管理应用程序管理员和用户的账户

Kaspersky Anti Targeted Attack Platform 为具有以下组件的服务器提供账户：

Sensor。用于管理应用程序 Web 界面、应用程序管理员菜单和服务器管理控制台（技术支持模式下）的管理员账户。
默认情况下使用在组件安装期间创建的“admin”账户。
Sandbox。用于管理应用程序 Web 界面、应用程序管理员菜单和服务器管理控制台（技术支持模式下）的管理员账户。
默认情况下使用在组件安装期间创建的“admin”账户。
Central Node。以下账户：
- 用于在应用程序管理员菜单和服务器管理控制台（在技术支持模式下）中工作的管理员账户。
  默认情况下使用在组件安装期间创建的“admin”账户。
- 应用程序 Web 界面的管理员账户。
- 具有安全审计员、安全官和高级安全官角色的应用程序 Web 界面用户账户。

来自于每个此类账户的数据被储存在托管该账户所属的应用程序组件的服务器上。

在分布式解决方案和多租户模式中，来自每个帐户的数据都存储在 PCN 上以及托管该帐户所属的应用程序组件的服务器上。

用于在服务器管理控制台中工作的管理员账户拥有无限权限来管理托管该账户所属的应用程序组件的服务器（超级用户权限）。在此账户下，您可以关闭或重启服务器，或在服务器管理控制台中修改应用程序在技术支持模式下的设置。

在服务器（管理员）的管理控制台中工作的管理员账户可以无限制地访问该服务器上的数据。用于在服务器管理控制台中工作的管理员账户的密码必须是强密码。管理员必须采取步骤确保服务器的安全。管理员具有访问储存在服务器上的数据的责任。

您可以使用“管理员”角色的账户来管理应用程序用户账户以及应用程序 Web 界面管理员可用的应用程序设置。在分布式解决方案和多租户模式下，用户账户在 PCN 上进行管理。

一个具有“安全审计员”角色的账户可以查看管理员和安全官可用的 Web 界面的所有部分。具有安全审计员角色的用户可以查看数据，但不能编辑该数据。

“高级安全官”和“安全官”角色专供组织的员工使用，这些员工的工作涉及管理 Kaspersky Anti Targeted Attack Platform 的事件、警报和任务，以及管理响应操作。在具有这些角色的账户下登录应用程序时，您可以看到安全官可以使用的应用程序 Web 界面的所有部分。具有高级安全官角色的用户有权访问所有操作。对具有安全官角色的用户的限制如下表所示。

具有安全官角色的应用程序用户的访问限制

功能范围/Web 界面部分	限制
控制板	VIP小组事件的小组件不可用。无法使用小组件上的链接转到警报部分。
警报	如下操作不可用: 查看警报详细信息。标记 VIP 组警报处理的完成。对多个警报执行操作。导出所有警报的列表。
资产: 设备	设备分组不可用。
资产: Endpoint Agent	查看 Endpoint Agent 工作站表的权限；查看任务、策略和网络隔离详细信息的限制。
网络流量事件	无法执行与 VIP 组警报相关的事件的操作。
威胁搜索	如下操作不可用: 从 VIP 组的警报中查看与工作站相关的事件根据事件搜索条件创建 TAA (IOA) 规则
任务	无法访问。
防御规则	无法访问。
自定义规则: IOC	读取。
自定义规则: YARA	仅能访问以导出规则。
自定义规则: TAA	读取。
用户定义的沙盒规则和入侵检测规则	无法访问。
日志	无法访问应用程序 Web 界面中的审计日志和用户活动日志。
存储	无法访问由于任务而被放置在存储中的对象。完全访问用户手动下载的对象。
隔离区	无法访问。
报告	无法访问。
设置	如下操作不可用: 创建警报通知规则（完全访问发送有关应用程序遇到的问题的通知的规则）管理 Kaspersky TAA (IOA) 规则的排除项和扫描（读取访问）排除项无法访问以下功能：管理 Endpoint Agent 本地 KPSN 信誉数据库连接设置为警报分配 VIP 状态的规则允许规则 Sandbox 连接设置扫描 Sandbox 中的对象时要使用的操作系统设置存档密码