Kaspersky Security 允許您使用以下角色來限制使用者對應用程式功能和服務的存取:
Kaspersky Security 9.0 for Microsoft Exchange Servers 允許您套用應用程式使用者角色來管理對應用程式的共用使用者存取權限。每個角色都被分配一組可用的應用程式功能,以及一組顯示在管理主控台樹狀目錄中的可用節點。
透過將使用者帳戶新增至 Active Directory 群組中來為使用者分配角色。一個使用者可以組合多個角色。在這種情況下,必須將該使用者帳戶新增到對應於這些角色的 Active Directory 群組。使用者將按照分配的角色被授予存取權限。
套用對 Active Directory 群組所做的變更可能需要 10 分鐘。
下面的表格顯示了角色的名稱和描述,對應於這些角色的 Active Directory 群組的名稱,以及在管理主控台中顯示的每個角色的節點清單。
所有使用者角色的所有可用設定檔都顯示在管理主控台中。
應用程式使用者的角色
角色 |
描述 |
Active Directory 群組 |
管理主控台中顯示的節點 |
管理員 |
執行一般應用程式管理工作的專家,這些工作包括設定病毒防護和垃圾郵件防護設定、產生病毒防護和垃圾郵件防護操作報告、建立/刪除設定檔、從設定檔新增/刪除 Security Server 以及對設定檔的存取權限進行設定。管理員部分描述了管理員的工作以及關於如何執行它們的指導。 |
Kse管理員 |
設定檔 <Security Server 名稱> 伺服器防護 更新 通知 備份 報告 設定 產品授權 |
病毒防護安全官 |
具有以下應用程式功能存取權限的專家:檢視 Microsoft Exchange Server 防護狀態的詳細資訊,擷取報告關於病毒防護、垃圾郵件防護和內容篩選,備份物件(除物件刪除)管理功能的限制存取權限,以及對應用程式所有設定的存取權限,但無法編輯他們。 |
Kse AV 資安管理員 |
設定檔 <Security Server 名稱> 伺服器防護 更新 通知 備份 報告 設定 產品授權 |
病毒防護安全操作員 |
擁有檢視 Microsoft Exchange Server 防護狀態以及檢索關於病毒防護、垃圾郵件防護和內容篩選報告詳細資訊的存取權限的專家。 |
Kse AV 操作員 |
設定檔 <Security Server 名稱> 報告 |
應用程式被安裝或更新到 Kaspersky Security 9.0 for Microsoft Exchange Servers 時,Active Directory 群組被自動建立。這些群組也可以在使用標準 Active Directory 資料管理工具安裝應用程式之前手動建立。群組可以被建立在任何組織網域中。群組的類型是“通用的”。
管理主控台啟動後,應用程式將檢查哪個群組包括已啟動的管理主控台下的使用者帳戶,並且應用程式的使用者角色在該資訊的基礎上決定。
使用者帳戶群組的名稱必須在 Active Directory 內保持唯一。
透過一組設定檔角色可以管理使用者對各個設定檔的存取權限。設定檔的每個角色都被分配一組可用的應用程式功能,以及一組顯示在管理主控台樹狀目錄中的可用節點。
在設定對特定設定檔的存取權限時,將角色分配給使用者。一個使用者可以具有多個角色,並可以存取多個設定檔。
下表顯示了設定檔角色及其描述,以及對於設定檔內的每個角色,在管理主控台中顯示的節點清單。
設定檔角色
角色 |
描述 |
管理主控台中顯示的設定檔節點 |
設定檔管理員: |
針對設定檔執行一般應用程式管理工作的專家,例如設定病毒防護和垃圾郵件防護設定,或產生病毒防護和垃圾郵件防護執行報告。 |
伺服器防護 更新 通知 備份 報告 設定 產品授權 伺服器 |
設定檔防護權限管理員: |
在設定檔內具有以下應用程式功能存取權限的專家:檢視 Microsoft Exchange 伺服器防護狀態的詳細資訊,擷取關於病毒防護、垃圾郵件防護以及附件篩選的執行報告,備份物件(刪除物件除外)管理功能的限制存取權限,以及對所有應用程式設定的存取權限,但無法進行修改。 |
伺服器防護 更新 通知 備份 報告 設定 產品授權 伺服器 |
設定檔防護權限操作員: |
在設定檔內擁有檢視 Microsoft Exchange 伺服器防護狀態詳細資訊以及擷取關於病毒防護、垃圾郵件防護以及內容篩選的執行報告存取權限的專家。 |
報告 伺服器 |
啟動管理主控台後,應用程式將檢查哪個設定檔角色分配給其權限用來啟動管理主控台的使用者帳戶,並且應用程式將根據此資訊確定使用者存取設定檔的權限。
為了對設定檔的使用者存取權限正確套用基於角色的限制,必須確保這些使用者尚未新增至 Active Directory 中的 KSE Administrators、Kse AV Security Officers 或 Kse AV Operators 群組。否則,使用者將有權存取所有現有設定檔。
系統角色將被啟動 Kaspersky Security 9.0 for Microsoft Exchange Servers 應用程式服務時所代表的帳戶保留。
系統角色被分配給您在應用程式安裝期間選定的帳戶。如果要在安裝應用程式後指定另一個帳戶來啟動應用程式服務,則必須為其分配系統角色。透過將使用者帳戶新增到 Active Directory 的 Kse Watchdog Service 群組來分配系統角色。
套用對 Active Directory 群組所做的變更可能需要 10 分鐘。