Prawa dostępu do funkcji aplikacji

Poniższa tabela przedstawia funkcje Kaspersky Security Center wraz z prawami dostępu do zarządzania powiązanymi zadaniami, raportami, ustawieniami i wykonywania powiązanych działań użytkownika.

Aby wykonać czynności użytkownika wymienione w tabeli, użytkownik musi mieć określone uprawnienia obok akcji.

Prawa do odczytu, Zapis i Wykonywanie mają zastosowanie do każdego zadania, raportu lub ustawienia. Oprócz tych praw użytkownik musi mieć uprawnienie Wykonywanie działań dla wyborów urządzeń, aby zarządzać zadaniami, raportami lub ustawieniami wyborów urządzeń.

Wszystkie zadania, raporty, ustawienia i pakiety instalacyjne, których brakuje w tabeli, należą do obszaru funkcjonalnego Funkcje ogólne: Podstawowa funkcjonalność.

Prawa dostępu do funkcji aplikacji

Obszar funkcjonalny

Uprawnienie

Akcja użytkownika: uprawnienia wymagane do wykonania akcji

Zadanie

Raport

Inne

Funkcje ogólne: Zarządzanie grupami administracyjnymi

Zapis
  • Dodaj urządzenie do grupy administracyjnej: Zapis
  • Usuń urządzenie z grupy administracyjnej: Zapis
  • Dodaj grupę administracyjną do innej grupy administracyjnej: Zapis
  • Usuń grupę administracyjną z innej grupy administracyjnej: Zapis

Brak

Brak

Brak

Funkcje ogólne: Uzyskuj dostęp do obiektów bez względu na ich listy ACL

Odczyt

Uzyskaj dostęp do Odczyt do wszystkich obiektów: Odczyt

Brak

Brak

Funkcje ogólne: Uzyskuj dostęp do obiektów bez względu na ich listy ACL są przeznaczone do celów audytu. Gdy użytkownikom zostaną przyznane prawa Odczyt w tym obszarze funkcjonalnym, uzyskają pełny dostęp do Odczyt do wszystkich obiektów i będą mogli wykonywać dowolne utworzone zadania na wybranych urządzeniach podłączonych do Serwera administracyjnego poprzez Agenta sieciowego z uprawnieniami administratora lokalnego (root w przypadku systemu Linux). Zalecamy ostrożne przyznanie tych praw ograniczonej grupie użytkowników, którzy potrzebują ich do wykonywania swoich obowiązków służbowych.

Dostęp jest przyznawany niezależnie od innych praw, nawet jeśli zabraniają one dostępu do Odczyt określonych obiektów.

Funkcje ogólne: Podstawowa funkcjonalność
  • Odczyt
  • Zapis
  • Wykonywanie
  • Wykonywanie działań dla wyborów urządzeń
  • Reguły przenoszenia urządzeń (tworzenie, modyfikowanie lub usuwanie) dla Serwera wirtualnego: Zapis, Wykonywanie działań dla wyborów urządzeń
  • Uzyskaj niestandardowy certyfikat protokołu Mobile (LWNGT): Odczyt
  • Ustaw certyfikat niestandardowy protokołu Mobile (LWNGT): Zapis
  • Uzyskaj listę sieci zdefiniowaną przez NLA: Odczyt
  • Dodaj, zmodyfikuj lub usuń listę sieci zdefiniowaną przez NLA: Zapis
  • Wyświetl listę kontroli dostępu grup: Odczyt
  • Wyświetl dziennik zdarzeń aplikacji Kaspersky: Odczyt
  • Wyświetl klucz odzyskiwania, aby przywrócić dostęp do dysku twardego zaszyfrowanego za pomocą Szyfrowania dysków funkcją BitLocker: Wykonywanie
  • „Pobierz aktualizacje do repozytorium serwera administracyjnego”
  • „Dostarczaj raporty”
  • „Roześlij pakiet instalacyjny”
  • „Zdalnie zainstaluj aplikację na podrzędnych Serwerach administracyjnych”
  • „Raport o stanie ochrony”
  • „Raport o zagrożeniach”
  • „Raport o najbardziej zainfekowanych urządzeniach”
  • „Raport o stanie antywirusowych baz danych”
  • „Raport o błędach”
  • „Raport o atakach sieciowych”
  • „Raport podsumowujący o zainstalowanych aplikacjach zabezpieczających systemy pocztowe”
  • „Raport podsumowujący o aplikacjach zabezpieczających styk sieci z internetem”
  • „Raport podsumowujący o typach zainstalowanych aplikacji”
  • „Raport o użytkownikach zainfekowanych urządzeń”
  • „Raport incydentów”
  • „Raport o zdarzeniach”
  • „Raport aktywności punktów dystrybucji”
  • „Raport o podrzędnych Serwerach administracyjnych”
  • „Raport zdarzeń Kontroli urządzeń”
  • „Raport o lukach”
  • „Raport o zabronionych aplikacjach”
  • „Raport Kontroli sieci”
  • „Raport o stanie szyfrowania zarządzanych urządzeń"
  • „Raport o stanie szyfrowania urządzeń pamięci masowej"
  • „Raport o błędach podczas szyfrowania plików"
  • „Raport o zablokowanym dostępie do zaszyfrowanych plików”
  • „Raport o uprawnieniach dostępu do zaszyfrowanych urządzeń”
  • „Raport o obowiązujących uprawnieniach użytkowników”
  • „Raport na temat praw”

