应用程序功能的访问权限

下表显示了 Kaspersky Security Center 的功能,以及用于管理关联任务、报告、设置和执行关联用户操作的访问权限。

要执行表中列出的用户操作,用户必须拥有该操作旁边指定的权限。

读取修改执行权限适用于任何任务、报告或设置。除这些权限外,要针对设备分类管理任务、报告或设置,用户还需要拥有“对设备分类执行操作”权限。

表中缺少的所有任务、报告、设置和安装包均属于“常规功能:基本功能”功能区域。

应用程序功能的访问权限

功能区域

权限

用户操作:执行操作所需的权限

任务

报告

其他

常规功能管理组的管理

修改

  • 将设备添加到管理组:修改
  • 从管理组中删除设备:修改
  • 将管理组添加到另一个管理组:修改
  • 将管理组从另一个管理组中删除:修改

常规功能访问对象而不考虑它们的 ACL

读取

获取对所有对象的读取权限:读取

常规功能基本功能

  • 读取
  • 修改
  • 执行
  • 对设备分类执行操作
  • 虚拟服务器的设备移动规则(创建、修改或删除):修改对设备分类执行操作
  • 获取移动 (LWNGT) 协议自定义证书:读取
  • 设置移动 (LWNGT) 协议自定义证书:写入
  • 获取 NLA 定义的网络列表:读取
  • 添加、修改或删除 NLA 定义的网络列表:修改
  • 查看组的访问控制列表:读取
  • 查看卡巴斯基事件日志:读取
  • “将更新下载至管理服务器存储库”
  • “提交报告”
  • “分发安装包”
  • “在从属管理服务器上远程安装应用程序”
  • “保护状态报告”
  • “威胁报告”
  • “感染最严重的设备报告”
  • “反病毒数据库状态报告”
  • “错误报告”
  • “网络攻击报告”
  • “已安装的邮件系统保护应用程序汇总报告”
  • “已安装的周边防护应用程序汇总报告”
  • “已安装的应用程序类型汇总报告”
  • “受感染的设备用户报告”
  • “事故报告”
  • “事件报告”
  • “分发点活动报告”
  • “从属管理服务器报告”
  • “设备控制事件报告”
  • “漏洞报告”
  • “禁止的应用程序报告”
  • “Web 控制报告”
  • “受管理设备加密状态报告”
  • “大容量存储设备加密状态报告”
  • “文件加密错误报告”
  • “加密文件访问被阻止报告”
  • “加密设备访问权限报告”
  • “有效用户权限报告”
  • “权限报告”

常规功能已删除对象

  • 读取
  • 修改
  • 查看回收站中的已删除对象:读取
  • 删除回收站中的对象:修改

常规功能事件处理

  • 删除事件
  • 编辑事件通知设置
  • 编辑事件记录设置
  • 修改
  • 更改事件注册设置:编辑事件记录设置
  • 更改事件通知设置:编辑事件通知设置
  • 删除事件:删除事件

设置:

  • 病毒爆发设置:创建病毒爆发事件所需的病毒检测数量
  • 病毒爆发设置:评估病毒检测的时间段
  • 数据库中存储的最大事件数量
  • 已删除设备中事件的存储时间段

常规功能对管理服务器的操作

  • 读取
  • 修改
  • 执行
  • 修改对象 ACL
  • 对设备分类执行操作
  • 指定用于连接网络代理的管理服务器端口:修改
  • 指定在管理服务器上启动的激活代理端口:修改
  • 指定在管理服务器上启动的移动激活代理端口:修改
  • 指定用于分发独立安装包的 Web 服务器端口:修改
  • 指定用于分发 MDM 配置文件的 Web 服务器端口:修改
  • 指定用于通过 Kaspersky Security Center Web Console 连接的管理服务器 SSL 端口:修改
  • 指定用于移动连接的管理服务器端口:修改
  • 指定管理服务器数据库中存储的最大事件数量:修改
  • 指定管理服务器可以发送的最大事件数量:修改
  • 指定管理服务器可以发送事件的时间段:修改
  • “备份管理服务器数据”
  • “数据库维护”

常规功能Kaspersky 软件部署

  • 管理 Kaspersky 补丁
  • 读取
  • 修改
  • 执行
  • 对设备分类执行操作

批准或拒绝安装补丁:管理 Kaspersky 补丁

  • “虚拟管理服务器授权许可密钥使用报告”
  • “Kaspersky 软件版本报告”
  • “不兼容的应用程序报告”
  • “Kaspersky 软件模块更新版本报告”
  • “保护部署报告”

安装包:“Kaspersky”

