已偵測弱點清單,與安裝在受管理裝置上協力廠商軟體必要更新的清單。 - 安裝 Windows Update 更新工作
此工作只能用於安裝 Windows Update 更新。要使用此工作,您必須在工作設定中手動指定所需的更新。 - 修復弱點工作
修復弱點工作會使用適用於 Microsoft 軟體的建議修復項目,以及適用於協力廠商軟體的使用者修復項目。若要使用此工作,您必須為工作設定中的弱點手動指定使用者修復項目。
|
|
|
弱點和修補程式管理:進階功能
提供以下功能選項:
- 根據您定義的規則,遠端安裝軟體更新並自動修復弱點。
- 使用管理伺服器作為 Windows 伺服器更新服務 (WSUS) 伺服器,以集中模式和設定頻率為裝置上的 Windows 更新服務提供更新。
|
|
|
基於 MMC 的管理主控台中的行動裝置管理功能
「行動裝置管理」功能設計用於管理 Exchange ActiveSync (EAS) 和 iOS MDM 行動裝置。
以下功能適用於 Exchange ActiveSync 行動裝置:
- 新增受卡巴斯基安全管理中心管理的新裝置。
- 管理行動裝置的身分配置和編輯,並套用設定到行動裝置端信箱。
- 設定行動裝置(郵件同步,應用程式使用,使用者密碼,資料加密,連線卸除式磁碟機)。
- 安裝行動裝置憑證。
以下功能適用於管理 iOS MDM 裝置:
- 添加受 Kaspersky Security Center 管理的新裝置。
- 管理行動裝置的設定配置和編輯,並套用設定到行動裝置。
- 透過 App Store® 或使用清單檔案 (.plist) 在行動裝置上安裝應用程式。
- 鎖定行動裝置,重新設定行動裝置密碼,從行動裝置中刪除所有資料。
以下功能適用於管理 iOS MDM 裝置:
- 添加受 Kaspersky Security Center 管理的新裝置。
- 通過政策管理 Kaspersky Endpoint Security for Android。
此外,行動裝置管理功能支援對應協定的執行指令。
行動裝置管理功能是依行動裝置為管理單位。當管理行動裝置伺服器,連線到行動裝置便可開始進行管控。
|
|
(必須將產品授權金鑰新增到管理伺服器內容中。)
|
卡巴斯基安全管理中心網頁主控台中的雲端環境設定
卡巴斯基安全管理中心網頁主控台 為您提供以下功能來管理 Android 和 iOS 行動裝置:
- 新增受卡巴斯基安全管理中心管理的新裝置。
- 通過政策管理 Kaspersky Endpoint Security for Android 和 Kaspersky Security for iOS。
- 通過相關協定向行動裝置發送命令並執行命令。
|
|
(必須在每個行動裝置上新增產品授權金鑰。)
|
系統管理
|
|
|
與雲端環境整合
卡巴斯基安全管理中心不僅工作在預置裝置上,也提供特殊功能以使用雲端環境,如雲端環境設定精靈。卡巴斯基安全管理中心可透過下列虛擬機運作:
- Amazon EC2 實例
- Microsoft Azure 虛擬機
- Google 雲端虛擬機實例
- 對於虛擬機
|
|
|
將事件匯出到 SIEM 系統:使用 Syslog 協定
使用 Syslog 協定,您可以轉發發生在卡巴斯基安全管理中心管理伺服器上和受管理裝置上安裝的 Kaspersky 應用程式中的任意事件。Syslog 協定是標準訊息記錄協定。您可以用它匯出事件到任何 SIEM 系統。
|
|
|
將事件匯出到 SIEM 系統:IBM 的 QRadar 和 Micro Focus 的 ArcSight
事件匯出可以用在處理組織和技術級別的安全問題的中心系統中,提供安全監控服務,以及從不同解決方案合併資訊。即是提供對網路硬體和應用程式生成的安全警告的即時分析的 SIEM 系統,或者安全操作中心 (SOCs)。
在特殊授權下,您可使用 CEF 和 LEEF 協定來將一般事件以及由 Kaspersky 應用程式傳輸至管理伺服器的事件匯出至 SIEM 系統。
LEEF(記錄事件延伸格式)是 IBM Security QRadar SIEM 的自訂事件格式。QRadar 可以整合、識別和處理 LEEF 事件。LEEF 事件必須使用 UTF-8 字元編碼。您可以在 IBM Knowledge Center 檢視 LEEF 協定的詳情。
CEF(通用事件格式)是一開放式記錄管理標準,涉及來自不同的網路裝置和應用程式的安全資訊的協同工作。CEF 允許您使用通用日誌格式,因此資料可以被簡易整合以用企業管理系統分析。ArcSight 和 Splunk SIEM 系統使用此通訊協定。
|
|
|
頁頂