В Kaspersky Anti Targeted Attack Platform предусмотрены учетные записи для серверов со следующими компонентами:
По умолчанию используется учетная запись admin.
По умолчанию используется учетная запись admin.
По умолчанию используется учетная запись admin, созданная при установке программы.
По умолчанию используется учетная запись Administrator, созданная при установке программы. Вы можете создать другие учетные записи администратора веб-интерфейса программы после установки.
Данные каждой из этих учетных записей хранятся на том сервере с компонентом программы, к которому она относится.
В режиме распределенного решения и multitenancy данные каждой из этих учетных записей хранятся на PCN и на том сервере с компонентом программы, к которому она относится.
Учетная запись администратора для работы в консоли управления сервером обладает неограниченными правами на управление сервером с компонентом программы, к которому она относится (правами суперпользователя). Под этой учетной записью вы можете выключить или перезагрузить сервер, а также изменить параметры программы в режиме Technical Support Mode в консоли управления сервером.
Учетная запись администратора для работы в консоли управления сервером (admin) имеет неограниченный доступ к данным на этом сервере. Пароль учетной записи администратора для работы в консоли управления сервером должен быть надежным. Администратору требуется обеспечить безопасность серверов самостоятельно. Администратор несет ответственность за доступ к данным, хранящимся на серверах.
Под учетной записью с ролью Администратор вы можете добавлять, включать и отключать учетные записи пользователей программы, а также изменять пароли учетных записей администраторов и пользователей веб-интерфейса программы. В режиме распределенного решения и multitenancy управление учетными записями пользователей осуществляется на PCN.
Учетная запись локального администратора веб-интерфейса программы предназначена для сотрудников вашей организации, в чьи обязанности входит управление Kaspersky Anti Targeted Attack Platform. При входе в программу под этой учетной записью отображаются все разделы веб-интерфейса, доступные пользователю с ролью Администратор.
Под учетной записью администратора веб-интерфейса программы можно управлять программой, но, в отличие от локального администратора веб-интерфейса программы, этой учетной записи недоступно управление серверами PCN и SCN, а также организациями в разделе Режим работы.
Под учетной записью с ролью Аудитор вы можете просматривать все разделы веб-интерфейса, доступные локальному администратору и сотрудникам службы безопасности. Пользователь с ролью Аудитор может просматривать все данные без возможности редактирования.
Роли Старший сотрудник службы безопасности и Сотрудник службы безопасности предназначены для сотрудников вашей организации, в чьи обязанности входит работа с событиями и задачами Kaspersky Anti Targeted Attack Platform. При входе в программу под учетными записями с этими ролями отображаются все разделы веб-интерфейса, доступные сотрудникам службы безопасности. Пользователи с ролью Старший сотрудник службы безопасности доступны все операции. Ограничения доступа для пользователей с ролями Сотрудник службы безопасности представлены в таблице ниже.
Ограничения доступа для пользователей программы с ролью Сотрудник службы безопасности
Функциональная область / Раздел веб-интерфейса |
Ограничения |
|---|---|
Мониторинг |
Недоступны графики событий группы VIP. Нет возможности перейти по ссылке на графике в раздел Обнаружения. |
Обнаружения |
Недоступны следующие действия:
|
Поиск угроз |
Недоступны события, которые относятся к хостам из обнаружений группы VIP. |
Задачи |
Нет доступа. |
Политики |
Нет доступа. |
Пользовательские правила |
Доступ на чтение. |
Хранилище |
Нет доступа к объектам, помещенным в Хранилище в результате выполнения задач. Полный доступ к объектам, загруженным пользователем вручную. |
Endpoint Agents |
Доступ к просмотру таблиц компьютеров с компонентом Endpoint Agent, ограничения по просмотру данных о задачах, политиках и сетевой изоляции. |
Сетевая изоляция хостов |
Нет доступа. |
Отчеты |
Нет доступа. |
Параметры: Расписание IOC-проверки |
Доступ на чтение. |
Параметры: Endpoint Agents |
Доступ на чтение. |
Параметры: Репутационная база KPSN |
Нет доступа. |
Параметры: Правила уведомлений |
Нет доступа к правилам для отправки уведомлений об обнаружениях. Полный доступ к правилам для отправки уведомлений о проблемах в работе программы. |
Параметры: Статус VIP |
Доступ на чтение. |
Пользовательские правила: YARA |
Доступ только на экспорт правил. |
Параметры: Исключения TAA |
Доступ на чтение и экспорт. |
Параметры: Пароли к архивам |
Нет доступа. |
Параметры: Лицензия |
Доступ на чтение. |
Если вы используете режим распределенного решения и multitenancy, то для каждой учетной записи вы можете разрешить или запретить доступ к организациям и веб-интерфейсу сервера SCN.