Kaspersky Security 允许您使用以下角色来限制用户对应用程序功能和服务的访问:
Kaspersky Security 9.0 for Microsoft Exchange Servers 允许您应用应用程序用户角色来管理对应用程序的共享用户访问权限。每个角色都被分配一组可用的应用程序功能,以及一组显示在管理控制台树中的可用节点。
通过将用户账户添加至 Active Directory 组中来为用户分配角色。一个用户可以组合多个角色。在这种情况下,该用户账户必须添加到对应于这些角色的 Active Directory 组中。用户将按照分配的角色被授予访问权限。
应用对 Active Directory 组所做的更改可能需要 10 分钟。
下面的表格显示了角色的名称和描述,对应于这些角色的 Active Directory 组的名称,以及在管理控制台中显示的每个角色的节点列表。
所有用户角色的所有可用配置文件都显示在管理控制台中。
应用程序用户的角色
角色 |
描述 |
Active Directory 组 |
管理控制台中显示的节点 |
管理员 |
执行常规应用程序管理任务的专家,这些任务包括配置反病毒和反垃圾邮件设置、生成反病毒和反垃圾邮件操作报告、创建/删除配置文件、从配置文件添加/删除 Security Server 以及对配置文件的访问权限进行配置。管理员部分描述了管理员的任务以及关于如何执行它们的指导。 |
Kse 管理员 |
配置文件 <Security Server 名称> 服务器保护 更新 通知 备份 报告 设置 授权许可 |
反病毒安全官 |
具有以下应用程序功能访问权限的专家:查看 Microsoft Exchange Server 保护状态的详细信息,检索报告关于反病毒、反垃圾邮件和附件过滤,备份对象(除对象删除)管理功能的限制访问权限,以及对应用程序所有设置的访问权限,但无法编辑他们。 |
Kse AV 安全人员 |
配置文件 <Security Server 名称> 服务器保护 更新 通知 备份 报告 设置 授权许可 |
反病毒安全操作员 |
拥有查看 Microsoft Exchange Server 保护状态以及检索关于反病毒、反垃圾邮件和内容过滤报告详细信息的访问权限的专家。 |
Kse AV 操作员 |
配置文件 <Security Server 名称> 报告 |
应用程序被安装或更新到 Kaspersky Security 9.0 for Microsoft Exchange Servers 时,Active Directory 中的用户组被自动创建。这些组也可以在使用标准 Active Directory 数据管理工具安装应用程序之前手动创建。组可以被创建在任何组织域中。组的类型是“通用的”。
管理控制台启动后,应用程序将检查哪个组包括已启动的管理控制台下的用户账户,并且应用程序的用户角色在该信息的基础上决定。
用户账户组的名称必须在 Active Directory 林内保持唯一。
通过一组配置文件角色可以管理用户对各个配置文件的访问权限。配置文件的每个角色都被分配一组可用的应用程序功能,以及一组显示在管理控制台树中的可用节点。
在配置对特定配置文件的访问权限时,将角色分配给用户。一个用户可以具有多个角色,并可以访问多个配置文件。
下表显示了配置文件角色及其描述,以及对于配置文件内的每个角色,在管理控制台中显示的节点列表。
配置文件角色
角色 |
描述 |
管理控制台中显示的配置文件节点 |
简档管理员: |
针对配置文件执行常规应用程序管理任务的专家,这些任务例如配置反病毒和反垃圾邮件设置,或生成反病毒和反垃圾邮件运行报告。 |
服务器保护 更新 通知 备份 报告 设置 授权许可 服务器 |
简档防病毒权限管理员: |
在配置文件内具有以下应用程序功能访问权限的专家:查看 Microsoft Exchange 服务器保护状态的详细信息,检索反病毒、反垃圾邮件以及附件过滤的运行报告,用于管理备份对象(删除对象除外)的功能的受限制访问权限,以及对所有应用程序设置的访问权限,但无法进行修改。 |
服务器保护 更新 通知 备份 报告 设置 授权许可 服务器 |
简档防病毒权限操作员: |
在配置文件内拥有查看 Microsoft Exchange 服务器保护状态详细信息以及检索反病毒、反垃圾邮件以及内容过滤的运行报告的访问权限的专家。 |
报告 服务器 |
启动管理控制台后,应用程序将检查哪个配置文件角色分配给其权限用来启动管理控制台的用户账户,并且应用程序将根据此信息确定用户访问配置文件的权限。
为了正确地对配置文件的用户访问权限施加基于角色的限制,必须确保这些用户尚未添加到 Active Directory 中的 Kse Administrators、Kse AV Security Officers 或 Kse AV Operators 组。否则,用户将有权访问所有现有配置文件。
系统角色将被启动 Kaspersky Security 9.0 for Microsoft Exchange Servers 应用程序服务时所代表的账户保留。
系统角色被分配给您在应用程序安装期间选择的账户。如果要在安装应用程序后指定另一个账户来启动应用程序服务,则必须为其分配系统角色。通过将用户账户添加到 Active Directory 中的 Kse Watchdog Service 组来分配系统角色。
应用对 Active Directory 组所做的更改可能需要 10 分钟。