Управление учетными записями администраторов и пользователей приложения

В Kaspersky Anti Targeted Attack Platform предусмотрены учетные записи для серверов со следующими компонентами:

Данные каждой из этих учетных записей хранятся на том сервере с компонентом приложения, к которому она относится.

В режиме распределенного решения и мультитенантности данные каждой из этих учетных записей хранятся на PCN и на том сервере с компонентом приложения, к которому она относится.

Учетная запись администратора для работы в консоли управления сервером обладает неограниченными правами на управление сервером с компонентом приложения, к которому она относится (правами суперпользователя). Под этой учетной записью вы можете выключить или перезагрузить сервер, а также изменить параметры приложения в режиме Technical Support Mode в консоли управления сервером.

Учетная запись администратора для работы в консоли управления сервером (admin) имеет неограниченный доступ к данным на этом сервере. Пароль учетной записи администратора для работы в консоли управления сервером должен быть надежным. Администратору требуется обеспечить безопасность серверов самостоятельно. Администратор несет ответственность за доступ к данным, хранящимся на серверах.

Под учетной записью с ролью Администратор вы можете добавлять, включать и отключать учетные записи пользователей приложения, а также изменять пароли учетных записей администраторов и пользователей веб-интерфейса приложения. В режиме распределенного решения и мультитенантности управление учетными записями пользователей осуществляется на PCN.

Учетная запись локального администратора веб-интерфейса приложения предназначена для сотрудников вашей организации, в чьи обязанности входит управление Kaspersky Anti Targeted Attack Platform. При входе в приложение под этой учетной записью отображаются все разделы веб-интерфейса, доступные пользователю с ролью Администратор.

Под учетной записью администратора веб-интерфейса приложения можно управлять приложением, но, в отличие от локального администратора веб-интерфейса приложения, этой учетной записи недоступно управление серверами PCN и SCN, а также тенантами в разделе Режим работы.

Под учетной записью с ролью Аудитор вы можете просматривать все разделы веб-интерфейса, доступные локальному администратору и сотрудникам службы безопасности. Пользователь с ролью Аудитор может просматривать данные без возможности редактирования.

Роли Старший сотрудник службы безопасности и Сотрудник службы безопасности предназначены для сотрудников вашей организации, в чьи обязанности входит работа с событиями и задачами Kaspersky Anti Targeted Attack Platform. При входе в приложение под учетными записями с этими ролями отображаются все разделы веб-интерфейса, доступные сотрудникам службы безопасности. Пользователи с ролью Старший сотрудник службы безопасности доступны все операции. Ограничения доступа для пользователей с ролями Сотрудник службы безопасности представлены в таблице ниже.

Ограничения доступа для пользователей приложения с ролью Сотрудник службы безопасности

Функциональная область / Раздел веб-интерфейса

Ограничения

Мониторинг

Недоступны виджеты событий группы VIP.

Нет возможности перейти по ссылке на виджет в раздел Обнаружения.

Обнаружения

Недоступны следующие действия:

  • просмотр информации об обнаружении;
  • отметка о завершении обработки обнаружения группы VIP;
  • операции над несколькими обнаружениями;
  • экспорт списка всех обнаружений.

Поиск угроз

Недоступны события, которые относятся к хостам из обнаружений группы VIP.

Задачи

Нет доступа.

Политики

Нет доступа.

Пользовательские правила

Доступ на чтение.

Хранилище

Нет доступа к объектам, помещенным в Хранилище в результате выполнения задач.

Полный доступ к объектам, загруженным пользователем вручную.

Endpoint Agents

Доступ к просмотру таблиц компьютеров с Kaspersky Endpoint Agent, ограничения по просмотру данных о задачах, политиках и сетевой изоляции.

Сетевая изоляция хостов

Нет доступа.

Отчеты

Нет доступа.

Параметры: Расписание IOC-проверки

Доступ на чтение.

Параметры: Endpoint Agents

Доступ на чтение.

Параметры: Репутационная база KPSN

Нет доступа.

Параметры: Правила уведомлений

Нет доступа к правилам для отправки уведомлений об обнаружениях. Полный доступ к правилам для отправки уведомлений о проблемах в работе приложения.

Параметры: Статус VIP

Доступ на чтение.

Пользовательские правила: YARA

Доступ только на экспорт правил.

Параметры: Исключения TAA

Доступ на чтение и экспорт.

Параметры: Пароли к архивам

Нет доступа.

Параметры: Лицензия

Доступ на чтение.

Если вы используете режим распределенного решения и мультитенантности, то для каждой учетной записи вы можете разрешить или запретить доступ к тенантам и веб-интерфейсу сервера SCN.

См. также

Справка Kaspersky Anti Targeted Attack Platform

Kaspersky Anti Targeted Attack Platform

Предоставление данных

Лицензирование приложения

Архитектура приложения

Принцип работы приложения

Распределенное решение и мультитенантность

Руководство по масштабированию

Установка и первоначальная настройка приложения

Настройка параметров масштабирования приложения

Настройка интеграции Kaspersky Anti Targeted Attack Platform с компонентом Endpoint Agent

Начало работы с приложением

Аутентификация с помощью доменных учетных записей

Участие в Kaspersky Security Network и использование Kaspersky Private Security Network

Работа с компонентом Sandbox через веб-интерфейс

Администратору: работа в веб-интерфейсе приложения

Сотруднику службы безопасности: работа в веб-интерфейсе приложения

Работа с пользовательскими правилами Sandbox

Отправка уведомлений

Управление приложением Kaspersky Endpoint Agent для Windows

Управление приложением Kaspersky Endpoint Agent для Linux

Управление приложением Kaspersky Endpoint Security для Windows

Управление приложением Kaspersky Endpoint Security для Linux

Создание резервной копии и восстановление приложения

Обновление Kaspersky Anti Targeted Attack Platform

Взаимодействие с внешними системами по API

Источники информации о приложении

Обращение в Службу технической поддержки

Информация о стороннем коде

Уведомления о товарных знаках

В этом разделе справки

Создание учетной записи администратора веб-интерфейса приложения

Создание учетной записи пользователя веб-интерфейса приложения

Настройка отображения таблицы учетных записей пользователей

Просмотр таблицы учетных записей пользователей

Фильтрация учетных записей

Сброс фильтра учетных записей

Изменение прав доступа учетной записи пользователя веб-интерфейса приложения

Включение и отключение учетной записи администратора или пользователя веб-интерфейса приложения

Изменение пароля учетной записи администратора или пользователя приложения

Изменение пароля своей учетной записи

В начало