# Состав сервиса ## Компоненты защиты и администрирования - Kaspersky Security Center (KSC). - Kaspersky Endpoint Security (KES). - Агент администрирования (Агент). KSC выступает как компонент администрирования. В компоненте создаются политики безопасности и задачи, распространяемые на защитный модуль KES. Для связи с сервером администрирования на конечных устройствах устанавливается агент администрирования. Самим средством защиты является KES. Он устанавливается на конечные устройства и защищает от вирусов и других видов вредоносного ПО и других видов угроз. ## Функциональность лицензий антивируса | Возможности | Kaspersky Endpoint Security для бизнеса (стандартный) | Kaspersky Endpoint Security для бизнеса (расширенный) | Kaspersky EDR для бизнеса (оптимальный) | | ------------------------------------------------------- | :---------------------------------------------------: | :---------------------------------------------------: | :-------------------------------------: | | Защита от вредоносного ПО | ✓ | ✓ | ✓ | | Контроль устройства, программ и использования интернета | ✓ | ✓ | ✓ | | Единая консоль управления | ✓ | ✓ | ✓ | | Контроль запуска приложений на серверах | | ✓ | ✓ | | Адаптивный контроль аномалий | | ✓ | ✓ | | Инструменты для системного администрирования | | ✓ | ✓ | | Встроенное шифрование | | ✓ | ✓ | | Патч-менеджмент | | ✓ | ✓ | | Инструменты EDR | | | ✓ | ## Варианты предоставления сервиса Сервис доступен в двух вариантах: - [Self-service](#self-service), - [Managed-service Multitenant](#managed-service-multitenant). Все варианты допускают использование: - стандартной, расширенной и EDR-версии ОС Windows, - стандартной и расширенной ОС Linux. ## Self-Service ### Назначение варианта Вариант ориентирован на заказчиков, которые самостоятельно управляют компонентами сервиса. ### Типы сервиса Вариант Self-Service имеет два типа: - [Multitenant KSC](#multitenant-ksc), - [Dedicated KSC](#dedicated-ksc). #### Multitenant KSC Схема включения типа: ![Multitenant KSC Self-Service](../../image/EPP/multitenant-ksc-self-service.jpg) Особенности типа: - Расположение в сети beeline cloud. - Односторонняя связь от агента до KSC. Время синхронизации агента с сервером KSC до 15 минут. - Подключение агентов к KSC через внешний IP-адрес. - Отсутствует возможность отправки событий по syslog. - Рекомендуемое количество управляемых устройств защиты — до 200. - Предоставление почтового шлюза beeline cloud для отправки уведомлений. #### Dedicated KSC Схема включения в случае расположения инфраструктуры заказчика в облаке beeline cloud: ![Dedicated KSC Self-Service](../../image/EPP/dedicated-ksc-self-service.jpg) Особенности типа: - Расположение во внутренней сети заказчика. - Двусторонняя связь между агентом и сервером управления. - Возможность отправки событий по syslog. - Масштабируемость сервиса без ограничений. ### Зона ответственности beeline сloud Beeline cloud: - Предоставляет лицензии на ПО. - Предоставляет административный доступ заказчику к консоли управления KSC. - Располагает KSC в технологическом пуле beeline cloud. - Создает политики и задачи с параметрами по умолчанию. - Обеспечивает сервисную поддержку работоспособности основных служб и прочих программных компонентов, необходимых для функционирования KSC. - Делает резервное копирование и мониторинг доступности KSС. - Создает заявки в технической поддержке вендора при нарушениях работоспособности компонентов сервиса. [Дополнительные работы](./work/additional-services.md) тарифицируются по фактическим трудозатратам beeline cloud. ## Managed-service Multitenant ### Назначение варианта Вариант предоставляется для защиты виртуальной инфраструктуры заказчиков в облаке beeline cloud. Схема включения варианта: ![Multitenant KSC Managed Service](../../image/EPP/multitenant-ksc-managed-service.png)  ### Зона ответственности beeline сloud Beeline cloud: - Предоставляет лицензии на ПО. - Готовит инсталляционные пакеты агентов и KES для централизованной или автономной установки. - Разворачивает агенты и KES на виртуальных машинах (ВМ) заказчика в облаке beeline cloud. - Подключает агенты к Multitenant вeeline сloud. - Настраивает индивидуальные политики и задачи по техническому заданию (ТЗ) от заказчика или в соответствии с [параметрами модуля защиты](./work/modules-setup.md), если ТЗ отсутствует. - Настраивает отправку уведомлений на почту заказчика. - По запросу отправляет автоматизированные отчеты на почту заказчика. - По запросу предоставляет заказчику доступ на чтение к интерфейсу управления KSC. - Обеспечивает полную сервисную поддержку. - По запросу меняет конфигурацию сервиса. - Создает заявки в технической поддержке вендора при нарушении работоспособности компонентов сервиса.