Brak

Funkcje ogólne: Usunięte obiekty
  • Odczyt
  • Zapis
  • Wyświetl usunięte obiekty w Koszu: Odczyt
  • Usuń obiekty z Kosza: Zapis

Brak

Brak

Brak

Funkcje ogólne: Przetwarzanie zdarzeń
  • Usuń zdarzenia
  • Edycja ustawień powiadamiania o zdarzeniach
  • Edycja ustawień rejestrowania zdarzeń
  • Zapis
  • Zmień ustawienia rejestracji zdarzeń: Edycja ustawień rejestrowania zdarzeń
  • Zmień ustawienia powiadomień o zdarzeniach: Edycja ustawień powiadamiania o zdarzeniach
  • Usuń zdarzenia: Usuń zdarzenia

Brak

Brak

Ustawienia:

  • Ustawienia epidemii wirusa: liczba wykryć wirusów wymagana do utworzenia zdarzenia epidemii wirusa
  • Ustawienia epidemii wirusa: czas na ocenę wykrycia wirusów
  • Maksymalna liczba zdarzeń przechowywanych w bazie danych
  • Okres przechowywania zdarzeń z usuniętych urządzeń

Funkcje ogólne: Operacje na Serwerze administracyjnym
  • Odczyt
  • Zapis
  • Wykonywanie
  • Modyfikacja list ACL obiektu
  • Wykonywanie działań dla wyborów urządzeń
  • Określ porty Serwera administracyjnego dla połączenia agenta sieciowego: Zapis
  • Określ porty Serwera proxy aktywacji uruchomionego na serwerze administracyjnym Serwer administracyjny: Zapis
  • Określ porty serwera proxy aktywacji dla urządzeń przenośnych uruchomionych na Serwerze administracyjnym: Zapis
  • Określ porty serwera sieciowego do dystrybucji samodzielnych pakietów: Zapis
  • Określ porty serwera sieciowego do dystrybucji profili MDM: Zapis
  • Określ porty SSL Serwera administracyjnego do połączenia przez Kaspersky Security Center Web Console: Zapis
  • Określ porty serwera administracyjnego Serwer administracyjny dla połączenia mobilnego: Zapis
  • Zmienianie maksymalnej liczby zdarzeń przechowywanych w bazie danych Serwera administracyjnego: Zapis
  • Określ maksymalną liczbę zdarzeń, które mogą być wysłane przez Serwer administracyjny: Zapis
  • Określ przedział czasu, w którym zdarzenia mogą być wysyłane przez Serwer administracyjny: Zapis
  • „Tworzenie kopii zapasowych danych Serwera administracyjnego”
  • „Konserwacja baz danych”

Brak

Brak

Funkcje ogólne: Wdrażanie aplikacji Kaspersky
  • Zarządzanie poprawkami Kaspersky
  • Odczyt
  • Zapis
  • Wykonywanie
  • Wykonywanie działań dla wyborów urządzeń

Zaakceptuj lub odrzuć instalację poprawki: Zarządzanie poprawkami Kaspersky

Brak
  • „Raport użycia klucza licencyjnego przez wirtualny Serwer administracyjny”
  • „Raport o wersjach oprogramowania Kaspersky”
  • „Raport o niekompatybilnych aplikacjach”
  • „Raport o wersjach aktualizacji modułu oprogramowania Kaspersky”
  • „Raport wdrażania ochrony”

Pakiet instalacyjny: „Kaspersky”

Funkcje ogólne: Zarządzanie kluczami licencyjnymi
  • Eksportuj plik klucza
  • Zapis
  • Eksportuj plik klucza: Eksportuj plik klucza
  • Zmodyfikuj ustawienia klucza licencyjnego Serwera administracyjnego: Zapis

