Sommario

Opzioni di licensing per Kaspersky Security Center

Opzioni di licensing per Kaspersky Security Center

Kaspersky Security Center può funzionare nelle seguenti modalità:

Funzionalità di base di Administration Console
Kaspersky Security Center funziona in questa modalità prima dell'attivazione dell'applicazione o dopo la scadenza della licenza commerciale. Kaspersky Security Center con il supporto delle funzionalità di base di Administration Console viene fornito insieme alle applicazioni Kaspersky per la protezione delle reti aziendali. Può inoltre essere scaricato dal sito Web di Kaspersky.
Licenza commerciale
Se sono necessarie funzionalità aggiuntive che non sono incluse nelle funzionalità di base di Administration Console, occorre acquistare una licenza commerciale.

Quando si aggiunge una chiave di licenza nella finestra delle proprietà di Administration Server, assicurarsi di aggiungere una chiave di licenza che consente di utilizzare Kaspersky Security Center. Queste informazioni sono disponibili sul sito Web di Kaspersky. Ogni pagina Web della soluzione contiene l'elenco delle applicazioni incluse nella soluzione. Administration Server può accettare chiavi di licenza non supportate, ad esempio una chiave di licenza di Kaspersky Endpoint Security Cloud, ma tali chiavi di licenza non forniscono nuove funzionalità oltre alle funzionalità di base di Administration Console.

