Kaspersky Security позволяет разграничивать доступ пользователей к функциям и службам программы с помощью следующих ролей:
Kaspersky Security 9.0 для Microsoft Exchange Servers позволяет управлять общим доступом пользователей к программе с помощью ролей пользователей программы. За каждой ролью закреплены набор доступных функций программы и набор доступных узлов, отображаемых в дереве Консоли управления.
Роль назначается пользователю путем добавления учетной записи этого пользователя в группу Active Directory. Один пользователь может совмещать несколько ролей. В этом случае учетную запись пользователя требуется добавить в группы Active Directory, соответствующие этим ролям. Пользователю будут предоставлены права доступа в соответствии с назначенными ролями.
Применение изменений, сделанных в группах Active Directory, может занимать до 10 минут.
В таблице ниже приведены роли и их описания, названия групп Active Directory, соответствующих ролям, а также список узлов, отображаемых в Консоли управления для каждой роли.
Для всех ролей пользователей в Консоли управления отображаются все имеющиеся профили.
Роли пользователей программы
Роль |
Описание |
Группа Active Directory |
Узлы, отображаемые в Консоли управления |
Администратор |
Специалист, выполняющий общие задачи администрирования программы, такие как настройка параметров Антивируса и Анти-Спама, подготовка отчетов о работе Антивируса и Анти-Спама, создание / удаление профилей, добавление в профили / удаление из профилей Серверов безопасности и настройка доступа к профилям. Задачи администратора и инструкции по их выполнению описаны в разделе Администратору. |
Kse Administrators |
Профили <Имя Сервера безопасности> Защита сервера Обновления Уведомления Резервное хранилище Отчеты Настройка Лицензирование |
Специалист по антивирусной безопасности |
Специалист, имеющий права доступа к следующим функциям программы: просмотр сведений о состоянии защиты серверов Microsoft Exchange, получение отчетов о работе Антивируса, Анти-Спама и фильтрации вложений; права ограниченного доступа к функциям управления объектами в резервном хранилище (за исключением удаления объектов), а также права доступа ко всем параметрам программы без возможности их изменения. |
Kse AV Security Officers |
Профили <Имя Сервера безопасности> Защита сервера Обновления Уведомления Резервное хранилище Отчеты Настройка Лицензирование |
Оператор антивирусной безопасности |
Специалист, имеющий права доступа на просмотр сведений о состоянии защиты серверов Microsoft Exchange и на получение отчетов о работе Антивируса, Анти-Спама и фильтрации вложений. |
Kse AV Operators |
Профили <Имя Сервера безопасности> Отчеты |
Группы пользователей в Active Directory создаются автоматически при установке или обновлении программы до Kaspersky Security 9.0 для Microsoft Exchange Servers. Эти группы также могут быть созданы вручную перед установкой программы с помощью стандартных средств управления данными Active Directory. Группы могут быть созданы в любом домене организации. Тип групп – "Универсальная".
При запуске Консоли управления программа проверяет, в какую из этих групп входит учетная запись пользователя, с правами которой запущена Консоль управления, и на основе этой информации определяет роль пользователя в программе.
Имена групп учетных записей должны оставаться уникальными в рамках леса Active Directory.
Набор профильных ролей позволяет управлять доступом пользователей к отдельным профилям. За каждой ролью закреплены набор доступных функций программы и набор доступных узлов, отображаемых в дереве Консоли управления в рамках профиля.
Роль назначается пользователям при настройке доступа к определенному профилю. Один пользователь может совмещать несколько ролей, а также иметь доступ к нескольким профилям.
В таблице ниже приведены профильные роли и их описания, а также список узлов, отображаемых в Консоли управления для каждой роли в рамках профиля.
Профильные роли
Роль |
Описание |
Узлы профиля, отображаемые в Консоли управления |
Администратор профиля |
Специалист, выполняющий общие задачи администрирования программы в рамках профиля, такие как настройка параметров Антивируса и Анти-Спама или подготовка отчетов о работе Антивируса и Анти-Спама. |
Защита сервера Обновления Уведомления Резервное хранилище Отчеты Настройка Лицензирование Серверы |
Специалист антивирусной безопасности профиля |
Специалист, имеющий права доступа к следующим функциям программы в рамках профиля: просмотр сведений о состоянии защиты серверов Microsoft Exchange, получение отчетов о работе Антивируса, Анти-Спама и фильтрации вложений; права ограниченного доступа к функциям управления объектами в резервном хранилище (за исключением удаления объектов), а также права доступа ко всем параметрам программы без возможности их изменения. |
Защита сервера Обновления Уведомления Резервное хранилище Отчеты Настройка Лицензирование Серверы |
Оператор антивирусной безопасности профиля |
Специалист, имеющий права доступа на просмотр сведений о состоянии защиты серверов Microsoft Exchange и на получение отчетов о работе Антивируса, Анти-Спама и фильтрации вложений в рамках профиля. |
Отчеты Серверы |
При запуске Консоли управления программа проверяет, какая профильная роль назначена учетной записи пользователя, с правами которой запущена Консоль управления, и на основе этой информации определяет права доступа пользователя к профилям.
Для корректной работы ролевого разграничения доступа пользователей к профилям требуется убедиться, что пользователи не добавлены в группы Kse Administrators, Kse AV Security Officers или Kse AV Operators в Active Directory. В противном случае пользователи будут иметь доступ ко всем имеющимся профилям.
Системной ролью должна обладать учетная запись, от имени которой запускается служба программы Kaspersky Security 9.0 для Microsoft Exchange Servers.
Системная роль назначается выбранной вами учетной записи во время установки программы. Если после установки программы вы хотите указать для запуска службы программы другую учетную запись, требуется назначить ей системную роль. Назначение системной роли выполняется путем добавления учетной записи пользователя в группу Kse Watchdog Service в Active Directory.
Применение изменений, сделанных в группах Active Directory, может занимать до 10 минут.