Opzioni di licensing per Kaspersky Security Center
In Kaspersky Security Center la licenza può essere applicata a diversi gruppi di funzionalità.
Quando si aggiunge una chiave di licenza nella finestra delle proprietà di Administration Server, assicurarsi di aggiungere una chiave di licenza che consente di utilizzare Kaspersky Security Center. Queste informazioni sono disponibili sul sito Web di Kaspersky. Ogni pagina Web della soluzione contiene l'elenco delle applicazioni incluse nella soluzione. Administration Server può accettare chiavi di licenza non supportate, ad esempio una chiave di licenza per Kaspersky Endpoint Security Cloud, ma la funzionalità di Kaspersky Security Center in questi casi non è supportata.
Funzionalità di base di Administration Console
Sono disponibili le seguenti funzioni:
- Creazione di Administration Server virtuali per gestire una rete di filiali remote o organizzazioni client.
- Creazione di una gerarchia di gruppi di amministrazione per gestire dispositivi specifici come una singola entità.
- Controllo dello stato della protezione anti-virus di un'organizzazione.
- Installazione remota delle applicazioni.
- Visualizzazione dell'elenco delle immagini dei sistemi operativi disponibili per l'installazione remota.
- Configurazione centralizzata delle applicazioni installate nei dispositivi client.
- Visualizzazione e modifica di gruppi di applicazioni concesse in licenza esistenti.
- Statistiche e rapporti sul funzionamento dell'applicazione e notifiche sugli eventi critici.
- Gestione del criptaggio e della protezione dei dati.
- Visualizzazione e modifica manuale dell'elenco di componenti hardware rilevati dal polling della rete.
- Operazioni centralizzate con file spostati in Quarantena o Backup e file la cui elaborazione è stata rimandata.
- Gestione dei ruoli utente.
Kaspersky Security Center con il supporto delle funzionalità di base di Administration Console viene fornito insieme alle applicazioni Kaspersky per la protezione delle reti aziendali. Può inoltre essere scaricato dal sito Web di Kaspersky.
Prima dell'attivazione dell'applicazione o dopo la scadenza della licenza commerciale, Kaspersky Security Center solo fornisce le funzionalità di base di Administration Console.
Funzionalità Vulnerability e Patch Management
Sono disponibili le seguenti funzioni:
- Installazione remota di sistemi operativi.
- Installazione remota di aggiornamenti software, scansione e correzione delle vulnerabilità.
- Inventario hardware.
- Gestione gruppo di applicazioni concesse in licenza.
- Autorizzazione remota di connessione ai dispositivi client tramite Connessione Desktop remoto, un componente di Microsoft® Windows®.
- Connessione remota ai dispositivi client tramite Condivisione desktop Windows.
L'unità di gestione per Gestione vulnerabilità e patch è un dispositivo client nel gruppo Dispositivi gestiti.
Informazioni dettagliate sull'hardware dei dispositivi sono disponibili durante il processo di inventario nell'ambito di Vulnerability e Patch Management. Quando si utilizza la funzionalità Vulnerability e Patch Management, è necessario disporre di almeno 100 GB di spazio libero su disco.
Funzionalità Mobile Device Management
La funzionalità Mobile Device Management viene utilizzata per la gestione dei dispositivi mobili EAS (Exchange ActiveSync) e MDM iOS.
Le seguenti funzioni sono disponibili per i dispositivi mobili Exchange ActiveSync:
- Creazione e modifica di profili di gestione per i dispositivi mobili, assegnazione di profili alle caselle di posta degli utenti.
- Configurazione dei dispositivi mobili (sincronizzazione e-mail, utilizzo delle app, password utente, criptaggio dei dati, connessione di unità rimovibili).
- Installazione di certificati nei dispositivi mobili.
Le seguenti funzioni sono disponibili per i dispositivi MDM iOS:
- Creazione e modifica di profili di configurazione, installazione dei profili di configurazione nei dispositivi mobili.
