Droits d'accès aux fonctionnalités de l'application

Caractéristiques générales : Gestion des groupes d'administration

Écrire

• Ajouter un appareil à un groupe d'administration : Écrire
• Supprimer un appareil d'un groupe d'administration : Écrire
• Ajouter un groupe d'administration à un autre groupe d'administration : Écrire
• Supprimer un groupe d'administration d'un autre groupe d'administration : Écrire

Aucun

Aucun

Aucun

Caractéristiques générales : Accéder aux objets, quel que soit leur ACL

Lecture

Obtenir un accès en lecture à tous les objets : Lire

Aucun

Aucun

Aucun

Caractéristiques générales : Fonctionnalité de base

• Lecture
• Écrire
• Exécuter
• Effectuer des opérations sur les sélections d'appareils

• Règles de déplacement des appareils (création, modification ou suppression) pour le Serveur virtuel : Écrire, Effectuer des opérations sur les sélections d'appareils
• Certificat personnalisé du protocole Get Mobile (LWNGT) : Lire
• Définir le certificat personnalisé du protocole mobile (LWNGT) : Écrire
• Obtenir la liste des réseaux définis par NLA : Lire
• Ajouter, modifier ou supprimer une liste de réseaux définie par NLA : Écrire
• Afficher la liste de contrôle d'accès des groupes : Lire
• Consulter le journal du système d'exploitation : Lire

• « Télécharger les mises à jour dans le stockage du Serveur d'administration »
• « Livrer des rapports »
• « Diffusion du paquet d'installation »
• « Installation des applications sur les Serveurs d'administration secondaires à distance »

• « Rapport sur l'état de la protection »
• « Rapport sur les menaces »
• « Rapport sur les appareils les plus infectés »
• « Rapport sur l'état des bases antivirus »
• « Rapport sur les erreurs »
• « Rapport sur les attaques réseau »
• « Rapport récapitulatif sur les applications de défense de périmètre installées »
• « Rapport de synthèse sur les types d'application installés »
• « Rapport sur les utilisateurs des appareils infectés »
• "Rapport sur les problèmes de sécurité"
• « Rapport sur les événements »
• « Rapport d'activité des points de distribution »
• « Rapport sur les Serveurs d'administration secondaires »
• « Rapport sur les événements du Contrôle des appareils »
• « Rapport sur les applications interdites »
• « Rapport sur le fonctionnement du Contrôle Internet »
• "Rapport de l'état de chiffrement des appareils administrés"
• "Rapport de l'état de chiffrement des appareils de stockage"
• "Rapport sur les privilèges d'accès aux disques chiffrés"
• "Rapport sur les erreurs de chiffrement des fichiers"
• "Rapport sur le blocage de l'accès aux fichiers chiffrés"
• « Rapport sur les droits effectifs de l'utilisateur »
• « Rapport sur les privilèges »

Aucun

Caractéristiques générales : Objets supprimés

• Lecture
• Écrire

• Afficher les objets supprimés dans la corbeille : Lire
• Supprimer des objets de la corbeille : Écrire

Aucun

Aucun

Aucun

Caractéristiques générales : Traitement des événements

• Supprimer des événements
• Modifier les paramètres de notification d'événement
• Modifier les paramètres de journalisation des événements
• Écrire

• Modifier les paramètres d'enregistrement des événements : Modifier les paramètres de journalisation des événements
• Modifier les paramètres de notification d'événements Modifier les paramètres de notification d'événements
• Supprimer des événements : Supprimer des événements

Aucun

Aucun

Paramètres :

• Le nombre maximal d'événements stockés dans la base de données
• Période de stockage des événements des appareils supprimés

Caractéristiques générales : Opérations sur le Serveur d'administration

• Lecture
• Écrire
• Exécuter
• Modifier les ACL d'objets
• Effectuer des opérations sur les sélections d'appareils

