Informacje o rolach użytkowników

Role użytkowników przypisane do użytkowników Kaspersky Security Center zapewniają im zestawy praw dostępu do funkcji aplikacji.

Użytkownikom utworzonym na Serwerze wirtualnym nie można przypisać roli na Serwerze administracyjnym.

Możesz użyć predefiniowanych ról użytkownika z już skonfigurowanym zestawem uprawnień lub utworzyć nowe role i samodzielnie skonfigurować wymagane uprawnienia. Niektóre z predefiniowanych ról użytkowników dostępnych w Kaspersky Security Center mogą być powiązane z określonymi stanowiskami pracy, na przykład Audytor, Specjalista ds. zabezpieczeń, Opiekun (te role są obecne w Kaspersky Security Center od wersji 11). Prawa dostępu do tych ról są wstępnie skonfigurowane zgodnie ze standardowymi zadaniami i zakresem obowiązków powiązanych stanowisk. Poniższa tabela pokazuje jak role mogą zostać powiązane z określonymi stanowiskami pracy:

Przykłady ról dla określonych stanowisk pracy

Rola

Komentarz

Audytor

Zezwala na wszystkie działania na wszystkich typach raportów, na wszystkie działania przeglądania, w tym przeglądanie usuniętych obiektów (nadaje uprawnienia Odczyt i Zapisz w obszarze Usunięte obiekty). Nie zezwala na pozostałe działania. Tę rolę można przypisać do osoby, która przeprowadza audyt w Twojej organizacji.

Opiekun

Zezwala na wszystkie działania przeglądania, ale nie zezwala na pozostałe działania. Możesz przypisać tę rolę do specjalisty ds. zabezpieczeń i innych menadżerów zarządzających bezpieczeństwem IT w Twojej firmie.

Specjalista ds. zabezpieczeń

Zezwala na wszystkie działania przeglądania, zezwala na zarządzanie raportami; przydziela ograniczone uprawnienia w obszarze Zarządzanie systemami: Łączność. Możesz przypisać tę rolę do specjalisty zarządzającego bezpieczeństwem IT w Twojej firmie.

Poniższa tabela przedstawia prawa dostępu przypisane do każdej predefiniowanej roli użytkownika.

Prawa dostępu do predefiniowanych ról użytkowników

Rola

Opis

Administrator serwera administracyjnego

Zezwala na wszystkie operacje w następujących obszarach funkcjonalnych:

  • Funkcje ogólne:
    • Podstawowa funkcjonalność
    • Przetwarzanie zdarzeń
    • Hierarchia Serwerów administracyjnych
    • Wirtualne Serwery administracyjne
  • Zarządzanie poprawkami i lukami:
    • Łączność
    • Inwentaryzacja sprzętu
    • Inwentaryzacja oprogramowania

Przyznaje uprawnienia do Odczytu i Wpisania w obszarze Funkcje ogólne: obszar funkcjonalny zarządzania kluczami szyfrowania.

Operator serwera administracyjnego

Przyznaje uprawnienia do odczytu i wykonywania we wszystkich następujących obszarach funkcjonalnych:

  • Funkcje ogólne:
    • Podstawowa funkcjonalność
    • Wirtualne Serwery administracyjne
  • Zarządzanie poprawkami i lukami:
    • Łączność
    • Inwentaryzacja sprzętu
    • Inwentaryzacja oprogramowania

Audytor

Zezwala na wszystkie operacje w obszarach funkcjonalnych, w Cechach ogólnych:

  • Uzyskuj dostęp do obiektów bez względu na ich listy ACL
  • Usunięte obiekty
  • Wymuszone zarządzanie raportami

Tę rolę można przypisać do osoby, która przeprowadza audyt w Twojej organizacji.

Administrator instalacji

Zezwala na wszystkie operacje w następujących obszarach funkcjonalnych:

  • Funkcje ogólne:
    • Podstawowa funkcjonalność
    • Zdalna instalacja oprogramowania Kaspersky
    • Zarządzanie kluczami licencyjnymi
  • Zarządzanie poprawkami i lukami:
    • Nazwa systemu operacyjnego
    • Zarządzanie lukami i poprawkami
    • Instalacja zdalna
    • Inwentaryzacja oprogramowania

Przyznaje uprawnienia do odczytu i wykonywania w obszarze funkcjonalnym Funkcje ogólne: Wirtualne serwery administracyjne.

