Lors de l'installation de Kaspersky Security Center, les groupes d'utilisateurs KLAdmins et KLOperators sont automatiquement formés Ces groupes possèdent des privilèges de connexion au Serveur d'administration et de fonctionnement avec ses objets.
Selon le compte utilisateur sous lequel l'installation de Kaspersky Security Center se passe, les groupes KLAdmins et KLOperators sont créés de la manière suivante :
La consultation des groupes KLAdmins et KLOperators et l'insertion des modifications nécessaires dans les privilèges d'utilisateurs des groupes KLAdmins et KLOperators peut être réalisée à l'aide des outils standards d'administration du système d'exploitation.
Tous les privilèges sont accordés au groupe KLAdmins et les privilèges de lecture au groupe KLOperators. L'ensemble des droits présentés dans le groupe KLAdmins n'est pas disponible à la modification.
Les utilisateurs du groupe KLAdmins portent le nom : les administrateurs de Kaspersky Security Center, les utilisateurs du groupe KLOperators – les opérateurs de Kaspersky Security Center.
Outre les utilisateurs du groupe KLAdmins, les privilèges d'administrateur de Kaspersky Security Center sont accordés aux administrateurs locaux des appareils sur lesquels le Serveur d'administration est installé.
Il est possible d'exclure les administrateurs locaux de la liste des utilisateurs qui possèdent les privilèges d'administrateur de Kaspersky Security Center.
Toutes les opérations lancées par les administrateurs de Kaspersky Security Center sont exécutées avec les privilèges du compte utilisateur du Serveur d'administration.
Pour chaque Serveur d'administration dans le réseau, un propre groupe KLAdmins peut être formé. Ce groupe possédera des privilèges uniquement dans le cadre du travail avec ce Serveur.
Si les appareils appartiennent au même domaine et font partie des groupes d'administration de Serveurs différents, l'administrateur est l'administrateur de Kaspersky Security Center dans le cadre de tous ces groupes d'administration. Le groupe KLAdmins est unique pour ces groupes d'administration et est créé lors de l'installation du premier Serveur d'administration. Les opérations lancées par l'administrateur Kaspersky Security Center sont exécutées avec les privilèges du compte utilisateur du Serveur d'administration pour lequel elles ont été lancées.
Après l'installation de l'application, l'administrateur Kaspersky Security Center peut procédez comme suit :
L'administrateur de Kaspersky Security Center peut établir les privilèges d'accès à chaque groupe d'administration ou aux autres objets du Serveur d'administration dans la section Sécurité de la fenêtre des propriétés de l'objet sélectionné.
Vous pouvez surveiller les actions de l'utilisateur à l'aide des enregistrements sur les événements dans le fonctionnement du Serveur d'administration. Les enregistrements relatifs aux événements sont affichés dans l'entrée Serveur d'administration, sur l'onglet Événements. Ces événements possèdent le niveau d'importance Événements d'information, et les types d'événement commencent par le mot « Audit ».