- トップ
- Kaspersky Security Center
Kaspersky Security Center
Kaspersky Security Center
カスペルスキー導入されている、各端末を一元管理する、ソフトウェアです。
- ・ポリシーを決め、各端末を管理します。
- ・カスペルスキー以外のアプリケーションもインストール可能
- ・資産管理にも活用できます。
導入イメージ図
Kaspersky Security Center 12
新バージョンの主な特長
- 1.Google Cloud APIに対応しました。 (*2)
Google Cloud環境における管理対象を自動検出
(カスペルスキーのアプリケーションがインストールされていないマシンも
含めて自動検出します。弊社アプリケーションがインストールされていれば
マルウェア検知などをイベントとしてKSCと連携します。) - 2.Macおよび Linux向けエンドポイントセキュリティアプリケーションも KSC
Web管理コンソールにて一元管理できるようになりました。 - 3.既存の Windowsマシン暗号化機能を Web管理コンソールから実行可能になりました。
- 4.新しい OSやプラットフォームへ対応しました。 (*3)
[ご注意!] ・該当のオンラインヘルプには KSC Cloud コンソールに関する記述が
含まれておりますが、現在、日本では未提供となります。(*4)
Kaspersky Security Center Web コンソール
Kaspersky Security Center Web コンソールでは、次の改善が行われています:
- インストール済みカスペルスキー製品の有効な設定と、前回の変更時刻がデバイスのプロパティに表示されます。前回デバイスにアップデートが配信された時刻もプロパティに表示されるようになりました。
- レポートはテーマごとのグループにまとめられるようになりました。これにより、必要なレポートの検索速度が向上します。
- ネットワークにインストールされた Kaspersky Security Center と Kaspersky Security Center Cloud コンソール間の管理サーバーの階層もサポートされます。Kaspersky Security Center 管理サーバーを Kaspersky Security Center Cloud コンソール管理サーバーのスレーブとして接続できます(ただし、Kaspersky Security Center Cloud コンソール管理サーバーから、ネットワークに導入されたサーバーへの接続をスレーブとして利用することはできません)。
- 現在のライセンスでサポートされていないインターフェイスの要素は表示されません。
- プラグインリストは[コンソールの設定]メニューに表示されます。
- ユーザーに未読の通知について知らせるフラグアイコンが、より目立つ表示になりました。
KasperskyOS for Thin Client の管理
Kaspersky Security Center では、インストールされた KasperskyOS for Thin Client 1.0 でデバイスを管理することができます。次の機能を使用できます:
- KasperskyOS for Thin Client 1.0 が、デバイスのプロパティにオペレーティングシステムとして表示されます。
- ポリシーによって、KasperskyOS for Thin Client 1.0 を実行するデバイスを管理できます。
- 管理サーバーが KasperskyOS for Thin Client 1.0 を実行するデバイスのイベントを処理します。
- KasperskyOS for Thin Client 1.0 のアップデートに関する通知を使用できます。
- このシンクライアントと管理サーバー間のセキュアなデータ送信を保証する証明書が、管理対象のシンクライアントに自動的にインストールされます。
KasperskyOS for Thin Client の管理の詳細については、KasperskyOS for Thin Client 1.0 のドキュメントを参照してください。
Kaspersky Security Center Cloud コンソールへの移行
必要に応じて、移行ウィザードを使用して、ネットワークにインストールされた Kaspersky Security Center から Kaspersky Security Center Cloud コンソールに切り替えることができます。移行は、Kaspersky Security Center Web コンソールがインストール済みで、管理サーバーのバージョンが 12 であり、管理対象デバイスにインストールされているネットワークエージェントのすべてのインスタンスのバージョンが 10 Service Pack 3 以降である場合に可能です。
管理サーバーの階層における暗号化管理のサポート
暗号化された管理対象デバイスを、管理サーバー間で移動できるようになりました。たとえば、そのようなデバイスのユーザーが、スレーブ管理サーバーがあるローカルオフィスを訪問した場合、ユーザーのデバイスはスレーブ管理サーバーに接続し、このユーザーがメインオフィスに戻った際に、デバイスはマスター管理サーバーに接続します。
