Opzioni di licensing per Kaspersky Security Center
Espandi tutto | Comprimi tutto
Kaspersky Security Center può funzionare nelle seguenti modalità:
- Funzionalità di base di Administration Console
Kaspersky Security Center funziona in questa modalità prima dell'attivazione dell'applicazione o dopo la scadenza della licenza commerciale. Kaspersky Security Center con il supporto delle funzionalità di base di Administration Console viene fornito insieme alle applicazioni Kaspersky per la protezione delle reti aziendali. Può inoltre essere scaricato dal sito Web di Kaspersky.
- Licenza commerciale
Se sono necessarie funzionalità aggiuntive che non sono incluse nelle funzionalità di base di Administration Console, occorre acquistare una licenza commerciale.
Quando si aggiunge una chiave di licenza nella finestra delle proprietà di Administration Server, assicurarsi di aggiungere una chiave di licenza che consente di utilizzare Kaspersky Security Center Linux. Queste informazioni sono disponibili sul sito Web di Kaspersky. Ogni pagina Web della soluzione contiene l'elenco delle applicazioni incluse nella soluzione. Administration Server può accettare chiavi di licenza non supportate, ad esempio una chiave di licenza di Kaspersky Endpoint Security Cloud, ma tali chiavi di licenza non forniscono nuove funzionalità oltre alle funzionalità di base di Administration Console.
|
|
|
Funzionalità o proprietà
|
Modalità di funzionamento di Kaspersky Security Center Linux
|
|
Nessuna licenza
|
Licenza commerciale
|
Funzionalità di base di Administration Console
Sono disponibili le seguenti funzioni:
- Creazione di Administration Server virtuali per gestire una rete di filiali remote o organizzazioni client.
- Creazione di una gerarchia di gruppi di amministrazione per gestire dispositivi specifici come una singola entità.
- Installazione remota delle applicazioni.
- Configurazione centralizzata delle applicazioni installate nei dispositivi client.
- Controllo dello stato della protezione anti-virus di un'organizzazione.
- Gestione dei ruoli utente.
- Statistiche e rapporti sul funzionamento dell'applicazione e notifiche sugli eventi critici.
- Operazioni centralizzate con file spostati in Quarantena o Backup e file la cui elaborazione è stata rimandata.
- Gestione del criptaggio e della protezione dei dati.
- Visualizzazione e modifica manuale dell'elenco di componenti hardware rilevati dal polling della rete.
- Visualizzazione dell'elenco delle immagini dei sistemi operativi disponibili per l'installazione remota.
|

|

|
Vulnerability e patch management: funzionalità di base
Le seguenti attività non richiedono una licenza commerciale:
- Attività Trova vulnerabilità e aggiornamenti richiesti
Tramite questa attività, Kaspersky Security Center Linux riceve gli elenchi delle vulnerabilità rilevate e degli aggiornamenti richiesti per il software di terze parti installato nei dispositivi gestiti. - Attività Correggi vulnerabilità
L'attività Correggi vulnerabilità utilizza le correzioni consigliate per il software Microsoft e le correzioni dell'utente per software di terze parti. Per utilizzare questa attività, è necessario specificare manualmente le correzioni dell'utente per le vulnerabilità nelle impostazioni dell'attività.
|

|

|
Vulnerability e patch management: funzionalità avanzata
È possibile definire le regole per l'installazione remota automatica degli aggiornamenti software e la correzione automatica delle vulnerabilità.
|

|

|
Gestione dei sistemi
Sono disponibili le seguenti funzioni:
- Autorizzazione remota di connessione ai dispositivi client tramite Connessione Desktop remoto, un componente di Microsoft Windows.
- Connessione remota ai dispositivi client tramite Condivisione desktop Windows.
|

|

|
Esportazione degli eventi nei sistemi SIEM utilizzando il protocollo Syslog
Utilizzando il protocollo Syslog è possibile inviare gli eventi che si verificano in Kaspersky Security Center Administration Server e nelle applicazioni Kaspersky installate nei dispositivi gestiti. Il protocollo Syslog è un protocollo standard per la registrazione dei messaggi. Può essere utilizzato per esportare gli eventi in qualsiasi sistema SIEM.
|

|

|
Esportazione di eventi nei sistemi SIEM: QRadar di IBM e ArcSight di Micro Focus
L'esportazione degli eventi può essere utilizzata con sistemi centralizzati che gestiscono i problemi di protezione a livello tecnico e organizzativo, garantiscono servizi di monitoraggio della sicurezza e consolidano informazioni da diverse soluzioni. Si tratta di sistemi SIEM, che offrono analisi in tempo reale degli avvisi e degli eventi di protezione generati da applicazioni e hardware di rete o SOC (Security Operation Center).
Con un'apposita licenza è possibile utilizzare i protocolli CEF e LEEF per esportare nei sistemi SIEM gli eventi generali, nonché gli eventi trasferiti dalle applicazioni Kaspersky ad Administration Server.
LEEF (Log Event Extended Format) è un formato di eventi personalizzato per IBM Security QRadar SIEM. QRadar può integrare, identificare ed elaborare gli eventi LEEF. Gli eventi LEEF devono utilizzare la codifica dei caratteri UTF-8. Informazioni dettagliate sul protocollo LEEF sono disponibili in IBM Knowledge Center.
CEF (Common Event Format) è uno standard aperto per la gestione dei registri che migliora l'interoperabilità delle informazioni relative alla sicurezza ottenute da diversi dispositivi e applicazioni di rete e di protezione. CEF consente di utilizzare un formato comune per il registro eventi, permettendo di integrare e aggregare facilmente i dati per l'analisi da un sistema di gestione aziendale. I sistemi SIEM ArcSight e Splunk utilizzano questo protocollo.
|

|

|
Inizio pagina
[Topic 65277]