Настройка прав пользователей на управление Kaspersky Industrial CyberSecurity for Nodes
По умолчанию доступ ко всем функциям Kaspersky Industrial CyberSecurity for Nodes имеют пользователи, входящие в группу "Администраторы" на защищаемом устройстве, пользователи группы KICS Administrators, созданной на защищаемом устройстве при установке Kaspersky Industrial CyberSecurity for Nodes, а также системная группа SYSTEM.
Пользователи, не зарегистрированные в списке пользователей Kaspersky Industrial CyberSecurity for Nodes, не могут открыть Консоль приложения.
Вы можете разрешить или запретить доступ к конкретным функциям Kaspersky Industrial CyberSecurity for Nodes для отдельных пользователей или групп пользователей.
Права доступа к функциям Kaspersky Industrial CyberSecurity for Nodes
Права доступа
Описание
Управление задачами
Возможность запускать / останавливать / приостанавливать / возобновлять задачи Kaspersky Industrial CyberSecurity for Nodes.
Создание и удаление задач
Возможность создавать и удалять задачи проверки по требованию.
Изменение настроек
Возможности:
Импортировать в конфигурационный файл параметры работы Kaspersky Industrial CyberSecurity for Nodes.
Изменять параметры приложения.
Чтение настроек
Возможности:
Просматривать общие параметры Kaspersky Industrial CyberSecurity for Nodes и параметры задач;
Экспортировать в конфигурационный файл параметры Kaspersky Industrial CyberSecurity for Nodes;
Просматривать параметры журналов выполнения задач, журнала системного аудита и уведомлений.
Управление хранилищами
Возможности:
Помещать объекты на карантин.
Удалять объекты из карантина и резервного хранилища.
Восстанавливать объекты из карантина и резервного хранилища.
Управление журналами
Возможность удалять журналы выполнения задач и очищать журнал системного аудита.
Чтение журналов
Возможность просматривать события в журналах выполнения задач и журнале системного аудита.
Чтение статистики
Возможность просматривать статистику работы каждой задачи Kaspersky Industrial CyberSecurity for Nodes.
Лицензирование приложения
Возможность активировать Kaspersky Industrial CyberSecurity for Nodes.
Удаление приложения
Возможность удалить Kaspersky Industrial CyberSecurity for Nodes.
Чтение прав
Возможность просматривать список и права доступа пользователей Kaspersky Industrial CyberSecurity for Nodes.
Изменение прав
Возможности:
Изменять список пользователей, имеющих доступ к управлению приложением.
изменять права доступа пользователей к функциям Kaspersky Industrial CyberSecurity for Nodes.
Удаленное подключение к приложению
Возможность удаленно подключаться к приложению через Консоль приложения.
Для удаленного доступа пользователь также должен обладать правами доступа к функции Чтение настроек.
Завершение работы приложения
Возможность завершать работу приложения через Консоль приложения.
Выключение политики Kaspersky Security Center
Возможность выключать политику Kaspersky Security Center.
Экспорт настроек
Возможность экспортировать настройки Kaspersky Industrial CyberSecurity for Nodes.
В дереве Консоли администрирования Kaspersky Security Center выберите папку Политики.
Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
В окне свойств политики выберите Дополнительные возможности.
В разделе Права пользователей на управление приложением нажмите Настройка.
В открывшемся окне установите флажок Разрешать подтверждение операций с приложением вводом учетных данных вручную созданных пользователей и задайте пароль для учетной записи KLAdmin. Учетная запись будет автоматически добавлена в список учетных записей.
Если требуется, добавьте учетные записи, которым вы хотите предоставить доступ на управление приложением. Для этого нажмите на кнопку Добавить в таблице учетных записей.
Откроется форма для настройки прав доступа пользователя.
Выберите способ добавления пользователей:
Выбрать пользователя / группу из Active Directory. Вы можете предоставить доступ к Kaspersky Industrial CyberSecurity for Nodes для отдельных пользователей или групп внутри домена Active Directory. Например, если группе "Все" запрещено завершать работу приложения, вы можете предоставить отдельному пользователю разрешение Завершение работы приложения.
Добавить пользователя / группу вручную. Вы можете создать учетную запись, которой нет в Active Directory, и назначить этой учетной записи отдельные разрешения. То есть вы можете создать сервисную учетную запись и использовать эту учетную запись вместо KLAdmin. Таким образом, вам не нужно делиться паролем от KLAdmin с другими пользователями или создавать новые учетные записи Active Directory. Вы можете задать любое имя пользователя и пароль. Например, вы можете предоставить пользователю сервисной учетной записи разрешение Чтение журналов. В результате, если для группы "Все" просмотр отчетов запрещен, вы можете открыть отчеты приложения с помощью сервисной учетной записи или учетной записи KLAdmin.
Для добавления пользователя / группы пользователей вручную нужно включить Защиту паролем.
Выберите пользователя или группу пользователей, которым вы хотите предоставить доступ на управление приложением.
В списке Разрешения настройте права доступа пользователей к функциям приложениям.
Сохраните внесенные изменения. Для применения политики на компьютерах, закройте замки .
В дереве Консоли приложения выберите узел Kaspersky Industrial CyberSecurity for Nodes и в контекстном меню узла выберите пункт Права пользователей на управление приложением.
В открывшемся окне установите флажок Разрешать подтверждение операций с приложением вводом учетных данных вручную созданных пользователей и задайте пароль для учетной записи KLAdmin. Учетная запись будет автоматически добавлена в список учетных записей.
Если требуется, добавьте учетные записи, которым вы хотите предоставить доступ на управление приложением. Для этого нажмите на кнопку Добавить в таблице учетных записей.
Откроется форма для настройки прав доступа пользователя.
Выберите способ добавления пользователей:
Выбрать пользователя / группу из Active Directory. Вы можете предоставить доступ к Kaspersky Industrial CyberSecurity for Nodes для отдельных пользователей или групп внутри домена Active Directory. Например, если группе "Все" запрещено завершать работу приложения, вы можете предоставить отдельному пользователю разрешение Завершение работы приложения.
Добавить пользователя / группу вручную. Вы можете создать учетную запись, которой нет в Active Directory, и назначить этой учетной записи отдельные разрешения. То есть вы можете создать сервисную учетную запись и использовать эту учетную запись вместо KLAdmin. Таким образом, вам не нужно делиться паролем от KLAdmin с другими пользователями или создавать новые учетные записи Active Directory. Вы можете задать любое имя пользователя и пароль. Например, вы можете предоставить пользователю сервисной учетной записи разрешение Чтение журналов. В результате, если для группы "Все" просмотр отчетов запрещен, вы можете открыть отчеты приложения с помощью сервисной учетной записи или учетной записи KLAdmin.
Для добавления пользователя / группы пользователей вручную нужно включить Защиту паролем.
Выберите пользователя или группу пользователей, которым вы хотите предоставить доступ на управление приложением.
В списке Разрешения настройте права доступа пользователей к функциям приложениям.
В главном окне Web Console выберите Активы (Устройства) → Политики и профили политик.
Нажмите на название политики Kaspersky Industrial CyberSecurity for Nodes.
Откроется окно свойств политики.
Выберите вкладку Параметры приложения.
Перейдите в раздел Дополнительные возможности → Права пользователей на управление приложением и нажмите на кнопку Настроить.
В открывшемся окне установите флажок Разрешать подтверждение операций с приложением вводом учетных данных вручную созданных пользователей и задайте пароль для учетной записи KLAdmin. Учетная запись будет автоматически добавлена в список учетных записей.
Если требуется, добавьте учетные записи, которым вы хотите предоставить доступ на управление приложением. Для этого нажмите на кнопку Добавить в таблице учетных записей.
Откроется форма для настройки прав доступа пользователя.
Выберите способ добавления пользователей:
Выбрать пользователя / группу из Active Directory. Вы можете предоставить доступ к Kaspersky Industrial CyberSecurity for Nodes для отдельных пользователей или групп внутри домена Active Directory. Например, если группе "Все" запрещено завершать работу приложения, вы можете предоставить отдельному пользователю разрешение Завершение работы приложения.
Добавить пользователя / группу вручную. Вы можете создать учетную запись, которой нет в Active Directory, и назначить этой учетной записи отдельные разрешения. То есть вы можете создать сервисную учетную запись и использовать эту учетную запись вместо KLAdmin. Таким образом, вам не нужно делиться паролем от KLAdmin с другими пользователями или создавать новые учетные записи Active Directory. Вы можете задать любое имя пользователя и пароль. Например, вы можете предоставить пользователю сервисной учетной записи разрешение Чтение журналов. В результате, если для группы "Все" просмотр отчетов запрещен, вы можете открыть отчеты приложения с помощью сервисной учетной записи или учетной записи KLAdmin.
Для добавления пользователя / группы пользователей вручную нужно включить Защиту паролем.
Выберите пользователя или группу пользователей, которым вы хотите предоставить доступ на управление приложением.
В списке Разрешения настройте права доступа пользователей к функциям приложениям.
Сохраните внесенные изменения. Для применения политики на компьютерах, закройте замки .
.
.