管理應用程式管理員和使用者的帳戶

Kaspersky Anti Targeted Attack Platform 為具有下列元件的伺服器提供帳戶：

Sensor。用於管理應用程式 Web 介面、應用程式管理員功能表和伺服器管理主控台（技術支援模式下）的管理員帳戶。
預設使用在元件安裝期間建立的“admin”帳戶。
Sandbox。用於管理應用程式 Web 介面、應用程式管理員功能表和伺服器管理主控台（技術支援模式下）的管理員帳戶。
預設使用在元件安裝期間建立的“admin”帳戶。
Central Node。以下帳戶：
- 用於在應用程式管理員功能表和伺服器管理主控台（在技術支援模式下）中工作的管理員帳戶。
  預設使用在元件安裝期間建立的“admin”帳戶。
- 應用程式 Web 介面的管理員帳戶。
- 具有安全稽核員、安全官和資深安全員角色的應用程式 Web 介面使用者帳戶。

來自於每個此類帳戶的資料被儲存在託管該帳戶所屬的應用程式元件的伺服器上。

在分佈式解決方案和多租戶模式中，來自每個帳戶的資料都儲存在 PCN 上以及託管該帳戶所屬的應用程式元件的伺服器上。

用於在伺服器管理主控台中工作的管理員帳戶擁有無限權限來管理託管該帳戶所屬的應用程式元件的伺服器（超級使用者權限）。在此帳戶下，您可以關閉或重新啟動伺服器，或在伺服器管理主控台中修改應用程式在技術支援模式下的設定。

在伺服器（管理員）的管理主控台中工作的管理員帳戶可以無限制地存取該伺服器上的資料。用於在伺服器管理主控台中工作的管理員帳戶的密碼必須是強密碼。管理員必須採取步驟確保伺服器的安全。管理員具有存取儲存在伺服器上的資料的責任。

您可以使用“管理員”角色的帳戶來管理應用程式使用者帳戶以及應用程式 Web 介面管理員可用的應用程式設定。在分佈式解決方案和多租戶模式下，使用者帳戶在 PCN 上進行管理。

一個具有“安全稽核員”角色的帳戶可以檢視管理員和安全官可用的 Web 介面的所有部分。具有安全稽核員角色的使用者可以檢視資料，但不能編輯該資料。

“資深安全員”和“安全官”角色專供組織的員工使用，這些員工的工作涉及管理 Kaspersky Anti Targeted Attack Platform 的事件、警示和工作，以及管理回應操作。在具有這些角色的帳戶下登入應用程式時，您可以看到安全官可以使用的應用程式 Web 介面的所有部分。具有資深安全員角色的使用者有權存取所有操作。對具有安全官角色的使用者的限制如下表所示。

具有安全官角色的應用程式使用者的存取限制

功能範圍/Web 介面部分	限制
控制板	VIP 小組事件的小工具不可用。無法使用小工具上的連結轉到警示部分。
警示	如下操作不可用: 檢視警示詳細資訊。標記 VIP 群組警示處理的完成。對多個警示執行操作。匯出所有警示的清單。
資產: 裝置	裝置分組不可用。
資產: Endpoint Agent	檢視 Endpoint Agent 工作站表的權限；檢視工作、政策和網路隔離詳細資料的限制。
網路流量事件	無法執行與 VIP 群組警示相關的事件的操作。
威脅搜尋	如下操作不可用: 從 VIP 群組的警示中檢視與工作站相關的事件根據事件搜尋條件建立 TAA (IOA) 規則
工作	無法存取。
防禦規則	無法存取。
自訂規則: IOC	讀取。
自訂規則: YARA	僅能存取以匯出規則。
自訂規則: TAA	讀取。
使用者定義的沙盒規則和入侵偵測規則	無法存取。
日誌	無法存取應用程式 Web 介面中的稽核日誌和使用者活動日誌。
儲存	無法存取由於工作而被放置在儲存中的物件。完全存取使用者手動下載的物件。
隔離區	無法存取。
報告	無法存取。
設定	如下操作不可用: 建立警示通知規則（完全存取傳送有關應用程式遇到的問題的通知的規則）管理 Kaspersky TAA (IOA) 規則的排除項目和掃描（讀取存取）排除項目無法存取以下功能：管理 Endpoint Agent 本機 KPSN 信譽資料庫連線設定為警示指派 VIP 狀態的規則允許規則 Sandbox 連線設定掃描 Sandbox 中的物件時要使用的作業系統設定壓縮檔案密碼