• Spécifier les ports du Serveur d'administration pour la connexion de l'Agent d'administration : Écrire
• Spécifier les ports du proxy d'activation lancé sur le Serveur d'administration : Écrire
• Spécifier les ports du proxy d'activation pour les appareils mobiles lancé sur le Serveur d'administration : Écrire
• Spécifier les ports du serveur Web pour la distribution des paquets autonomes : Écrire
• Spécifier les ports du serveur Web pour la distribution des profils MDM : Écrire
• Spécifier les ports SSL du Serveur d'administration pour la connexion via Web Console : Écrire
• Spécifier les ports du Serveur d'administration pour la connexion mobile : Écrire
• Modifier le nombre maximal d'événements stockés dans la base de données du Serveur d'administration : Écrire
• Spécifier le nombre maximum d'événements pouvant être envoyés par le Serveur d'administration : Écrire
• Spécifier la période pendant laquelle les événements peuvent être envoyés par le Serveur d'administration : Écrire

• « Sauvegarde des données du Serveur d'administration »
• « Maintenance de la base de données »

Aucun

Aucun

Caractéristiques générales : Déploiement logiciel Kaspersky

• Administration des correctifs de Kaspersky
• Lecture
• Écrire
• Exécuter
• Effectuer des opérations sur les sélections d'appareils

Approuver ou refuser l'installation du correctif : Gérer les correctifs Kaspersky

Aucun

• « Rapport sur les clés de licence utilisées par le Serveur d'administration virtuel »
• « Rapport sur les versions des applications Kaspersky »
• « Rapport sur les applications incompatibles »
• « Rapport sur les versions des mises à jour du module logiciel Kaspersky »
• « Rapport sur le déploiement de la protection »

Paquet d'installation :

« Kaspersky »

Caractéristiques générales : Gestion des clés

• Ajouter le fichier clé
• Écrire

• Exporter le fichier clé : Exporter le fichier clé
• Modifier les paramètres de clé de licence du Serveur d'administration : Écrire

Aucun

Aucun

Aucun

Caractéristiques générales : Administration des rapports mis en œuvre

• Lecture
• Écrire

• Créer des rapports quel que soit leur ACL : Écrire
• Exécuter des rapports quel que soit leur ACL : Lire

Aucun

Aucun

Aucun

Caractéristiques générales : Hiérarchie des Serveurs d'administration

Configurer la hiérarchie des Serveurs d'administration

• Enregistrer, mettre à jour ou supprimer des Serveurs d'administration secondaires : Configurer la hiérarchie des Serveurs d'administration

Aucun

Aucun

Aucun

Caractéristiques générales : Autorisations des utilisateurs

Modifier les ACL d'objets

• Modifier les propriétés Sécurité de n'importe quel objet : Modifier les ACL des objets
• Gérer les rôles utilisateur : Modifier les ACL des objets
• Gérer les utilisateurs internes : Modifier les ACL des objets
• Gérer les groupes de sécurité : Modifier les ACL des objets
• Gérer les alias : Modifier les ACL des objets

Aucun

Aucun

Aucun

Caractéristiques générales : Serveurs d'administration virtuels

• Gérer les Serveurs d'administration virtuels
• Lecture
• Écrire
• Exécuter
• Effectuer des opérations sur les sélections d'appareils

• Obtenir la liste des Serveurs d'administration virtuels : Lire
• Obtenir des informations sur le Serveur d'administration virtuel : Lire
• Créer, mettre à jour ou supprimer un Serveur d'administration virtuel : Gérer les Serveurs d'administration virtuels
• Déplacer un Serveur d'administration virtuel vers un autre groupe : Gérer les Serveurs d'administration virtuels
• Définir les autorisations du Serveur virtuel d'administration : Gérer les Serveurs d'administration virtuels

Aucun

Aucun

Aucun

Caractéristiques générales : Gestion des clés de chiffrement

Écrire

Importer les clés de chiffrement : Écrire

Aucun

Aucun

Aucun

Gestion du système : Gestion des vulnérabilités et des correctifs

• Lecture
• Écrire
• Exécuter
• Effectuer des opérations sur les sélections d'appareils

• Afficher les propriétés des correctifs tiers : Lire
• Modifier les propriétés des correctifs tiers : Écrire

• « Corriger les vulnérabilités »
• « Installation des mises à jour requises et correction des vulnérabilités »

« Rapport sur les mises à jour des logiciels »

Aucun