Brak

Brak

Brak

Funkcje ogólne: Wymuszone zarządzanie raportami
  • Odczyt
  • Zapis
  • Twórz raporty niezależnie od ich list ACL: Zapis
  • Wykonywanie raportów niezależnie od ich list ACL: Odczyt

Brak

Brak

Brak

Funkcje ogólne: Hierarchia Serwerów administracyjnych

Skonfiguruj hierarchię Serwerów administracyjnych

Zarejestruj, zaktualizuj lub usuń podrzędne Serwery administracyjne: Skonfiguruj hierarchię Serwerów administracyjnych

Brak

Brak

Brak

Funkcje ogólne: Uprawnienia użytkownika

Modyfikacja list ACL obiektu
  • Zmień właściwości Zabezpieczenia dowolnego obiektu: Modyfikacja list ACL obiektu
  • Zarządzaj rolami użytkowników: Modyfikacja list ACL obiektu
  • Zarządzaj użytkownikami wewnętrznymi: Modyfikacja list ACL obiektu
  • Zarządzaj grupami zabezpieczeń: Modyfikacja list ACL obiektu
  • Zarządzaj aliasami: Modyfikacja list ACL obiektu

Brak

Brak

Brak

Funkcje ogólne: Wirtualne Serwery administracyjne
  • Zarządzaj wirtualnymi Serwerami administracyjnymi
  • Odczyt
  • Zapis
  • Wykonywanie
  • Wykonywanie działań dla wyborów urządzeń
  • Pobierz listę wirtualnych serwerów administracyjnych Serwery administracyjne: Odczyt
  • Uzyskaj informacje na temat wirtualnego Serwera administracyjnego: Odczyt
  • Utwórz, zaktualizuj lub usuń wirtualny Serwer administracyjny: Zarządzaj wirtualnymi Serwerami administracyjnymi
  • Przenieś wirtualny Serwer administracyjny do innej grupy: Zarządzaj wirtualnymi Serwerami administracyjnymi
  • Ustaw uprawnienia do administracyjnego Serwera wirtualnego: Zarządzaj wirtualnymi Serwerami administracyjnymi

Brak

„Raport o wynikach instalacji aktualizacji oprogramowania firm trzecich”

Brak

Funkcje ogólne: Zarządzanie kluczem szyfrowania

Zapis

Zaimportuj klucze szyfrowania: Zapis

Brak

Brak

Brak

Zarządzanie urządzeniami mobilnymi: Ogólny
  • Podłącz nowe urządzenia
  • Przesyłanie do urządzeń mobilnych jedynie informacji o poleceniach
  • Przesyłanie poleceń do urządzeń mobilnych
  • Zarządzanie certyfikatami
  • Odczyt
  • Zapis
  • Uzyskaj dane przywracania Usługi zarządzania kluczami: Odczyt
  • Usuń certyfikaty użytkownika: Zarządzanie certyfikatami
  • Uzyskaj część publiczną certyfikatu użytkownika: Odczyt
  • Sprawdź, czy infrastruktura klucza publicznego jest włączona: Odczyt
  • Sprawdź konto infrastruktury klucza publicznego: Odczyt
  • Uzyskaj szablony infrastruktury klucza publicznego: Odczyt
  • Uzyskaj szablony infrastruktury klucza publicznego za pomocą certyfikatu rozszerzonego użycia klucza: Odczyt
  • Sprawdź, czy certyfikat infrastruktury klucza publicznego został odwołany: Odczyt
  • Zaktualizuj ustawienia wydawania certyfikatów użytkownika: Zarządzanie certyfikatami
  • Uzyskaj ustawienia wydawania certyfikatu użytkownika: Odczyt
  • Pobierz pakiety według nazwy i wersji aplikacji: Odczyt
  • Ustaw lub anuluj certyfikat użytkownika: Zarządzanie certyfikatami
  • Odnów certyfikat użytkownika: Zarządzanie certyfikatami
  • Ustaw tag certyfikatu użytkownika: Zarządzanie certyfikatami
  • Uruchom generację pakietu instalacyjnego MDM; anuluj generowanie pakietu instalacyjnego MDM: Podłącz nowe urządzenia

