技术支持

企业产品

Kaspersky Security Center 13

Kaspersky Security Center 13.2

授权许可

Kaspersky Security Center 授权许可选项

Kaspersky Security Center
Нет результатов
Нет результатов
知识库 在线帮助
常见问题解答 切换到新版本 购买 续订 论坛 联系支持 恢复工具

Kaspersky Security Center 授权许可选项

2023年6月26日

ID 65277

另存为 PDF

Kaspersky Security Center 授权许可可应用于不同的功能。

在管理服务器属性窗口中添加授权许可密钥时,请确保添加让您使用 Kaspersky Security Center 的授权许可密钥。您可以在 Kaspersky 网站上找到此信息。每个解决方案网页都包含该解决方案包括的应用程序列表。管理服务器可能会接受不受支持的授权许可密钥,例如 Kaspersky Endpoint Security Cloud 的授权许可密钥,但是在这种情况下,不支持 Kaspersky Security Center 的功能。

管理控制台的基本功能

下列功能可用:

  • 创建用于管理远程办公室网络或客户端组织网络的虚拟管理服务器。
  • 创建一个管理组层级结构,作为一个单一实体管理特定设备。
  • 控制组织的反病毒安全状态。
  • 远程安装应用程序。
  • 查看可用于远程安装的操作系统镜像的列表。
  • 对安装在客户端设备上的应用程序的集中配置。
  • 查看和编辑现有的已授权的应用程序组。
  • 应用程序操作中的统计数据和报告,以及关于严重事件的通知。
  • “加密和数据保护”管理。
  • 查看和手动编辑网络轮询期间发现的硬件组件列表。
  • 集中化操作被移至隔离区和备份区的文件以及被推迟进程的文件。
  • 管理用户角色。

在管理控制台基本功能支持下的 Kaspersky Security Center 作为保护企业网络的 Kaspersky 应用程序的一部分被传送。您也可以从 Kaspersky 网站下载。

在激活程序前或者商业授权许可过期后,Kaspersky Security Center 将以管理控制台基本功能模式运行。

漏洞和补丁管理功能

下列功能可用:

  • 远程安装操作系统。
  • 远程安装软件更新、扫描和修复漏洞。
  • 硬件清单。
  • 已授权应用程序组管理。
  • 通过名为远程桌面连接的 Microsoft® Windows® 组件远程连接到客户端设备的权限。
  • 通过 Windows 桌面共享远程连接到客户端设备。

漏洞和补丁管理功能的管理单元是受管理设备组中的客户端设备。

设备硬件的详细信息在漏洞和补丁管理功能的清查过程中可用。为使漏洞和补丁管理正常运作,需要至少 100 GB 的可用磁盘空间。

“移动设备管理”功能

“移动设备管理”功能设计用于管理 Exchange ActiveSync(EAS) 和 iOS MDM 移动设备。

以下功能适用于 Exchange ActiveSync 移动设备:

  • 创建和编辑移动设备管理配置文件,将配置文件分配到用户邮箱。
  • 配置移动设备(邮件同步、应用程序使用、用户密码、数据加密、连接可移动驱动器)。
  • 在移动设备上安装证书。

以下功能适用于管理 iOS MDM 设备:

  • 创建和编辑配置文件,在移动设备上安装配置文件。
  • 通过 App Store® 或使用清单文件 (.plist) 在移动设备上安装应用程序。
  • 锁定移动设备、重置移动设备密码、删除移动设备上的所有数据。

另外,移动设备管理允许执行相关协议提供的命令。

移动设备管理功能的管理单元是移动设备。移动设备连接到移动设备服务器之后,即被认定为受管理。

基于角色的访问控制

Kaspersky Security Center 针对 Kaspersky Security Center 和受管理 Kaspersky 应用程序的功能提供了基于角色的访问手段。

您可以通过以下方式之一为 Kaspersky Security Center 用户配置对应用程序功能的访问权限:

  • 通过为每个用户或用户组单独配置权限。
  • 通过使用一组预定义的权限创建标准用户角色并根据用户的职责范围将这些角色分配给用户。

安装操作系统和应用程序

Kaspersky Security Center 允许您创建操作系统镜像,以及将其部署在网络客户端设备上,也可以执行远程安装 Kaspersky 或其他供应商的应用程序。您可以从设备上捕捉操作系统镜像并将这些镜像传输至管理服务器。此类操作系统镜像将存储在管理服务器上的专用文件夹内。参考设备的操作系统镜像被捕获并通过安装包创建任务创建。您可以将获得的镜像部署在尚未安装操作系统的新联网设备上。在这种情况下将使用名为 Preboot eXecution Environment (PXE) 的技术。

与云环境集成

Kaspersky Security Center 不仅适用于内部设备,还为云环境中的工作提供了特殊功能,例如云环境配置向导。Kaspersky Security Center 可与以下虚拟机一起使用:

  • Amazon EC2 实例
  • Microsoft Azure 虚拟机
  • Google Cloud 虚拟机实例

将事件导出到 SIEM 系统:IBM 的 QRadar 和 ArcSight 的 Micro Focus

事件导出可以用在处理组织和技术级别的安全问题的中心系统中,提供安全监控服务,以及从不同解决方案合并信息。即是提供对网络硬件和应用程序生成的安全警告的实时分析的 SIEM 系统,或者安全操作中心(SOC)。

您可以使用 CEF 和 LEEF 协议将常规事件以及由 Kaspersky 应用程序传输到管理服务器的事件导出到 SIEM 系统。

LEEF(日志事件扩展格式)是 IBM Security QRadar SIEM 的自定义事件格式。QRadar 可以整合、识别和处理 LEEF 事件。LEEF 事件必须使用 UTF-8 字符编码。您可以在 IBM Knowledge Center 查看 LEEF 协议的详情。

CEF(通用事件格式)是开放的日志管理标准,可改进来自不同的安全和网络设备及应用程序的安全相关信息的互操作性。CEF 允许您使用通用日志格式,因此数据可以被简易整合以用企业管理系统分析。ArcSight 和 Splunk SIEM 系统使用此协议。

另请参阅:

情景:Kaspersky Security Center 13.2 Web Console 安装和初始化设置

Kaspersky Security Center 13.2 的授权许可和功能

您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。