常规功能密钥管理

  • 导出密钥文件
  • 修改
  • 导出密钥文件:导出密钥文件
  • 修改管理服务器授权许可密钥设置:修改

常规功能强制报告管理

  • 读取
  • 修改
  • 创建报告而不考虑它们的 ACL:写入
  • 执行报告而不考虑它们的 ACL:读取

常规功能管理服务器层级

配置管理服务器层级

注册、更新或删除从属管理服务器:配置管理服务器层级

常规功能用户权限

修改对象 ACL

  • 更改任何对象的“安全”属性:修改对象 ACL
  • 管理用户角色:修改对象 ACL
  • 管理内部用户:修改对象 ACL
  • 管理安全组:修改对象 ACL
  • 管理别名:修改对象 ACL

常规功能虚拟管理服务器

  • 管理虚拟管理服务器
  • 读取
  • 修改
  • 执行
  • 对设备分类执行操作
  • 获取虚拟管理服务器列表:读取
  • 获取关于虚拟管理服务器的信息:读取
  • 创建、更新或删除虚拟管理服务器:管理虚拟管理服务器
  • 将虚拟管理服务器移动到另一个组:管理虚拟管理服务器
  • 设置管理虚拟服务器权限:管理虚拟管理服务器

“第三方软件更新安装结果报告”

移动设备管理常规

  • 连接新设备
  • 仅发送信息命令到移动设备
  • 发送命令到移动设备
  • 管理证书
  • 读取
  • 修改
  • 获取密钥管理服务还原数据:读取
  • 删除用户证书:管理证书
  • 获取用户证书的公开部分:读取
  • 检查是否启用了公钥基础结构:读取
  • 检查公钥基础结构帐户:读取
  • 获取公钥基础结构模板:读取
  • 通过扩展密钥用法证书获取公钥基础结构模板:读取
  • 检查公钥基础结构证书是否被吊销:读取
  • 更新用户证书发行设置:管理证书
  • 获取用户证书发行设置:读取
  • 按应用程序名称和版本获取软件包:读取
  • 设置或取消用户证书:管理证书
  • 续订用户证书:管理证书
  • 设置用户证书标签:管理证书
  • 运行 MDM 安装包的生成;取消生成 MDM 安装包:连接新设备

系统管理连接性

  • 开始 RDP 会话
  • 连接到现有 RDP 会话
  • 启动隧道
  • 将设备中的文件保存到管理员工作站
  • 读取
  • 修改
  • 执行
  • 对设备分类执行操作
  • 创建桌面共享会话:创建桌面共享会话的权限
  • 创建 RDP 会话:连接到现有 RDP 会话
  • 创建隧道:启动隧道
  • 保存内容网络列表:将设备中的文件保存到管理员工作站

“设备用户报告”

系统管理硬件清单

  • 读取
  • 修改
  • 执行
  • 对设备分类执行操作
  • 获取或导出硬件清单对象:读取
  • 添加、设置或删除硬件清单对象:写入

  • “硬件注册报告”
  • “配置更改报告”
  • “硬件报告”

系统管理网络访问控制

  • 读取
  • 修改
  • 查看 CISCO 设置:读取
  • 更改 CISCO 设置:写入

系统管理操作系统部署

  • 部署 PXE 服务器
  • 读取
  • 修改
  • 执行
  • 对设备分类执行操作
  • 部署 PXE 服务器:部署 PXE 服务器
  • 查看 PXE 服务器列表:读取
  • 在 PXE 客户端上启动或停止安装过程:执行
  • 管理 WinPE 驱动程序和操作系统映像:修改

“基于参考设备操作系统映像创建安装包”

安装包:“操作系统映像”

系统管理漏洞和补丁管理

 

 

  • 读取
  • 修改
  • 执行
  • 对设备分类执行操作
  • 查看第三方补丁属性:读取
  • 更改第三方补丁属性:修改
  • “执行 Windows Update 同步”
  • “安装 Windows Update 更新”
  • “修复漏洞”
  • “安装所需更新并修复漏洞”

“软件更新报告”

系统管理远程安装

  • 读取
  • 修改
  • 执行
  • 对设备分类执行操作
  • 查看基于第三方漏洞和补丁管理的安装包属性:读取
  • 更改基于第三方漏洞和补丁管理的安装包属性:修改

安装包:

  • “自定义应用程序”
  • “VAPM 包”

系统管理软件清单

  • 读取
  • 修改
  • 执行
  • 对设备分类执行操作

  • “已安装的应用程序报告”
  • “应用程序注册历史记录报告”
  • “已授权应用程序组状态报告”
  • “第三方软件授权许可密钥报告”

另请参阅:

方案:配置网络保护

页顶