Brak

Brak

Brak

Zarządzanie systemami: Łączność
  • Uruchom sesje Pulpitu zdalnego
  • Połączenie z istniejącymi sesjami Pulpitu zdalnego
  • Rozpocznij tunelowanie
  • Zapisz pliki z urządzeń na stacji roboczej administratora
  • Odczyt
  • Zapis
  • Wykonywanie
  • Wykonywanie działań dla wyborów urządzeń
  • Utwórz sesję udostępniania pulpitu: Uruchom sesje Pulpitu zdalnego
  • Utwórz sesję RDP: Połączenie z istniejącymi sesjami Pulpitu zdalnego
  • Utwórz tunel: Rozpocznij tunelowanie
  • Zapisz listę sieci partnerskiej: Zapisz pliki z urządzeń na stacji roboczej administratora

Brak

„Raport o użytkownikach urządzenia”

Brak

Zarządzanie systemami: Inwentarz sprzętu
  • Odczyt
  • Zapis
  • Wykonywanie
  • Wykonywanie działań dla wyborów urządzeń
  • Pobierz lub wyeksportuj obiekt spisu sprzętu: Odczyt
  • Dodaj, ustaw lub usuń obiekt spisu sprzętu: Zapis

Brak
  • „Raport rejestru sprzętu”
  • „Raport o zmianach konfiguracji”
  • „Raport o sprzęcie”

Brak

Zarządzanie systemami: Network Access Control
  • Odczyt
  • Zapis
  • Wyświetl ustawienia CISCO: Odczyt
  • Zmień ustawienia CISCO: Zapis

Brak

Brak

Brak

Zarządzanie systemami: Wdrażanie systemu operacyjnego
  • Instalacja serwerów PXE
  • Odczyt
  • Zapis
  • Wykonywanie
  • Wykonywanie działań dla wyborów urządzeń
  • Zainstaluj serwer PXE: Instalacja serwerów PXE
  • Wyświetl listę serwerów PXE: Odczyt
  • Rozpocznij lub zatrzymaj proces instalacji na klientach PXE: Wykonywanie
  • Zarządzaj sterownikami dla WinPE i obrazów systemu operacyjnego: Zapis

„Utwórz pakiet instalacyjny na podstawie obrazu systemu operacyjnego urządzenia odniesienia”

Brak

Pakiet instalacyjny: „Obraz systemu operacyjnego”

Zarządzanie systemami: Zarządzanie lukami i poprawkami

 

 
  • Odczyt
  • Zapis
  • Wykonywanie
  • Wykonywanie działań dla wyborów urządzeń
  • Wyświetl właściwości poprawki trzeciej firmy: Odczyt
  • Zmień właściwości poprawki trzeciej firmy: Zapis
  • „Wykonać synchronizację Windows Update”
  • „Instalacja aktualizacji Windows Update”
  • „Napraw luki”
  • „Zainstaluj wymagane aktualizacje i napraw luki”

„Raport o aktualizacjach oprogramowania”

Brak

Zarządzanie systemami: Zdalna instalacja
  • Odczyt
  • Zapis
  • Wykonywanie
  • Wykonywanie działań dla wyborów urządzeń
  • Przejrzyj właściwości pakietu instalacyjnego Zarządzanie lukami i poprawkami innych firm: Odczyt
  • Zmień właściwości pakietu instalacyjnego Zarządzanie lukami i poprawkami innych firm: Zapis

Brak

Brak

Pakiety instalacyjne:

  • „Aplikacja niestandardowa”
  • „Pakiet VAPM”

Zarządzanie systemami: Inwentaryzacja oprogramowania
  • Odczyt
  • Zapis
  • Wykonywanie
  • Wykonywanie działań dla wyborów urządzeń

Brak

Brak
  • „Raport o zainstalowanych aplikacjach”
  • „Raport o rejestrze aplikacji”
  • „Raport o stanie grup licencjonowanych aplikacji”
  • „Raport dotyczący kluczy licencyjnych oprogramowania innych firm”

Brak

Zarządzanie systemami: Zdalne wykonywanie skryptów
  • Odczyt
  • Zapis
  • Wykonywanie
  • Wykonywanie działań dla wyborów urządzeń

Użytkownik może przeglądać właściwości zadania: Odczyt

Użytkownik może utworzyć, usunąć lub zmodyfikować pakiet instalacyjny: Zapis

Użytkownik może uruchomić zadanie: Zapis. Na urządzeniach klienckich z systemem Linux skrypty są wykonywane z uprawnieniami roota.

Użytkownik może uruchomić zadanie lub zaplanować jego uruchomienie: Wykonywanie

Użytkownik może uruchomić zadanie na wybranych urządzeniach: Wykonywanie działań dla wyborów urządzeń

„Zdalne wykonywanie skryptów”

Brak

Brak

Zobacz również:

Scenariusz: Konfigurowanie ochrony sieci
Przejdź do góry