管理应用程序管理员和用户的账户

Kaspersky Anti Targeted Attack Platform 为具有以下组件的服务器提供账户:

来自于每个此类账户的数据被储存在托管该账户所属的应用程序组件的服务器上。

分布式解决方案多租户模式中,来自每个帐户的数据都存储在 PCN 上以及托管该帐户所属的应用程序组件的服务器上。

用于在服务器管理控制台中工作的管理员账户拥有无限权限来管理托管该账户所属的应用程序组件的服务器(超级用户权限)。在此账户下,您可以关闭或重启服务器,或在服务器管理控制台中修改应用程序在技术支持模式下的设置。

在服务器(管理员)的管理控制台中工作的管理员账户可以无限制地访问该服务器上的数据。用于在服务器管理控制台中工作的管理员账户的密码必须是强密码。管理员必须采取步骤确保服务器的安全。管理员具有访问储存在服务器上的数据的责任。

您可以使用“管理员”角色的账户来管理应用程序用户账户以及应用程序 Web 界面管理员可用的应用程序设置。在分布式解决方案多租户模式下,用户账户在 PCN 上进行管理。

一个具有“安全审计员”角色的账户可以查看管理员和安全官可用的 Web 界面的所有部分。具有安全审计员角色的用户可以查看数据,但不能编辑该数据。

高级安全官”和“安全官”角色专供组织的员工使用,这些员工的工作涉及管理 Kaspersky Anti Targeted Attack Platform 的事件警报任务,以及管理响应操作。在具有这些角色的账户下登录应用程序时,您可以看到安全官可以使用的应用程序 Web 界面的所有部分。具有高级安全官角色的用户有权访问所有操作。对具有安全官角色的用户的限制如下表所示。

具有安全官 角色的应用程序用户的访问限制

功能范围/Web 界面部分

限制

控制板

VIP小组事件的小组件不可用。

无法使用小组件上的链接转到 警报部分。

警报

如下操作不可用:

  • 查看警报详细信息。
  • 标记 VIP 组警报处理的完成。
  • 对多个警报执行操作。
  • 导出所有警报的列表。

资产: 设备

设备分组不可用。

资产: Endpoint Agent

查看 Endpoint Agent 工作站表的权限;查看任务、策略和网络隔离详细信息的限制。

网络流量事件

无法执行与 VIP 组警报相关的事件的操作。

威胁搜索

如下操作不可用:

  • 从 VIP 组的警报中查看与工作站相关的事件
  • 根据事件搜索条件创建 TAA (IOA) 规则

任务

无法访问。

防御规则

无法访问。

自定义规则: IOC

读取。

自定义规则: YARA

仅能访问以导出规则。

自定义规则: TAA

读取。

用户定义的沙盒规则和入侵检测规则

无法访问。

日志

无法访问应用程序 Web 界面中的审计日志和用户活动日志。

存储

无法访问由于任务而被放置在存储中的对象。

完全访问用户手动下载的对象。

隔离区

无法访问。

报告

无法访问。

设置

如下操作不可用:

  • 创建警报通知规则(完全访问发送有关应用程序遇到的问题的通知的规则)
  • 管理 Kaspersky TAA (IOA) 规则的排除项和扫描(读取访问)排除项

无法访问以下功能:

  • 管理 Endpoint Agent
  • 本地 KPSN 信誉数据库连接设置
  • 为警报分配 VIP 状态的规则
  • 允许规则
  • Sandbox 连接设置
  • 扫描 Sandbox 中的对象时要使用的操作系统设置
  • 存档密码

如果您使用分布式解决方案多租户模式,则可以允许或拒绝每个账户对租户和 SCN 服务器的 Web 界面的访问。

另请参阅

Kaspersky Anti Targeted Attack Platform 帮助

Kaspersky Anti Targeted Attack Platform

数据提供

应用程序许可

应用程序架构

应用程序的工作原理

分布式解决方案和多租户

规模调整指南

安装和执行应用程序的初始配置

配置应用程序的大小设置

配置防火墙规则

配置 Endpoint Agent 组件与 KEDR 功能块的集成

配置 Endpoint Agent 组件与 NDR 功能块的集成

应用程序使用入门

使用域帐户进行身份验证

参与卡巴斯基安全网络并使用卡巴斯基私有安全网络

通过 Web 界面管理 Sandbox 组件

对于管理员:应用程序 Web 界面使用入门

对于安全人员:应用程序 Web 界面使用入门

管理用户定义的 Sandbox 规则

发送通知

管理日志

查看应用程序消息

查看已发送至 Kaspersky Anti Targeted Attack Platform 进行扫描的文件的信息

管理 Kaspersky Endpoint Agent for Windows

管理 Kaspersky Endpoint Security for Windows

管理 Kaspersky Endpoint Security for Linux

管理 Kaspersky Endpoint Security for Mac

备份和恢复数据

升级 Kaspersky Anti Targeted Attack Platform

使用 Kaspersky Anti Targeted Attack Platform API KATA 和 KEDR

使用 Kaspersky Anti Targeted Attack Platform API NDR

有关应用程序的信息源

联系技术支持服务

有关第三方代码的信息

商标声明

在该帮助部分

创建用于应用程序 Web 界面的管理员账户

创建用于应用程序 Web 界面的用户账户

配置用户账户表显示

查看用户账户表

筛选用户账户

清除账户筛选器

更改用户账户对 PCN 和 SCN 数据的访问权限

启用或禁用用户账户

更改应用程序管理员或用户账户的密码

修改您账户的密码

页面顶部