Управление учетными записями администраторов и пользователей программы

В Kaspersky Anti Targeted Attack Platform предусмотрены учетные записи для серверов со следующими компонентами:

Данные каждой из этих учетных записей хранятся на том сервере с компонентом программы, к которому она относится.

В режиме распределенного решения и multitenancy данные каждой из этих учетных записей хранятся на PCN и на том сервере с компонентом программы, к которому она относится.

Учетная запись администратора для работы в консоли управления сервером обладает неограниченными правами на управление сервером с компонентом программы, к которому она относится (правами суперпользователя). Под этой учетной записью вы можете выключить или перезагрузить сервер, а также изменить параметры программы в режиме Technical Support Mode в консоли управления сервером.

Учетная запись администратора для работы в консоли управления сервером (admin) имеет неограниченный доступ к данным на этом сервере. Пароль учетной записи администратора для работы в консоли управления сервером должен быть надежным. Администратору необходимо обеспечить безопасность серверов самостоятельно. Администратор несет ответственность за доступ к данным, хранящимся на серверах.

Под учетной записью с ролью Администратор вы можете добавлять, включать и отключать учетные записи пользователей программы, а также изменять пароли учетных записей администраторов и пользователей веб-интерфейса программы. В режиме распределенного решения и multitenancy управление учетными записями пользователей осуществляется на PCN.

Учетная запись локального администратора веб-интерфейса программы предназначена для сотрудников вашей организации, в чьи обязанности входит управление Kaspersky Anti Targeted Attack Platform. При входе в программу под этой учетной записью отображаются все разделы веб-интерфейса, доступные пользователю с ролью Администратор.

Под учетной записью администратора веб-интерфейса программы можно управлять программой, но, в отличие от локального администратора веб-интерфейса программы, этой учетной записи недоступно управление серверами PCN и SCN, а также организациями в разделе Режим работы.

Роли Сотрудник службы безопасности и Старший сотрудник службы безопасности предназначены для сотрудников вашей организации, в чьи обязанности входит работа с событиями и задачами Kaspersky Anti Targeted Attack Platform. При входе в программу под учетными записями с этими ролями отображаются все разделы веб-интерфейса, доступные сотрудникам службы безопасности. Пользователю с ролью Старший сотрудник службы безопасности доступны все операции. Ограничения пользователей с ролью Сотрудник службы безопасности представлены в таблице ниже.

Ограничения доступа пользователей программы с ролью Сотрудник службы безопасности

Функциональная область / Раздел веб-интерфейса

Ограничения

Мониторинг

Недоступны графики событий группы VIP.

Нет возможности перейти по ссылке на графике в раздел Обнаружения.

Обнаружения

Недоступны следующие действия:

  • просмотр информации об обнаружении;
  • отметка о завершении обработки обнаружения группы VIP;
  • операции над несколькими обнаружениями;
  • экспорт списка всех обнаружений.

Поиск угроз

Недоступны события, которые относятся к хостам из обнаружений группы VIP.

Задачи

Нет доступа.

Политики

Нет доступа.

IOC/IOA-анализ

Доступ на чтение.

Хранилище

Нет доступа к объектам, помещенным в Хранилище в результате выполнения задач.

Полный доступ к объектам, загруженным пользователем вручную.

Endpoint Sensors

Доступ к просмотру таблиц компьютеров с компонентом Endpoint Sensors, ограничения по просмотру данных о задачах, о политиках и о сетевой изоляции.

Сетевая изоляция хостов

Нет доступа.

Отчеты

Нет доступа.

Параметры: Расписание IOC-проверки

Доступ на чтение.

Параметры: Endpoint Sensors

Доступ на чтение.

Параметры: Правила KPSN

Нет доступа.

Параметры: Отправка уведомлений

Нет доступа к правилам для отправки уведомлений об обнаружениях. Полный доступ к правилам отправки уведомлений о проблемах в работе программы.

Параметры: Статус VIP

Доступ на чтение.

Параметры: YARA-правила

Доступ только на экспорт правил.

Параметры: Белый список

Доступ на чтение и экспорт.

Параметры: Пароли к архивам

Нет доступа.

Параметры: Лицензия

Доступ на чтение.

Если вы используете режим распределенного решения и multitenancy, то для каждой учетной записи вы можете разрешить или запретить доступ к организациям и веб-интерфейсу сервера SCN.

См. также

Справка Kaspersky Anti Targeted Attack Platform

Kaspersky Anti Targeted Attack Platform

О предоставлении данных

Лицензирование программы

Архитектура программы

Принцип работы программы

Распределенное решение и режим multitenancy

Руководство по масштабированию

Установка и первоначальная настройка решения

Начало работы с программой

Участие в Kaspersky Security Network и использование Kaspersky Private Security Network

Работа с компонентом Sandbox через веб-интерфейс

Администратору: работа в веб-интерфейсе программы

Сотруднику службы безопасности: работа в веб-интерфейсе программы

Создание резервной копии и восстановление программы

Обновление Kaspersky Anti Targeted Attack Platform

Взаимодействие с внешними системами по API

Обращение в Службу технической поддержки

Источники информации о программе

АО "Лаборатория Касперского"

Информация о стороннем коде

Уведомления о товарных знаках

В начало