Funzionalità o proprietà	Modalità di funzionamento di Kaspersky Security Center

	Nessuna licenza	Licenza commerciale
Funzionalità di base di Administration Console Sono disponibili le seguenti funzioni: Creazione di Administration Server virtuali per gestire una rete di filiali remote o organizzazioni client. Creazione di una gerarchia di gruppi di amministrazione per gestire dispositivi specifici come una singola entità. Installazione remota delle applicazioni. Configurazione centralizzata delle applicazioni installate nei dispositivi client. Controllo dello stato della protezione anti-virus di un'organizzazione. Gestione dei ruoli utente. Statistiche e rapporti sul funzionamento dell'applicazione e notifiche sugli eventi critici. Operazioni centralizzate con file spostati in Quarantena o Backup e file la cui elaborazione è stata rimandata. Gestione del criptaggio e della protezione dei dati. Visualizzazione e modifica di gruppi di applicazioni concesse in licenza esistenti. Visualizzazione e modifica manuale dell'elenco di componenti hardware rilevati dal polling della rete. Visualizzazione dell'elenco delle immagini dei sistemi operativi disponibili per l'installazione remota.
Vulnerability e patch management: funzionalità di base Le seguenti attività non richiedono una licenza commerciale: Attività Trova vulnerabilità e aggiornamenti richiesti Tramite questa attività, Kaspersky Security Center riceve gli elenchi delle vulnerabilità rilevate e degli aggiornamenti richiesti per il software di terze parti installato nei dispositivi gestiti. L'attività Installa aggiornamenti di Windows Update Questa attività può essere utilizzata per installare solo gli aggiornamenti di Windows Update. Per utilizzare questa attività, è necessario specificare manualmente gli aggiornamenti richiesti nelle impostazioni dell'attività. Attività Correggi vulnerabilità L'attività Correggi vulnerabilità utilizza le correzioni consigliate per il software Microsoft e le correzioni dell'utente per software di terze parti. Per utilizzare questa attività, è necessario specificare manualmente le correzioni dell'utente per le vulnerabilità nelle impostazioni dell'attività.
Vulnerability e patch management: funzionalità avanzata Sono disponibili le seguenti funzioni: Installazione remota degli aggiornamenti software e correzione automatica delle vulnerabilità, secondo le regole definite. Utilizzo di Administration Server come server Windows Server Update Services (WSUS) per fornire aggiornamenti ai servizi Windows Update nei dispositivi in modalità centralizzata e con la frequenza impostata.
Funzionalità Mobile Device Management nell'Administration Console basata su MMC La funzionalità Mobile Device Management viene utilizzata per la gestione dei dispositivi mobili EAS (Exchange ActiveSync) e MDM iOS. Le seguenti funzioni sono disponibili per i dispositivi mobili Exchange ActiveSync: Aggiunta di nuovi dispositivi gestiti da Kaspersky Security Center. Creazione e modifica di profili di gestione per i dispositivi mobili, assegnazione di profili alle caselle di posta degli utenti. Configurazione dei dispositivi mobili (sincronizzazione e-mail, utilizzo delle app, password utente, criptaggio dei dati, connessione di unità rimovibili). Installazione di certificati nei dispositivi mobili. Le seguenti funzioni sono disponibili per i dispositivi MDM iOS: Aggiunta di nuovi dispositivi gestiti da Kaspersky Security Center. Creazione e modifica di profili di configurazione, installazione dei profili di configurazione nei dispositivi mobili. Installazione di applicazioni nei dispositivi mobili tramite l'App Store o utilizzando file di manifesto (.plist). Blocco, reimpostazione della password ed eliminazione di tutti i dati dal dispositivo mobile. Le seguenti funzioni sono disponibili per i dispositivi Android: Aggiunta di nuovi dispositivi gestiti da Kaspersky Security Center. Gestione di Kaspersky Endpoint Security for Android tramite criteri. Inoltre, Mobile Device Management consente l'esecuzione di comandi forniti tramite i protocolli supportati. L'unità di misura della gestione per Mobile Device Management è un dispositivo mobile. Un dispositivo mobile viene considerato gestito quando si connette a un server per dispositivi mobili.		(È necessario aggiungere una chiave di licenza alle proprietà di Administration Server).
Protezione dei dispositivi mobili in Kaspersky Security Center Web Console Kaspersky Security Center Web Console fornisce le seguenti funzionalità per gestire i dispositivi mobili Android e iOS: Aggiunta di nuovi dispositivi gestiti da Kaspersky Security Center. Gestione di Kaspersky Endpoint Security for Android e Kaspersky Security for iOS tramite criteri. Invio di comandi ai dispositivi mobili tramite protocolli pertinenti ed esecuzione dei comandi.		(È necessario aggiungere una chiave di licenza su ogni dispositivo mobile).
Gestione dei sistemi Sono disponibili le seguenti funzioni: Installazione di sistemi operativi e applicazioni. Kaspersky Security Center consente di creare immagini dei sistemi operativi e distribuirle nei dispositivi client in rete, nonché di eseguire l'installazione remota delle applicazioni Kaspersky o di altri produttori. È possibile acquisire le immagini dei sistemi operativi dai dispositivi e trasferirle ad Administration Server. Le immagini dei sistemi operativi vengono archiviate in Administration Server in una cartella dedicata. L'immagine del sistema operativo di un dispositivo di riferimento viene acquisita e quindi creata attraverso un'attività di creazione del pacchetto di installazione. È possibile utilizzare le immagini ricevute per la distribuzione nei dispositivi della rete in cui non è stato ancora installato alcun sistema operativo. In questo caso, viene utilizzata una tecnologia denominata Preboot eXecution Environment (PXE). Gestione gruppo di applicazioni concesse in licenza. Autorizzazione remota di connessione ai dispositivi client tramite Connessione Desktop remoto, un componente di Microsoft Windows. Connessione remota ai dispositivi client tramite Condivisione desktop Windows. Connessione remota tramite Visualizzatore sessione Desktop remoto Kaspersky.
Integrazione con gli ambienti cloud Kaspersky Security Center non solo funziona con i dispositivi in locale, ma fornisce anche speciali funzionalità per l'utilizzo in un ambiente cloud, come Configurazione guidata ambiente cloud. Kaspersky Security Center funziona con le seguenti macchine virtuali: Istanze di Amazon EC2 Macchine virtuali Microsoft Azure Istanze di macchine virtuali Google Cloud Macchine virtuali Yandex.Cloud
Esportazione degli eventi nei sistemi SIEM utilizzando il protocollo Syslog Utilizzando il protocollo Syslog è possibile inviare gli eventi che si verificano in Kaspersky Security Center Administration Server e nelle applicazioni Kaspersky installate nei dispositivi gestiti. Il protocollo Syslog è un protocollo standard per la registrazione dei messaggi. Può essere utilizzato per esportare gli eventi in qualsiasi sistema SIEM.
Esportazione di eventi nei sistemi SIEM: QRadar di IBM e ArcSight di Micro Focus L'esportazione degli eventi può essere utilizzata con sistemi centralizzati che gestiscono i problemi di protezione a livello tecnico e organizzativo, garantiscono servizi di monitoraggio della sicurezza e consolidano informazioni da diverse soluzioni. Si tratta di sistemi SIEM, che offrono analisi in tempo reale degli avvisi e degli eventi di protezione generati da applicazioni e hardware di rete o SOC (Security Operation Center). Con un'apposita licenza è possibile utilizzare i protocolli CEF e LEEF per esportare nei sistemi SIEM gli eventi generali, nonché gli eventi trasferiti dalle applicazioni Kaspersky ad Administration Server. LEEF (Log Event Extended Format) è un formato di eventi personalizzato per IBM Security QRadar SIEM. QRadar può integrare, identificare ed elaborare gli eventi LEEF. Gli eventi LEEF devono utilizzare la codifica dei caratteri UTF-8. Informazioni dettagliate sul protocollo LEEF sono disponibili in IBM Knowledge Center. CEF (Common Event Format) è uno standard aperto per la gestione dei registri che migliora l'interoperabilità delle informazioni relative alla sicurezza ottenute da diversi dispositivi e applicazioni di rete e di protezione. CEF consente di utilizzare un formato comune per il registro eventi, permettendo di integrare e aggregare facilmente i dati per l'analisi da un sistema di gestione aziendale. I sistemi SIEM ArcSight e Splunk utilizzano questo protocollo.

Vedere anche:

Scenario: Installazione e configurazione iniziale di Kaspersky Security Center Web Console

Licenze e funzionalità di Kaspersky Security Center 14

Inizio pagina