卡巴斯基安全管理中心產品授權選項
卡巴斯基安全管理中心產品授權可套用於不同的功能。
在“管理伺服器”屬性視窗中新增授權金鑰時,請確保新增允許使用卡巴斯基安全管理中心的授權金鑰。您可以在 Kaspersky 網站上找到此資訊。每個解決方案網頁均包含此解決方案中包含的應用程式清單。管理伺服器可以接受不受支援的授權金鑰,例如 Kaspersky Endpoint Security Cloud 的授權金鑰,但是在這種情況下不支援卡巴斯基安全管理中心的功能。
管理主控台的基本功能
提供以下功能選項:
- 建立用於管理遠端辦公室網路或用戶端組織網路的虛擬管理伺服器。
- 建立一個管理組層級結構,作為一個單一實體管理特定裝置。
- 控制群組的病毒防護狀態。
- 遠端安裝應用程式。
- 檢視可用於遠端安裝的作業系統映像檔的清單。
- 對安裝在用戶端裝置上的應用程式的集中配置。
- 檢視和編輯現有的已授權的應用程式群組。
- 擷取統計資料和應用程式執行報告,以及緊急事件通知。
- “加密和資料防護”管理。
- 手動檢視和編輯網路偵測到的硬體裝置清單。
- 集中式管理被延遲處理的檔案或被移至隔離區或備份區的檔案。
- 管理使用者角色。
在管理主控台的基本功能支援下的卡巴斯基安全管理中心作為防護企業網路的 Kaspersky 應用程式的一部分被傳送。您也可以從 Kaspersky 網站下載。
在啟動程式前或者正式產品授權到期後,卡巴斯基安全管理中心將以管理主控台的基本功能模式執行。
弱點和修補程式管理功能
提供以下功能選項:
- 遠端安裝作業系統。
- 遠端安裝軟體更新、掃描與修復弱點。
- 硬體清單。
- 管理已授權應用程式群組。
- 透過名為遠端桌面連線的 Microsoft® Windows® 元件遠端連線到用戶端裝置的權限。
- 透過 Windows 桌面共用遠端到用戶端裝置。
弱點和修補程式管理功能的管理單元是受管理裝置群組中的用戶端裝置。
裝置硬體的詳細資訊在弱點和修補程式管理功能的清查過程中可用。為使弱點和修補程式管理正常運作,需要至少 100 GB 的可用磁碟空間。
“行動裝置管理”功能
“行動裝置管理”功能設計用於管理 Exchange ActiveSync(EAS) 和 iOS MDM 行動裝置。
以下功能適用於 Exchange ActiveSync 行動裝置:
- 管理行動裝置的身分配置和編輯,並套用設定到行動裝置端信箱。
- 設定行動裝置(郵件同步,應用程式使用,使用者密碼,資料加密,連接卸除式驅動)。
- 安裝行動裝置憑證。
以下功能適用於管理 iOS MDM 裝置:
- 管理行動裝置的設定配置和編輯,並套用設定到行動裝置。
- 透過 App Store® 或使用清單檔案 (.plist) 在行動裝置上安裝應用程式。
- 鎖定行動裝置,重新設定行動裝置密碼,從行動裝置中刪除所有資料。
此外,行動裝置管理功能支援對應協定的執行指令。
行動裝置管理功能是依行動裝置為管理單位。當管理行動裝置伺服器,連線到行動裝置便可開始進行管控。
角色型存取控制
卡巴斯基安全管理中心提供了適用於角色型存取的功能,可存取卡巴斯基安全管理中心和受管理理 Kaspersky 應用程式的功能。
您可以透過以下其中一種方式為卡巴斯基安全管理中心使用者配置對應用程式功能的存取權限:
- 透過為每個使用者或使用者群組單獨設定權限。
- 透過使用一群組預先定義的權限建立標準使用者角色並根據使用者的職責範圍將這些角色分配給使用者。
作業系統和應用程式的安裝
卡巴斯基安全管理中心允許您建立作業系統映像,以及將其佈署在網路用戶端裝置上,也可以執行遠端安裝 Kaspersky 或其他供應商的應用程式。您可以從裝置轉換可擷取的作業系統映像到管理伺服器。作業系統映像儲存在管理伺服器的一個專屬資料夾中。參考裝置的作業系統映像被捕獲並透過安裝套件建立工作建立。您可透過網路佈署映像,在沒有作業系統的裝置上安裝作業系統。在這種情況下將使用名為 Preboot eXecution Environment (PXE) 的技術。
與雲端環境整合
卡巴斯基安全管理中心不僅工作在預置裝置上,也提供特殊功能以使用雲端環境,如雲端環境設定精靈。卡巴斯基安全管理中心可透過下列虛擬機運作:
- Amazon EC2 實例
- Microsoft Azure 虛擬機
- Google 雲端虛擬機實例
匯出事件到 SIEM 系統:IBM 的 QRadar 和 Micro Focus 的 ArcSight
事件匯出可以用在處理組織和技術級別的安全問題的中心系統中,提供安全監控服務,以及從不同解決方案合併資訊。即是提供對網路硬體和應用程式生成的安全警告的即時分析的 SIEM 系統,或者安全操作中心 (SOC)。
在特殊授權下,您可使用 CEF 和 LEEF 協定來將一般事件以及由 Kaspersky 應用程式傳輸至管理伺服器的事件匯出至 SIEM 系統。
LEEF(記錄事件延伸格式)是 IBM Security QRadar SIEM 的自訂事件格式。QRadar 可以整合、識別和處理 LEEF 事件。LEEF 事件必須使用 UTF-8 字元編碼。您可以在 IBM Knowledge Center 檢視 LEEF 協定的詳情。
CEF(通用事件格式)是一開放式記錄管理標準,涉及來自不同的網路裝置和應用程式的安全資訊的協同工作。CEF 允許您使用通用日誌格式,因此資料可以被簡易整合以用企業管理系統分析。ArcSight 和 Splunk SIEM 系統使用此通訊協定。