Operator instalacji

Przyznaje uprawnienia do odczytu i wykonywania we wszystkich następujących obszarach funkcjonalnych:

  • Funkcje ogólne:
    • Podstawowa funkcjonalność
    • Zdalna instalacja oprogramowania Kaspersky (zapewnia również Zarządzanie poprawkami Kaspersky bezpośrednio w tym obszarze)
    • Wirtualne Serwery administracyjne
  • Zarządzanie poprawkami i lukami:
    • Nazwa systemu operacyjnego
    • Zarządzanie lukami i poprawkami
    • Instalacja zdalna
    • Inwentaryzacja oprogramowania

Administrator Kaspersky Endpoint Security

Zezwala na wszystkie operacje w następujących obszarach funkcjonalnych:

  • Cechy ogólne: Podstawowa funkcjonalność
  • Obszar Kaspersky Endpoint Security zawierający wszystkie funkcje

Przyznaje uprawnienia do Odczytu i Wpisania w obszarze Funkcje ogólne: obszar funkcjonalny zarządzania kluczami szyfrowania.

Operator Kaspersky Endpoint Security

Przyznaje uprawnienia do odczytu i wykonywania we wszystkich następujących obszarach funkcjonalnych:

  • Cechy ogólne: Podstawowa funkcjonalność
  • Obszar Kaspersky Endpoint Security zawierający wszystkie funkcje

Główny administrator

Zezwala na wszystkie operacje w obszarach funkcjonalnych, z wyjątkiem następujących obszarów w Cechach ogólnych:

  • Uzyskuj dostęp do obiektów bez względu na ich listy ACL
  • Wymuszone zarządzanie raportami

Przyznaje uprawnienia do Odczytu i Wpisania w obszarze Funkcje ogólne: obszar funkcjonalny zarządzania kluczami szyfrowania.

Główny operator

Przyznaje prawa odczytu i wykonywania (w stosownych przypadkach) we wszystkich następujących obszarach funkcjonalnych:

  • Funkcje ogólne:
    • Podstawowa funkcjonalność
    • Usunięte obiekty
    • Operacje na Serwerze administracyjnym
    • Wdrażanie oprogramowania Kaspersky
    • Wirtualne Serwery administracyjne
  • Zarządzanie urządzeniami mobilnymi: ogólne
  • Zarządzanie systemem, w tym wszystkie funkcje
  • Obszar Kaspersky Endpoint Security zawierający wszystkie funkcje

Administrator zarządzania urządzeniami mobilnymi

Zezwala na wszystkie operacje w następujących obszarach funkcjonalnych:

  • Cechy ogólne: Podstawowa funkcjonalność
  • Zarządzanie urządzeniami mobilnymi: ogólne

Operator zarządzania urządzeniami mobilnymi

Przyznaje uprawnienia Odczyt i Wykonywanie w obszarze funkcjonalnym Funkcje ogólne: Podstawowa funkcjonalność.

Przyznaje uprawnienia odczytu i wysyłania informacji poleceń na urządzenia mobilne w obszarach funkcjonalnych Zarządzania urządzeniami mobilnymi: Ogólne.

Specjalista ds. zabezpieczeń

Zezwala na następujące operacje w obszarach funkcjonalnych, w Cechach ogólnych:

  • Uzyskuj dostęp do obiektów bez względu na ich listy ACL
  • Wymuszone zarządzanie raportami

Przyznaje uprawnienia Odczytu, Wpisania, Wykonywania, Zapisywania plików z urządzeń na stacji roboczej administratora i wykonywania działań dla wyborów urządzeń w obszarze funkcjonalnym Zarządzanie systemami: Łączność.

Możesz przypisać tę rolę do specjalisty zarządzającego bezpieczeństwem IT w Twojej firmie.

Użytkownik portalu Self Service Portal

Zezwala na wszystkie operacje w obszarze funkcjonalnym Zarządzanie urządzeniami mobilnymi: Self Service Portal. Ta funkcja nie jest obsługiwana w Kaspersky Security Center 11 i nowszej wersji.

Opiekun

Przyznaje prawo do Odczytu w obszarach funkcjonalnych Funkcje ogólne: Dostęp do obiektów, niezależnie od ich list ACL i Funkcje ogólne: Wymuszone zarządzanie raportami.

Możesz przypisać tę rolę do specjalisty ds. zabezpieczeń i innych menadżerów zarządzających bezpieczeństwem IT w Twojej firmie.

Administrator zarządzania lukami i poprawkami

Zezwala na wszystkie operacje w obszarach funkcjonalnych Funkcje ogólne: Podstawowa funkcjonalność i Zarządzanie systemem (w tym wszystkie funkcje).

Operator zarządzania lukami i poprawkami

Przyznaje uprawnienia Odczyt i Wykonywanie (w stosownych przypadkach) w obszarach funkcjonalnych Funkcje ogólne: Podstawowa funkcjonalność i Zarządzanie systemem (w tym wszystkie funkcje).

Przejdź do góry