조직에서 가상 중앙 관리 서버를 사용 시, 각 가상 중앙 관리 서버에 전담 관리자를 할당할 수 있습니다. 예를 들어 조직의 별도 사무실이나 부서를 관리하기 위해 가상 중앙 관리 서버를 만들거나, MSP 공급자이고 가상 중앙 관리 서버를 통해 테넌트를 관리한다면 이 기능이 유용할 수 있습니다.
가상 중앙 관리 서버를 만들면 사용자 목록과 기본 중앙 관리 서버의 모든 사용자 권한을 상속합니다. 사용자에게 기본 서버에 대한 액세스 권한이 있다면 이 사용자는 가상 서버에 대한 액세스 권한도 가집니다. 생성 후 서버에 대한 액세스 권한을 독립적으로 구성합니다. 가상 중앙 관리 서버에만 관리자를 지정하려면 관리자에게 기본 중앙 관리 서버에 대한 액세스 권한이 없는지 확인하십시오.
가상 중앙 관리 서버에 대한 관리자 액세스 권한을 부여하여 가상 중앙 관리 서버의 관리자를 할당합니다. 다음 방법 중 하나로 필요한 접근 권한을 부여할 수 있습니다:
Kaspersky Security Center 웹 콘솔에 로그인하려면, 가상 중앙 관리 서버의 관리자가 가상 중앙 관리 서버 이름, 사용자 이름, 암호를 지정합니다. Kaspersky Security Center 웹 콘솔은 관리자를 인증하고 관리자에게 액세스 권한이 있는 가상 중앙 관리 서버를 엽니다. 관리자는 중앙 관리 서버를 전환할 수 없습니다.
필수 구성 요소
시작하기 전에 다음 전제 조건을 충족하는지 확인하십시오:
수동으로 액세스 권한 구성
가상 중앙 관리 서버의 관리자를 지정하려면:
중앙 관리 서버 속성 창이 열립니다.
기본 중앙 관리 서버와 현재 가상 중앙 관리 서버의 사용자 통합 목록이 열립니다.
애플리케이션은 선택한 사용자를 접근 권한 탭의 사용자 목록에 추가합니다.
인증에 성공하려면 최소한 관리자에게 다음 권한이 있어야 합니다:
애플리케이션은 수정된 사용자 권한을 관리자 계정에 저장합니다.
사용자 역할을 할당하여 액세스 권한 구성
또는, 사용자 역할을 통해 가상 중앙 관리 서버 관리자에게 액세스 권한을 부여할 수 있습니다. 예를 들어 같은 가상 중앙 관리 서버에 여러 관리자를 할당할 때 유용할 수 있습니다. 이때, 여러 관리자에 대해 같은 사용자 권한을 구성하는 대신 관리자의 계정에 하나 이상의 같은 사용자 역할을 할당할 수 있습니다.
사용자 역할을 할당하여 가상 중앙 관리 서버의 관리자를 할당하려면:
애플리케이션은 관리자 계정에 역할을 할당합니다.
개체 수준에서 액세스 권한 구성
기능 영역 수준에서 액세스 권한을 할당하는 것 외에도 가상 중앙 관리 서버의 특정 개체에 대한 액세스를 구성할 수 있습니다(예: 특정 관리 그룹 또는 작업에 대한 액세스 구성). 이렇게 하려면 가상 중앙 관리 서버로 전환한 다음 개체 속성에서 액세스 권한을 구성합니다.