在服务器上创建任务、具有高级安全官角色的用户对具有连接到服务器的端点代理组件的所有主机有无限制的(root)访问权限。
在应用程序的 Web 界面中,具有高级安全官角色的用户可以通过创建和删除任务来管理主机上的文件和应用程序。
在分布式解决方案和多租户模式下,杀死进程、进行取证、获取注册表键、启动 YARA 扫描、服务管理、运行应用程序、删除文件、从隔离区恢复文件、隔离文件任务可以具有以下类型之一:
获取文件、获取进程内存转储、获取 NTFS 图元文件、获取磁盘镜像、获取内存转储任务仅在指定主机上运行,无论应用程序运行模式如何。
最长任务执行时间为 24 小时。如果此时任务未完成,则执行暂停。
具有高级安全官角色的用户可以管理他们有权访问其数据的租户的所有任务。
具有安全官角色的用户无权访问任务。
具有安全审计员角色的用户可以查看任务表以及有关所选任务的信息。