- Installazione di applicazioni nei dispositivi mobili tramite l'App Store® o utilizzando file di manifesto (.plist).
- Blocco, reimpostazione della password ed eliminazione di tutti i dati dal dispositivo mobile.
Inoltre, Mobile Device Management consente l'esecuzione di comandi forniti tramite i protocolli supportati.
L'unità di misura della gestione per Mobile Device Management è un dispositivo mobile. Un dispositivo mobile viene considerato gestito quando si connette a un server per dispositivi mobili.
Controllo degli accessi in base al ruolo
Kaspersky Security Center offre l'accesso in base al ruolo alle funzionalità di Kaspersky Security Center e delle applicazioni Kaspersky gestite.
È possibile configurare i diritti di accesso alle funzionalità dell'applicazione per gli utenti di Kaspersky Security Center in uno dei seguenti modi:
- Attraverso la configurazione dei diritti per ciascun utente o gruppo di utenti singolarmente.
- Attraverso la creazione di ruoli utente standard con un set di diritti predefinito e l'assegnazione di tali ruoli agli utenti sulla base dell'ambito delle relative mansioni lavorative.
Installazione di sistemi operativi e applicazioni
Kaspersky Security Center consente di creare immagini dei sistemi operativi e distribuirle nei dispositivi client in rete, nonché di eseguire l'installazione remota delle applicazioni Kaspersky o di altri produttori. È possibile acquisire le immagini dei sistemi operativi dai dispositivi e trasferirle ad Administration Server. Le immagini dei sistemi operativi vengono archiviate in Administration Server in una cartella dedicata. L'immagine del sistema operativo di un dispositivo di riferimento viene acquisita e quindi creata attraverso un'attività di creazione del pacchetto di installazione. È possibile utilizzare le immagini ricevute per la distribuzione nei dispositivi della rete in cui non è stato ancora installato alcun sistema operativo. In questo caso, viene utilizzata una tecnologia denominata Preboot eXecution Environment (PXE).
Integrazione con gli ambienti cloud
Kaspersky Security Center non solo funziona con i dispositivi in locale, ma fornisce anche speciali funzionalità per l'utilizzo in un ambiente cloud, come Configurazione guidata ambiente cloud. Kaspersky Security Center funziona con le seguenti macchine virtuali:
- Istanze di Amazon EC2
- Macchine virtuali Microsoft Azure
- Istanze di macchine virtuali Google Cloud
Esportazione di eventi nei sistemi SIEM: QRadar di IBM e ArcSight di Micro Focus
L'esportazione degli eventi può essere utilizzata con sistemi centralizzati che gestiscono i problemi di protezione a livello tecnico e organizzativo, garantiscono servizi di monitoraggio della sicurezza e consolidano informazioni da diverse soluzioni. Si tratta di sistemi SIEM, che offrono analisi in tempo reale degli avvisi e degli eventi di protezione generati da applicazioni e hardware di rete o SOC (Security Operation Center).
Con un'apposita licenza è possibile utilizzare i protocolli CEF e LEEF per esportare nei sistemi SIEM gli eventi generali, nonché gli eventi trasferiti dalle applicazioni Kaspersky ad Administration Server.
LEEF (Log Event Extended Format) è un formato di eventi personalizzato per IBM Security QRadar SIEM. QRadar può integrare, identificare ed elaborare gli eventi LEEF. Gli eventi LEEF devono utilizzare la codifica dei caratteri UTF-8. Informazioni dettagliate sul protocollo LEEF sono disponibili in IBM Knowledge Center.
CEF (Common Event Format) è uno standard aperto per la gestione dei registri che migliora l'interoperabilità delle informazioni relative alla sicurezza ottenute da diversi dispositivi e applicazioni di rete e di protezione. CEF consente di utilizzare un formato comune per il registro eventi, permettendo di integrare e aggregare facilmente i dati per l'analisi da un sistema di gestione aziendale. I sistemi SIEM ArcSight e Splunk utilizzano questo protocollo.