Kaspersky Security Center のライセンスオプション
2023年4月17日
ID 65277
Kaspersky Security Center では、1 つのライセンスが各種機能グループをカバーします。
管理サーバーのプロパティウィンドウでライセンスキーを追加する時は、Kaspersky Security Center を使用できるようにするライセンスキーを必ず追加してください。この情報は、カスペルスキーの Web サイトにあります。各ソリューションの Web ページには、ソリューションに含まれるアプリケーションのリストが記載されています。管理サーバーは、サポートされていないライセンス(Kaspersky Endpoint Security Cloud のライセンスなど)を受け入れる場合がありますが、そのような場合の Kaspersky Security Center の機能の動作はサポートされていません。
管理コンソールの基本機能
次の機能を使用できます:
- リモートオフィスまたはクライアント組織のネットワークを管理する仮想管理サーバーの作成
- 特定のデバイスをまとめて管理する管理グループの階層の作成
- 組織のアンチウイルスセキュリティステータスの管理
- アプリケーションのリモートインストール
- リモートインストールに使用できるオペレーティングシステムイメージのリストの表示
- クライアントデバイスにインストールされたアプリケーションの一元的設定
- 既存のライセンス認証済みアプリケーションのグループの表示と編集
- アプリケーションの動作に関する統計、レポートの検索、および緊急イベントの通知
- 暗号化とデータ保護の管理
- ネットワークポーリングによって検出されたハードウェアのリストの表示と手動編集
- 隔離フォルダーまたはバックアップフォルダーに移動されたファイルおよび処理が延期されたファイルの一元的管理
- ユーザーロールの管理
Kaspersky Security Center と管理コンソールの基本機能は、企業ネットワークを保護するカスペルスキー製品の一部として提供されます。カスペルスキーの Web サイトからもダウンロードできます。
アクティベーション前、または製品版ライセンスの有効期間の終了後、Kaspersky Security Center の管理コンソールの基本機能のみを使用できます。
脆弱性とパッチ管理機能
次の機能を使用できます:
- オペレーティングシステムのリモートインストール
- ソフトウェアアップデートのリモートインストール、脆弱性のスキャンと修正
- ハードウェアインベントリ
- ライセンス認証済みアプリケーショングループの管理
- リモートデスクトップ接続という名前の Microsoft Windows コンポーネントによるクライアントデバイスへのリモート接続権限
- Windows デスクトップ共有によるクライアントデバイスへのリモート接続
脆弱性とパッチ管理機能の管理単位は、管理対象デバイスグループにあるクライアントデバイスです。
デバイスのハードウェアについての詳細情報は、インベントリプロセス中に脆弱性とパッチ管理の一部として使用可能です。脆弱性とパッチ管理を正しく動作させるには、ディスクに少なくとも 100 GB の空き容量が必要です。
モバイルデバイス管理機能
モバイルデバイス管理機能は、Exchange ActiveSync(EAS)モバイルデバイスおよび iOS MDM モバイルデバイスの管理を目的としています。
Exchange ActiveSync モバイルデバイス向けには、次の機能を使用できます:
- モバイルデバイスの管理プロファイルの作成と編集、ユーザーのメールボックスへのプロファイルの割り当て
- モバイルデバイスの設定(メール同期、アプリの使用、ユーザーのパスワード、データ暗号化、リムーバブルドライブの接続)
- モバイルデバイスへの証明書のインストール
iOS MDM デバイス向けには、次の機能を使用できます:
- 設定プロファイルの作成と編集、モバイルデバイスでの設定プロファイルのインストール
- App Store からの、またはマニフェストファイル(.plist)を使用した、モバイルデバイスへのアプリケーションのインストール
- モバイルデバイスのロック、モバイルデバイスのパスワードのリセット、モバイルデバイスからのすべてのデータの削除
また、モバイルデバイス管理機能により、対応するプロトコルで提供されるコマンドの実行が可能です。
モバイルデバイス管理機能の管理単位はモバイルデバイスです。モバイルデバイスはモバイルデバイスサーバーに接続した時点から管理対象と判断されます。
ロールに基づくアクセス管理
Kaspersky Security Center には、Kaspersky Security Center と管理対象のカスペルスキー製品の機能へロールに基づくアクセスを提供する機能があります。
Kaspersky Security Center ユーザーのアプリケーション機能へのアクセス権は、次のいずれかの方法で設定できます:
- 各ユーザーまたはユーザーグループに対する権限を個別に設定します。
- 権限のセットが定義されている標準的なユーザーロールを作成し、職務範囲に応じてそれらのロールをユーザーに割り当てます。
オペレーティングシステムとアプリケーションのインストール
Kaspersky Security Center では、オペレーティングシステムイメージを作成し、それをネットワーク上のクライアントデバイスに導入できます。また、カスペルスキー製品や他の製造元のアプリケーションのリモートインストールを行うこともできます。Kaspersky Security Center は、デバイスからオペレーティングシステムイメージを取得し、管理サーバーに転送できます。そのようなオペレーティングシステムイメージは管理サーバー上の専用フォルダーに格納されます。基準となるデバイスのオペレーティングシステムイメージの取得と作成は、インストールパッケージ作成タスクにより行われます。イメージを使用して、オペレーティングシステムがまだインストールされていない新しくネットワーク接続されたデバイスにオペレーティングシステムを導入できます。この場合、Preboot eXecution Environment(PXE)というテクノロジーが使用されます。
クラウド環境との統合
Kaspersky Security Center はオンプレミスのデバイスに対して使用できるだけでなく、クラウド環境設定ウィザードなど、クラウド環境で使用できる特別な機能を備えています。Kaspersky Security Center は次の仮想マシンと連携します:
- Amazon EC2 インスタンス
- Microsoft Azure 仮想マシン
- Google Cloud 仮想マシンインスタンス
SIEM システムへのイベントのエクスポート:IBM の QRadar および Micro Focus の ArcSight
イベントのエクスポートは、組織および技術レベルでセキュリティ問題に対処し、セキュリティ監視サービスを提供し、各種ソリューションからの情報を統合できる、一元化されたシステム内で使用できます。これらは SIEM システムで、ネットワークのハードウェアとアプリケーション、またはセキュリティオペレーションセンター(SOC)によって生成されたセキュリティアラートとイベントをリアルタイムで分析します。
特別なライセンスを使用して CEF プロトコルと LEEF プロトコルを使用すると、一般イベントおよびカスペルスキー製品から管理サーバーに送信されたイベントを SIEM システムにエクスポートすることができます。
LEEF(ログイベント拡張フォーマット)とは、IBM Security QRadar SIEM 用にカスタマイズされたイベント形式です。QRadar は LEEF イベントを統合、識別、処理できます。LEEF イベントは UTF-8 文字コードを使用する必要があります。LEEF プロトコルの詳細は、IBM Knowledge Center を参照してください。
CEF(Common Event Format)とは、様々なセキュリティとネットワークのデバイス、アプリケーションからのセキュリティ関連情報の相互運用性を改善するオープンログ管理標準です。CEF により、共通のイベントログ形式を使用できるため、データを容易に統合して集約し、企業用管理システムで分析できます。ArcSight および Splunk SIEM システムはこのプロトコルを使用します。