Opções de licença do Kaspersky Security Center
No Kaspersky Security Center, a licença pode ser aplicada a grupos diferentes de funcionalidade.
Ao adicionar uma chave de licença na janela de propriedades do Servidor de Administração, certifique-se de adicionar uma chave de licença que permite usar o Kaspersky Security Center. Você pode encontrar essas informações no site da Kaspersky. Cada página da web da solução contém a lista de aplicativos incluídos nela. O Servidor de Administração pode aceitar chaves de licença incompatíveis, por exemplo uma chave de licença para Kaspersky Endpoint Security Cloud, mas a funcionalidade do Kaspersky Security Center em tais casos não será compatível.
Funcionalidade básica do Console de Administração
As seguintes funções estão disponíveis:
- Criação de Servidores de Administração virtuais para gerenciar uma rede de escritórios remotos ou organizações clientes
- Criação de uma hierarquia de grupos de administração para gerenciar dispositivos específicos como uma entidade única
- Controle do status de segurança antivírus de uma organização
- Instalação remota de aplicativos
- Visualização da lista de imagens do sistema operacional disponíveis para instalação remota
- Configuração centralizada de aplicativos instalados em dispositivos cliente
- Exibir e editar grupos de aplicativos licenciados existentes
- Estatísticas e relatórios sobre a operação do aplicativo assim como notificações sobre eventos críticos
- Criptografia e gerenciamento de proteção de dados
- Visualização e edição manual da lista de componentes de hardware detectados pela sondagem da rede
- Operações centralizadas com arquivos que foram movidos para a Quarentena e Backup e arquivos cujo processamento foi adiado
- Gerenciamento de funções do usuário
O Kaspersky Security Center com suporte para a funcionalidade básica do Console de Administração é fornecido como parte dos aplicativos da Kaspersky para proteção de redes corporativas. Você também pode baixá-lo no site da Kaspersky.
Antes que o aplicativo seja ativado ou após a licença comercial expirar, o Kaspersky Security Center fornece somente a funcionalidade básica do Console de Administração.
O recurso Gerenciamento de patches e vulnerabilidades
As seguintes funções estão disponíveis:
- Instalação remota de sistemas operacionais.
- Instalação remota de atualizações de software, verificação e correção de vulnerabilidades.
- Inventário de hardware.
- Gerenciamento do grupo de aplicativos licenciados.
- Permissão remota de conexão aos dispositivos cliente através de um componente do Microsoft Windows denominado Remote Desktop Connection.
- Conexão remota aos dispositivos cliente através do Windows Desktop Sharing.
A unidade de gerenciamento para Gerenciamento de patches e vulnerabilidades é um dispositivo cliente no grupo Dispositivos gerenciados.
Informações detalhadas sobre o hardware do dispositivo estão disponíveis durante o processo de inventário como parte do Gerenciamento de patches e vulnerabilidades. Para um funcionamento correto do Gerenciamento de patches e vulnerabilidades, devem existir pelo menos 100 GB de espaço disponível no disco.
Recurso de Gerenciamento de Dispositivos Móveis
O recurso de Gerenciamento de Dispositivos Móveis é usado gerenciar dispositivos móveis Exchange ActiveSync (EAS) e MDM do iOS.
As seguintes funções estão disponíveis para dispositivos móveis Exchange ActiveSync:
- Criação e edição de perfis de gerenciamento de dispositivos móveis, atribuição de perfis a caixas de correio de usuários.
- A configuração de dispositivos móveis (sincronização de e-mail, utilização de aplicativos, senha do usuário, criptografia de dados, conexão de unidades removíveis).
- Instalação de certificados em dispositivos móveis.
As seguintes funções estão disponíveis para dispositivos MDM do iOS:
- Criar e editar de perfis de configuração, e instalar perfis de configuração em dispositivos móveis.
- Instalar aplicativos em dispositivos móveis através da App Store ou usando arquivos manifest (.plist).
- Bloquear de dispositivos móveis, redefinir a senha do dispositivo móvel e excluir todos os dados do dispositivo móvel.
Além disso, o Gerenciamento de Dispositivos Móveis permite executar comandos fornecidos por protocolos relevantes.
A unidade de gerenciamento da funcionalidade de gerenciamento de dispositivos móveis é o dispositivo móvel. Um dispositivo móvel é considerado gerenciado, uma vez que conecta a um servidor de dispositivos móveis.
Controle de acesso baseado em função
O Kaspersky Security Center fornece meios de acesso baseado em função para os recursos do Kaspersky Security Center e aplicativos gerenciados da Kaspersky.
Você pode configurar os direitos de acesso aos recursos do aplicativo para usuários do Kaspersky Security Center de uma das seguintes maneiras:
- Configurando os direitos para cada usuário ou grupo de usuários individualmente.
- Criando funções de usuário padrão com um conjunto predefinido de direitos e atribuindo tais funções aos usuários dependendo do escopo de obrigações deles.
Instalação de sistemas operacionais e aplicativos
O Kaspersky Security Center permite criar imagens de sistemas operacionais e implementá-los em dispositivos cliente na rede, assim como executar a instalação remota de aplicativos Kaspersky ou de outros fornecedores. Você pode capturar imagens de sistemas operacionais de dispositivos e transferi-las para o Servidor de Administração. Essas imagens de sistemas operacionais são armazenadas no Servidor de Administração em uma pasta dedicada. A imagem do sistema operacional de um dispositivo de referência é capturada e então criada através de uma tarefa de criação de pacote de instalação. Você pode usar as imagens recebidas para implementar em novos dispositivos na rede nos quais ainda não foi instalado nenhuma sistema operacional. Nesse caso, é usada uma tecnologia denominada Preboot eXecution Environment (PXE).
Integração com ambientes em nuvem
O Kaspersky Security Center trabalha com dispositivos locais e ainda oferece recursos especiais para trabalhar em um ambiente de nuvem, como o Assistente de Configuração de Ambiente em Nuvem. O Kaspersky Security Center funciona nas seguintes maquinas:
- Instâncias do Amazon EC2
- Maquinas virtuais do Microsoft Azure
- Instâncias das maquinas virtuas do Google Cloud
Exportação de eventos para sistemas SIEM: QRadar da IBM e ArcSight da Micro Focus
A exportação do evento pode ser usada dentro de sistemas centralizados que tratam de questões de segurança a um nível organizacional e técnico, e fornecem serviços de monitoramento da segurança e consolidam informações de diferentes soluções. Estes são sistemas SIEM, que fornecem a análise em tempo real de alertas de segurança e eventos gerados por hardware de rede e aplicativos ou Centros de Operação de Segurança (SOCs).
Sob o uso de uma licença especial, você pode usar os protocolos CEF e LEEF para exportar eventos gerais, bem como eventos transferidos pelos aplicativos Kaspersky para o Servidor de Administração.
LEEF (Formato Estendido de Evento de Log) é um formato de evento customizado para o IBM Security QRadar SIEM. O QRadar pode integrar, identificar e processar eventos LEEF. Os eventos de LEEF devem usar a codificação de caractere UTF-8. Você pode encontrar as informações detalhadas sobre o protocolo LEEF no IBM Knowledge Center.
O CEF (Formato de Evento Comum) é um padrão de gerenciamento de registro aberto que aprimora a interoperabilidade das informações relativas à segurança de diversos dispositivos de segurança e de rede e aplicativos. O CEF lhe permite usar um formato de registro de evento comum para que os dados possam ser facilmente integrados e agregados para a análise por um sistema de gerenciamento corporativo. Os sistemas ArcSight e Splunk SIEM usam este protocolo.