Informacje o rolach użytkowników

Role użytkowników przypisane do użytkowników Kaspersky Security Center zapewniają im zestawy praw dostępu do funkcji aplikacji.

Możesz użyć predefiniowanych ról użytkownika z już skonfigurowanym zestawem uprawnień lub utworzyć nowe role i samodzielnie skonfigurować wymagane uprawnienia. Niektóre z predefiniowanych ról użytkowników dostępnych w Kaspersky Security Center mogą być powiązane z określonymi stanowiskami pracy, na przykład Audytor, Specjalista ds. zabezpieczeń, Opiekun (te role są obecne w Kaspersky Security Center od wersji 11). Prawa dostępu do tych ról są wstępnie skonfigurowane zgodnie ze standardowymi zadaniami i zakresem obowiązków powiązanych stanowisk. Poniższa tabela pokazuje jak role mogą zostać powiązane z określonymi stanowiskami pracy:

Przykłady ról dla określonych stanowisk pracy

Rola

Komentarz

Audytor

Zezwala na wszystkie działania na wszystkich typach raportów, na wszystkie działania przeglądania, w tym przeglądanie usuniętych obiektów (nadaje uprawnienia Odczyt i Zapisz w obszarze Usunięte obiekty). Nie zezwala na pozostałe działania. Tę rolę można przypisać do osoby, która przeprowadza audyt w Twojej organizacji.

Opiekun

Zezwala na wszystkie działania przeglądania, ale nie zezwala na pozostałe działania. Możesz przypisać tę rolę do specjalisty ds. zabezpieczeń i innych menadżerów zarządzających bezpieczeństwem IT w Twojej firmie.

Specjalista ds. zabezpieczeń

Zezwala na wszystkie działania przeglądania, zezwala na zarządzanie raportami; przydziela ograniczone uprawnienia w obszarze Zarządzanie systemami: Łączność. Możesz przypisać tę rolę do specjalisty zarządzającego bezpieczeństwem IT w Twojej firmie.

Poniższa tabela przedstawia prawa dostępu przypisane do każdej predefiniowanej roli użytkownika.

Prawa dostępu do predefiniowanych ról użytkowników

Rola

Opis

Administrator serwera administracyjnego

Zezwala na wszystkie operacje w następujących obszarach funkcjonalnych:

  • Funkcje ogólne:
    • Podstawowa funkcjonalność
    • Przetwarzanie zdarzeń
    • Hierarchia Serwerów administracyjnych
    • Wirtualne Serwery administracyjne
  • Zarządzanie poprawkami i lukami:
    • Łączność
    • Inwentaryzacja sprzętu
    • Inwentaryzacja oprogramowania

Operator serwera administracyjnego

Przyznaje uprawnienia do odczytu i wykonywania we wszystkich następujących obszarach funkcjonalnych:

  • Funkcje ogólne:
    • Podstawowa funkcjonalność
    • Wirtualne Serwery administracyjne
  • Zarządzanie poprawkami i lukami:
    • Łączność
    • Inwentaryzacja sprzętu
    • Inwentaryzacja oprogramowania

Audytor

Zezwala na wszystkie operacje w obszarach funkcjonalnych, w Cechach ogólnych:

  • Uzyskuj dostęp do obiektów bez względu na ich listy ACL
  • Usunięte obiekty
  • Wymuszone zarządzanie raportami

Tę rolę można przypisać do osoby, która przeprowadza audyt w Twojej organizacji.

Administrator instalacji

Zezwala na wszystkie operacje w następujących obszarach funkcjonalnych:

  • Funkcje ogólne:
    • Podstawowa funkcjonalność
    • Zdalna instalacja oprogramowania Kaspersky
    • Zarządzanie kluczami licencyjnymi
  • Zarządzanie poprawkami i lukami:
    • Nazwa systemu operacyjnego
    • Zarządzanie lukami i poprawkami
    • Instalacja zdalna
    • Inwentaryzacja oprogramowania

Przyznaje uprawnienia do odczytu i wykonywania w obszarze funkcjonalnym Funkcje ogólne: Wirtualne serwery administracyjne.