ネットワークエージェント
ネットワークエージェントのプロパティウィンドウでは、macOS または Linux を実行するクライアントデバイスにインストールされているハードウェアに関する情報を表示できます。
macOS および Linux 向けのカスペルスキー製品を、ネットワークエージェントによって自動的にインストールできるようになりました。
SIEM のエクスポート
ウイルスアクティビティイベントの[Engine]および[Method]が、SIEM システムに送信されるようになりました。以下の新しい SIEM システムがサポートされています:
- IBM QRadar 7.3
- Micro Focus ArcSight Enterprise Security Manager 7.0
MariaDB のサポート
オープンソースのデータベースである MariaDB を、Kaspersky Security Center 管理サーバーの代替データベースとして MySQL と同じように使用できます。
連携
OpenAPI メソッドリストが拡張されます。以下が追加されています:
- 暗号化の管理
- 脆弱性とパッチ管理
- ポリシーおよびポリシープロファイルの管理の拡張
- タスクの管理の拡張
OpenAPI メソッドの詳細については、配布キットに含まれる kscopenapi.chm ファイルを参照してください。
新しいカスペルスキー製品のサポート
Kaspersky Security Center で Kaspersky Sandbox および Kaspersky Embedded Systems Security を使用できるようになりました。
Kaspersky Safe Browser のサポートは終了しました。
新しいオペレーティングシステムおよびその他のサードパーティソフトウェアのサポート
Kaspersky Security Center を以下のオペレーティングシステムにインストールできます:
- Windows 10 Enterprise 2019 LTSC(Kaspersky Security Center 12 Web コンソールサーバー、ネットワークエージェント、管理サーバー)
- Windows Server 2019 Core(Kaspersky Security Center 12 Web コンソールサーバー、ネットワークエージェント、管理サーバー)
- Red Hat Enterprise Linux Server 8.x、64 ビット(Kaspersky Security Center 12 Web コンソールサーバー、ネットワークエージェント)
- SUSE Linux Enterprise Server 15(すべてのサービスパック)、64 ビット(Kaspersky Security Center 12 Web コンソールサーバー、ネットワークエージェント)
- SUSE Linux Enterprise Desktop 15(すべてのサービスパック)、64 ビット(ネットワークエージェント)
- macOS Catalina(10.15)(ネットワークエージェントのみ)
以下の仮想化プラットフォームがサポートされるようになりました:
- VMware vSphere 6.7
- VMware Workstation Pro 15
- Microsoft Hyper-V Server 2019
- Citrix XenServer 8.x
- Parallels Desktop 14
- Oracle VM VirtualBox 6.x(Windows ゲストログインのみ)
以下のデータベースサーバーがサポートされるようになりました:
- Microsoft SQL Server 2019 Express
- Microsoft SQL Server 2019(Windows 上で実行)(すべてのエディション)
- Microsoft SQL Server 2019(Linux 上で実行)(すべてのエディション)
Google Cloud での利用
Google API(アプリケーションプログラミングインターフェイス)を使用して、Kaspersky Security Center を Google Cloud で利用できます。管理サーバーを Google Cloud 環境に導入し、データベースを作成して、Google 仮想マシンを保護できるようになりました。クラウド環境設定ウィザードを使用して、Google Cloud の認証情報を Kaspersky Security Center に入力できます。
その他の改善:
レポート生成が改善されました:階層でスレーブ管理サーバーが利用できない場合、レポートに明示的に表示されます。
タスクのパスワード変更ウィザードが実装されます。アカウントが指定されているすべてのタスクで、古いパスワードを新しいパスワードに自動的に置き換えることができます。または、各タスクのプロパティにおいて手動で置き換えることができます。