Варианты лицензирования Kaspersky Security Center

В Kaspersky Security Center лицензия может распространяться на разные группы функциональности.

При добавлении лицензионного ключа в окне свойств Сервера администрирования убедитесь, что вы добавили лицензионный ключ, который позволяет использовать Kaspersky Security Center. Вы можете найти эту информацию на сайте "Лаборатории Касперского". На странице каждого решения есть список программ, включенных в это решение. Сервер администрирования может принимать неподдерживаемые лицензионные ключи, например лицензионный ключ для Kaspersky Endpoint Security Cloud, но функциональность Kaspersky Security Center в таких случаях не поддерживается.

Базовая функциональность Консоли администрирования

Доступны следующие функции:

• создание виртуальных Серверов администрирования для управления сетью удаленных офисов или организаций-клиентов;
• формирование иерархии групп администрирования для управления набором устройств как единым целым;
• контроль состояния антивирусной безопасности организации;
• удаленная установка программ;
• просмотр списка образов операционных систем, доступных для удаленной установки;
• централизованная настройка параметров программ, установленных на клиентских устройствах;
• просмотр и изменение существующих групп лицензионных программ;
• получение статистики и отчетов о работе программ, а также уведомлений о критических событиях;
• управление процессом шифрования и защиты данных;
• просмотр и редактирование вручную списка оборудования, обнаруженного в результате опроса сети;
• централизованная работа с файлами, помещенными на карантин или в резервное хранилище, а также с файлами, обработка которых отложена;
• управление ролями пользователей.

Программа Kaspersky Security Center с поддержкой базовой функциональности Консоли администрирования поставляется в составе программ "Лаборатории Касперского", предназначенных для защиты сети организации. Кроме того, она доступна для загрузки с веб-сайта "Лаборатории Касперского".

До активации программы или по истечении срока действия коммерческой лицензии Kaspersky Security Center работает в режиме базовой функциональности Консоли администрирования.

Системное администрирование

Доступны следующие функции:

• удаленная установка операционных систем;
• удаленная установка обновлений программного обеспечения, поиск и закрытие уязвимостей;
• инвентаризация оборудования;
• управление группами лицензионных программ;
• удаленное разрешение подключения к клиентским устройствам с помощью компонента Microsoft® Windows® "Подключение к удаленному рабочему столу";
• удаленное подключение к клиентским устройствам с помощью совместного доступа к рабочему столу Windows.

Единицей управления для Системного администрирования является клиентское устройство в группе "Управляемые устройства".

С использованием возможности Системного администрирования при инвентаризации доступны подробные сведения об оборудовании устройств. Для правильной работы Системного администрирования объем свободного места на жестком диске должен составлять не менее 100 ГБ.

Управление мобильными устройствами

Возможность Управления мобильными устройствами предназначена для управления мобильными устройствами Exchange ActiveSync и iOS MDM.

Для мобильных устройств Exchange ActiveSync доступны следующие функции:

• создание и редактирование профилей управления мобильными устройствами, назначение профилей почтовым ящикам пользователей;
• настройка параметров работы мобильного устройства (синхронизация почты, использование приложений, пароль пользователя, шифрование данных, подключение съемных дисков);
• установка сертификатов на мобильные устройства.

Для iOS MDM-устройств доступны следующие функции:

• создание и редактирование конфигурационных профилей, установка конфигурационных профилей на мобильные устройства;
• установка приложений на мобильное устройство через App Store® или с помощью манифест-файлов (.plist);
• возможность блокировать мобильное устройство, сбрасывать пароль мобильного устройства и удалять все данные с мобильного устройства.

С использованием возможности Управление мобильными устройствами доступно выполнение команд, предусмотренных соответствующими протоколами.

Единицей управления для Управления мобильными устройствами является мобильное устройство. Мобильное устройство считается управляемым, как только оно подключается к Серверу мобильных устройств.

Управление доступом на основе ролей

Kaspersky Security Center предоставляет доступ на основе ролей к функциям Kaspersky Security Center и к функциям управляемых программ "Лаборатории Касперского".

Вы можете настроить права доступа к функциям программы для пользователей Kaspersky Security Center одним из следующих способов:

• настраивать права каждого пользователя или группы пользователей индивидуально;
• создавать типовые роли пользователей с заранее настроенным набором прав и присваивать роли пользователям в зависимости от их служебных обязанностей.

Установка операционных систем и программ

Kaspersky Security Center позволяет централизованно создавать образы операционных систем и разворачивать их на клиентских устройствах по сети, а также выполнять удаленную установку программ "Лаборатории Касперского" или других производителей программного обеспечения. Вы можете выполнять захват образов операционных систем устройств и доставлять эти образы на Сервер администрирования. Такие образы операционных систем хранятся на Сервере администрирования в специальной папке. Снятие и создание образа операционной системы эталонного устройства выполняется с помощью задачи создания инсталляционного пакета. Вы можете использовать полученные образы для развертывания на новых устройствах в сети, на которых еще не была установлена операционная система. Для этой цели используется технология Preboot eXecution Environment (PXE).

Интеграция с облачными окружениями

Kaspersky Security Center не только работает с физическими устройствами, но также предоставляет возможность для работы в облачном окружении, например, с помощью мастера настройки для работы в облачном окружении. Kaspersky Security Center работает со следующими виртуальными машинами:

• инстансы Amazon EC2;
• виртуальные машины Microsoft Azure;
• инстансы виртуальных машин Google Cloud.

Экспорт событий в SIEM-системы: QRadar от IBM и ArcSight от Micro Focus

Экспорт событий можно использовать в централизованных системах, работающих с вопросами безопасности на организационном и техническом уровнях, обеспечивающих мониторинг систем безопасности и консолидирующих данные из различных решений. К ним относятся SIEM-системы, обеспечивающие анализ предупреждений систем безопасности и событий сетевого аппаратного обеспечения и приложений в режиме реального времени, а также центры управления безопасностью (Security Operation Center, SOC).

По специальной лицензии протоколы CEF и LEEF можно использовать для экспорта в SIEM-систему общих событий, а также событий, переданных программами "Лаборатории Касперского" Серверу администрирования.

LEEF – это специализированный формат событий для IBM Security QRadar SIEM. QRadar может получать, идентифицировать и обрабатывать события, передаваемые по протоколу LEEF. Для протокола LEEF должна использоваться кодировка UTF-8. Более подробную информацию о протоколе LEEF см. на веб-странице IBM Knowledge Center.

CEF – это стандарт управления типа "открытый журнал", который улучшает совместимость информации системы безопасности от разных сетевых устройств и приложений. Протокол CEF позволяет использовать общий формат журнала событий, чтобы системы управления предприятием могли легко получать и объединять данные для анализа. SIEM-системы ArcSight и Splunk используют этот протокол.