Operator instalacji

Przyznaje uprawnienia do odczytu i wykonywania we wszystkich następujących obszarach funkcjonalnych:

  • Funkcje ogólne:
    • Podstawowa funkcjonalność
    • Zdalna instalacja oprogramowania Kaspersky (zapewnia również Zarządzanie poprawkami Kaspersky bezpośrednio w tym obszarze)
    • Wirtualne Serwery administracyjne
  • Zarządzanie poprawkami i lukami:
    • Nazwa systemu operacyjnego
    • Zarządzanie lukami i poprawkami
    • Instalacja zdalna
    • Inwentaryzacja oprogramowania

Administrator Kaspersky Endpoint Security

Zezwala na wszystkie operacje w następujących obszarach funkcjonalnych:

  • Cechy ogólne: Podstawowa funkcjonalność
  • Obszar Kaspersky Endpoint Security zawierający wszystkie funkcje

Operator Kaspersky Endpoint Security

Przyznaje uprawnienia do odczytu i wykonywania we wszystkich następujących obszarach funkcjonalnych:

  • Cechy ogólne: Podstawowa funkcjonalność
  • Obszar Kaspersky Endpoint Security zawierający wszystkie funkcje

Główny administrator

Zezwala na wszystkie operacje w obszarach funkcjonalnych, z wyjątkiem następujących obszarów w Cechach ogólnych:

  • Uzyskuj dostęp do obiektów bez względu na ich listy ACL
  • Wymuszone zarządzanie raportami

Główny operator

Przyznaje prawa odczytu i wykonywania (w stosownych przypadkach) we wszystkich następujących obszarach funkcjonalnych:

  • Funkcje ogólne:
    • Podstawowa funkcjonalność
    • Usunięte obiekty
    • Operacje na Serwerze administracyjnym
    • Wdrażanie oprogramowania Kaspersky
    • Wirtualne Serwery administracyjne
  • Zarządzanie urządzeniami mobilnymi: ogólne
  • Zarządzanie systemem, w tym wszystkie funkcje
  • Obszar Kaspersky Endpoint Security zawierający wszystkie funkcje

Administrator zarządzania urządzeniami mobilnymi

Zezwala na wszystkie operacje w następujących obszarach funkcjonalnych:

  • Cechy ogólne: Podstawowa funkcjonalność
  • Zarządzanie urządzeniami mobilnymi: ogólne

Operator zarządzania urządzeniami mobilnymi

Przyznaje uprawnienia Odczyt i Wykonywanie w obszarze funkcjonalnym Funkcje ogólne: Podstawowa funkcjonalność.

Przyznaje uprawnienia odczytu i wysyłania informacji poleceń na urządzenia mobilne w obszarach funkcjonalnych Zarządzania urządzeniami mobilnymi: Ogólne.

Specjalista ds. zabezpieczeń

Zezwala na następujące operacje w obszarach funkcjonalnych, w Cechach ogólnych:

  • Uzyskuj dostęp do obiektów bez względu na ich listy ACL
  • Wymuszone zarządzanie raportami

Przyznaje uprawnienia odczytu, modyfikacji, wykonywania, zapisywania plików z urządzeń na stacji roboczej administratora i wykonywania działań dla wyborów urządzeń w obszarze funkcjonalnym Zarządzanie systemami: Łączność.

Możesz przypisać tę rolę do specjalisty zarządzającego bezpieczeństwem IT w Twojej firmie.

Użytkownik portalu Self Service Portal

Zezwala na wszystkie operacje w obszarze funkcjonalnym Zarządzanie urządzeniami mobilnymi: Self Service Portal. Ta funkcja nie jest obsługiwana w Kaspersky Security Center 11 i nowszej wersji.

Opiekun

Przyznaje prawo do Odczytu w obszarach funkcjonalnych Funkcje ogólne: Dostęp do obiektów, niezależnie od ich list ACL i Funkcje ogólne: Wymuszone zarządzanie raportami.

Możesz przypisać tę rolę do specjalisty ds. zabezpieczeń i innych menadżerów zarządzających bezpieczeństwem IT w Twojej firmie.

Administrator zarządzania lukami i poprawkami

Zezwala na wszystkie operacje w obszarach funkcjonalnych Funkcje ogólne: Podstawowa funkcjonalność i Zarządzanie systemem (w tym wszystkie funkcje).

Operator zarządzania lukami i poprawkami

Przyznaje uprawnienia Odczyt i Wykonywanie (w stosownych przypadkach) w obszarach funkcjonalnych Funkcje ogólne: Podstawowa funkcjonalność i Zarządzanie systemem (w tym wszystkie funkcje).

Zobacz również:

Scenariusz: Konfigurowanie ochrony sieci
Przejdź do góry