角色

注釋

稽核員

允許對所有類型報告的所有操作、所有檢視操作，包含檢視已刪除的物件（在已刪除的物件區域授予讀取與寫入權限）。不允許其他操作。您可以分配該角色到執行您組織的稽核的人。

管理者

允許所有檢視操作，不允許其他操作。您可以分配該角色到負責您組織的 IT 安全的安全官和其他管理員。

安全官

允許所有檢視操作，允許報告管理；在以下區域授予有限的權限：系統管理：連線區域。您可以分配該角色到負責您組織的 IT 安全的安全官。

管理伺服器管理員

允許在以下功能區域中進行所有操作：

• 一般功能：
  • 基本功能
  • 事件處理
  • 管理伺服器階層
  • 虛擬管理伺服器
• 系統管理：
  • 連線
  • 硬體清單
  • 軟體清查

管理伺服器憑證運算子

授予以下所有功能區域的讀取和執行權限：

• 一般功能：
  • 基本功能
  • 虛擬管理伺服器
• 系統管理：
  • 連線
  • 硬體清單
  • 軟體清查

稽核員

允許功能區域中的所有操作，位於一般功能：

• 存取物件而不考慮它們的 ACLs
• 刪除物件
• 強制報告管理

您可以分配該角色到執行您組織的稽核的人。

安裝管理員

允許在以下功能區域中進行所有操作：

• 一般功能：
  • 基本功能
  • Kaspersky 軟體部署
  • 產品授權金鑰管理
• 系統管理：
  • 作業系統部署
  • 弱點和修補程式管理
  • 遠端安裝
  • 軟體清查

授予讀取和執行權限，位於一般功能：虛擬管理伺服器功能區域。

安裝運算子

授予以下所有功能區域的讀取和執行權限：

• 一般功能：
  • 基本功能
  • Kaspersky 軟體佈署（也會在此區域授予管理 Kaspersky 修補程式權限）
  • 虛擬管理伺服器
• 系統管理：
  • 作業系統部署
  • 弱點和修補程式管理
  • 遠端安裝
  • 軟體清查

Kaspersky Endpoint Security 管理員

允許在以下功能區域中進行所有操作：

• 一般功能：基本功能
• Kaspersky Endpoint Security 區域，包括所有功能

Kaspersky Endpoint Security 運算子

授予以下所有功能區域的讀取和執行權限：

• 一般功能：基本功能
• Kaspersky Endpoint Security 區域，包括所有功能

主要管理員

允許功能區域內的所有操作，以下區域除外，在一般功能：

• 存取物件而不考慮它們的 ACLs
• 強制報告管理

主要運算子

授予以下所有功能區域的讀取和執行（如適用）權限：

• 一般功能：
  • 基本功能
  • 刪除物件
  • 管理伺服器上的操作
  • Kaspersky 軟體佈署
  • 虛擬管理伺服器
• 行動裝置管理：一般
• 系統管理，包括所有功能
• Kaspersky Endpoint Security 區域，包括所有功能

行動裝置管理管理員

允許在以下功能區域中進行所有操作：

• 一般功能：基本功能
• 行動裝置管理：一般

行動裝置管理運算子

授予讀取和執行權限，位於一般功能：基本功能的功能區域。

在行動裝置管理中，授予讀取和僅向行動裝置傳送資訊命令：一般功能區域。

安全官

允許在以下功能區域中進行所有操作，在一般功能：

• 存取物件而不考慮它們的 ACLs
• 強制報告管理

授予讀取、修改、執行、將來自裝置的檔案儲存到管理員的工作站，以及對裝置分類執行操作的權限，位於系統管理：連線功能區域。

您可以分配該角色到負責您組織的 IT 安全的安全官。

自助服務入口使用者

允許以下區域的所有操作：移動裝置管理：自助服務入口網站功能區域。此功能僅適用於卡巴斯基安全管理中心 11 或更新版本。

管理者

授予 讀取權限，位於一般功能：存取物件而不管它們的 ACL 和 一般功能：強制報告管理功能區域。

您可以分配該角色到負責您組織的 IT 安全的安全官和其他管理員。

弱點和修補程式管理管理員

允許所有操作，位於一般功能：基本功能和系統管理 （包括所有功能）功能區。

弱點和修補程式管理運算子

授予讀取和執行（如適用）權限，位於一般功能：基本功能和系統管理 （包括所有功能）功能區。