Управление учетными записями администраторов и пользователей программы

В Kaspersky Anti Targeted Attack Platform предусмотрены учетные записи для серверов со следующими компонентами:

Данные каждой из этих учетных записей хранятся на том сервере с компонентом программы, к которому она относится.

В режиме распределенного решения и multitenancy данные каждой из этих учетных записей хранятся на PCN и на том сервере с компонентом программы, к которому она относится.

Учетная запись администратора для работы в консоли управления сервером обладает неограниченными правами на управление сервером с компонентом программы, к которому она относится (правами суперпользователя). Под этой учетной записью вы можете выключить или перезагрузить сервер, а также изменить параметры программы в режиме Technical Support Mode в консоли управления сервером.

Учетная запись администратора для работы в консоли управления сервером (admin) имеет неограниченный доступ к данным на этом сервере. Пароль учетной записи администратора для работы в консоли управления сервером должен быть надежным. Администратору требуется обеспечить безопасность серверов самостоятельно. Администратор несет ответственность за доступ к данным, хранящимся на серверах.

Под учетной записью с ролью Администратор вы можете добавлять, включать и отключать учетные записи пользователей программы, а также изменять пароли учетных записей администраторов и пользователей веб-интерфейса программы. В режиме распределенного решения и multitenancy управление учетными записями пользователей осуществляется на PCN.

Учетная запись локального администратора веб-интерфейса программы предназначена для сотрудников вашей организации, в чьи обязанности входит управление Kaspersky Anti Targeted Attack Platform. При входе в программу под этой учетной записью отображаются все разделы веб-интерфейса, доступные пользователю с ролью Администратор.

Под учетной записью администратора веб-интерфейса программы можно управлять программой, но, в отличие от локального администратора веб-интерфейса программы, этой учетной записи недоступно управление серверами PCN и SCN, а также организациями в разделе Режим работы.

Под учетной записью с ролью Аудитор вы можете просматривать все разделы веб-интерфейса, доступные локальному администратору и сотрудникам службы безопасности. Пользователь с ролью Аудитор может просматривать все данные без возможности редактирования.

Роли Старший сотрудник службы безопасности и Сотрудник службы безопасности предназначены для сотрудников вашей организации, в чьи обязанности входит работа с событиями и задачами Kaspersky Anti Targeted Attack Platform. При входе в программу под учетными записями с этими ролями отображаются все разделы веб-интерфейса, доступные сотрудникам службы безопасности. Пользователи с ролью Старший сотрудник службы безопасности доступны все операции. Ограничения доступа для пользователей с ролями Сотрудник службы безопасности представлены в таблице ниже.

Ограничения доступа для пользователей программы с ролью Сотрудник службы безопасности

Функциональная область / Раздел веб-интерфейса

Ограничения

Мониторинг

Недоступны графики событий группы VIP.

Нет возможности перейти по ссылке на графике в раздел Обнаружения.

Обнаружения

Недоступны следующие действия:

  • просмотр информации об обнаружении;
  • отметка о завершении обработки обнаружения группы VIP;
  • операции над несколькими обнаружениями;
  • экспорт списка всех обнаружений.

Поиск угроз

Недоступны события, которые относятся к хостам из обнаружений группы VIP.

Задачи

Нет доступа.

Политики

Нет доступа.

Пользовательские правила

Доступ на чтение.

Хранилище

Нет доступа к объектам, помещенным в Хранилище в результате выполнения задач.

Полный доступ к объектам, загруженным пользователем вручную.

Endpoint Agents

Доступ к просмотру таблиц компьютеров с компонентом Endpoint Agent, ограничения по просмотру данных о задачах, политиках и сетевой изоляции.

Сетевая изоляция хостов

Нет доступа.

Отчеты

Нет доступа.

Параметры: Расписание IOC-проверки

Доступ на чтение.

Параметры: Endpoint Agents

Доступ на чтение.

Параметры: Репутационная база KPSN

Нет доступа.

Параметры: Правила уведомлений

Нет доступа к правилам для отправки уведомлений об обнаружениях. Полный доступ к правилам для отправки уведомлений о проблемах в работе программы.

Параметры: Статус VIP

Доступ на чтение.

Пользовательские правила: YARA

Доступ только на экспорт правил.

Параметры: Исключения TAA

Доступ на чтение и экспорт.

Параметры: Пароли к архивам

Нет доступа.

Параметры: Лицензия

Доступ на чтение.

Если вы используете режим распределенного решения и multitenancy, то для каждой учетной записи вы можете разрешить или запретить доступ к организациям и веб-интерфейсу сервера SCN.

См. также

Справка Kaspersky Anti Targeted Attack Platform

Kaspersky Anti Targeted Attack Platform

О предоставлении данных

Лицензирование программы

Архитектура программы

Принцип работы программы

Распределенное решение и режим multitenancy

Руководство по масштабированию

Установка и первоначальная настройка решения

Настройка интеграции Kaspersky Anti Targeted Attack Platform с программой Kaspersky Endpoint Agent

Начало работы с программой

Участие в Kaspersky Security Network и использование Kaspersky Private Security Network

Работа с компонентом Sandbox через веб-интерфейс

Отправка уведомлений

Администратору: работа в веб-интерфейсе программы

Сотруднику службы безопасности: работа в веб-интерфейсе программы

Управление программой Kaspersky Endpoint Agent для Windows

Управление программой Kaspersky Endpoint Agent для Linux

Создание резервной копии и восстановление программы

Обновление Kaspersky Anti Targeted Attack Platform

Взаимодействие с внешними системами по API

Источники информации о программе

Обращение в Службу технической поддержки

Информация о стороннем коде

Уведомления о товарных знаках

В начало