Права доступа к функциям приложения

В таблице ниже приведены функции Kaspersky Security Center с правами доступа для управления задачами, отчетами, параметрами и для выполнения действий пользователя.

Для выполнения действий пользователя, перечисленных в таблице, у пользователя должно быть право, указанное рядом с действием.

Права на Чтение, Запись и Выполнение применимы к любой задаче, отчету или параметрам. В дополнение к этим правам у пользователя должно быть право Выполнение операций с выборками устройств для управления задачами, отчетами или изменения параметров выборок устройств.

Функциональная область Общие функции: Доступ к объектам независимо от их списков ACL предназначена для аудита. Когда пользователям предоставляется право Чтение в этой функциональной области, они получают полный доступ на Чтение ко всем объектам и могут выполнять любые созданные задачи на выбранных устройствах, подключенных к Серверу администрирования через Агент администрирования с правами локального администратора (root для Linux). Рекомендуется предоставлять эти права ограниченному кругу пользователей, которым они нужны для выполнения своих служебных обязанностей.

Все задачи, отчеты, параметры и инсталляционные пакеты, отсутствующие в таблице, относятся к области Общие функции: Базовая функциональность.

Права доступа к функциям приложения

Функциональная область	Право	Действие пользователя: право, необходимое для выполнения действия	Задача	Отчет	Другое
Общие функции: Управление группами администрирования	Запись.	Добавление устройства в группу администрирования: Запись. Удаление устройства из состава группы администрирования: Запись. Добавление группы администрирования в другую группу администрирования: Запись. Удаление группы администрирования из другой группы администрирования: Запись.	Отсутствует.	Отсутствует.	Отсутствует.
Общие функции: Доступ к объектам независимо от их списков ACL	Чтение.	Получение доступа на чтение ко всем объектам: Чтение.	Отсутствует.	Отсутствует.	Доступ предоставляется независимо от других прав, даже если они запрещают доступ на чтение к определенным объектам.
Общие функции: Базовая функциональность	Чтение. Запись. Выполнение. Выполнение действий над выборками устройств.	Правила перемещения устройства (создание, изменение или удаление) для виртуального Сервера: Запись, Выполнение действий над выборками устройств. Получение мобильного протокола пользовательского сертификата (LWNGT): Чтение. Установка мобильного протокола пользовательского сертификата (LWNGT): Запись. Получить список сетей, определенных NLA: Чтение. Добавить, изменить или удалить список сетей, определенных NLA: Запись. Просмотр списка контроля доступа групп: Чтение. Просмотрите журнал событий Kaspersky Event Log: Чтение.	Загрузка обновлений в хранилище Сервера администрирования. Рассылка отчетов. Распространение инсталляционных пакетов. Установка приложений на подчиненные Серверы администрирования.	Отчет о состоянии защиты. Отчет об угрозах. Отчет о наиболее заражаемых устройствах. Отчет о статусе антивирусных баз. Отчет об ошибках. Отчет о сетевых атаках. Сводный отчет о приложениях для защиты почтовых систем. Сводный отчет о приложениях для защиты периметра. Сводный отчет о типах установленных приложений. Отчет о пользователях зараженных устройств. Отчет об инцидентах. Отчет о событиях. Отчет о работе точек распространения. Отчет о подчиненных Серверах администрирования. Отчет о событиях Контроля устройств. Отчет об уязвимостях. Отчет о запрещенных приложениях. Отчет о работе Веб-Контроля. Отчет о статусе шифрования управляемых устройств. Отчет о статусе шифрования запоминающих устройств. Отчет об ошибках шифрования файлов. Отчет о блокировании доступа к зашифрованным файлам. Отчет о правах доступа к зашифрованным устройствам. Отчет об эффективных правах пользователя. Отчет о правах.	Отсутствует.
Общие функции: Удаленные объекты	Чтение. Запись.	Просмотр удаленных объектов в корзине: Чтение. Удаление объектов из корзины: Запись.	Отсутствует.	Отсутствует.	Отсутствует.
Общие функции: Обработка событий	Удаление событий. Изменение параметров уведомления о событиях. Изменение параметров записи событий в журнал событий. Запись.	Изменение параметров регистрации событий: Изменение параметров записи событий в журнал событий. Изменение параметров уведомления о событиях: Изменение параметров уведомления о событиях. Удаление событий: Удаление событий.	Отсутствует.	Отсутствует.	Параметры: Параметры вирусной атаки: количество обнаружений вирусов, необходимое для создания события вирусной атаки. Параметры вирусной атаки: период для оценки обнаружения вирусов. Максимальное количество событий, хранящихся в базе данных. Период хранения событий удаленных устройств.
Общие функции: Операции с Сервером администрирования	Чтение. Запись. Выполнение. Изменение списков ACL объекта. Выполнение действий над выборками устройств.	Изменение портов Сервера администрирования для подключения Агента администрирования: Запись. Изменение портов прокси-сервера активации, запущенного на Сервере администрирования: Запись. Изменение портов прокси-сервера активации для мобильных устройств, запускаемых на Сервере администрирования: Запись. Изменение портов Веб-сервера для распространения автономных пакетов: Запись. Изменение портов Веб-сервера для распространения iOS MDM-профилей: Запись. Изменение SSL-портов Сервера администрирования для подключения с помощью Kaspersky Security Center Web Console: Запись. Изменение портов Сервера администрирования для подключения мобильных устройств: Запись. Укажите максимальное количество событий, хранящихся в базе данных Сервера администрирования: Запись. Укажите максимальное количество событий, которое может отправлять Сервер администрирования: Запись. Изменение периода, в течение которого Сервер администрирования может отправлять события: Запись.	Резервное копирование данных Сервера администрирования. Обслуживание базы данных.	Отсутствует.	Отсутствует.
Общие функции: Развертывание приложений "Лаборатории Касперского"	Управление патчами "Лаборатории Касперского". