对应用程序功能和服务的基于角色的用户访问控制

卡巴斯基安全包含基于角色访问应用程序特征和服务的设备。

应用程序用户的角色

Kaspersky Security 9.0 for Microsoft Exchange Servers 允许您应用基于角色的访问来管理用户。每个角色被指定一组有效的应用程序功能,一组有效的节点被显示在管理控制台树中。

通过将用户账户添加至 Active Directory 组中来为用户分配角色。一个用户可以组合多个角色。在这种情况下,必须将该账户添加到 Active Directory 组,该组对应于这些角色。用户将按照分配的角色被授予访问权限。

应用对 Active Directory 组所做的更改可能需要 10 分钟。

下面的表格显示了角色的名称和描述,对应于这些角色的 Active Directory 组的名称,以及在管理控制台中显示的每个角色的节点列表。

基于角色的访问

角色

描述

Active Directory 组

管理控制台中显示的节点

管理员

专业执行一般应用程序管理任务,比如配置反病毒和反垃圾邮件设置或创建反病毒和反垃圾邮件操作报告。管理员部分描述了管理员的任务以及关于如何执行它们的指导。

Kse 管理员

配置文件。

DLP 模块设置。

<Security Server 名称>。

服务器保护。

更新。

通知。

备份。

报告。

设置。

授权许可。

安全人员

负责管理机密数据泄漏防护工具( DLP 模块)的专家:配置 DLP 类别和策略,处理事件。安全人员的任务和关于如何执行它们的指导在安全人员部分提供。

Kse 安全人员

数据泄漏防护。

类别和策略。

事件。

报告。

反病毒安全人员

具有以下应用程序功能访问权限的专家:查看 Microsoft Exchange Server 保护状态的详细信息,检索报告关于反病毒、反垃圾邮件和内容过滤,备份对象(除对象删除)管理功能的限制访问权限,以及对应用程序所有设置(除数据泄漏防护节点和其子节点)的访问权限,但没有编辑选项。

Kse AV 安全人员

配置文件。

DLP 模块设置。

<Security Server 名称>。

服务器保护。

更新。

通知。

备份。

报告。

设置。

授权许可。

反病毒安全操作员

拥有查看 Microsoft Exchange Server 保护状态以及检索关于反病毒、反垃圾邮件和内容过滤报告详细信息的访问权限的专家。

Kse AV 操作员

配置文件。

<Security Server 名称>。

报告。

应用程序被安装或更新到 Kaspersky Security 9.0 for Microsoft Exchange Servers 时,Active Directory 中的用户组被自动创建。这些组也可以在使用标准 Active Directory 数据管理工具安装应用程序之前手动创建。组可以被创建在任何组织域中。组的类型是“通用的”。

当管理控制台被启动,应用程序检查哪个组包括已启动的管理控制台下的用户账户,并且应用程序的用户角色在该信息的基础上决定。

账户组的名称在单个 Active Directory 域林中必须唯一。

系统角色

除了应用程序的用户角色,这里也包含系统角色。系统角色将被账户保留, Kaspersky Security 9.0 for Microsoft Exchange Servers 应用程序服务将作为代表被启动

系统角色被应用程序安装向导分配给应用程序安装期间选定的账户。如果应用程序安装后,您要指定另一个账户来启动应用程序服务,您应该分配它一个系统角色。通过将账户添加到 Active Directory 的 Kse Watchdog Service 组中分配系统角色。

应用对 Active Directory 组所做的更改可能需要 10 分钟。

页面顶部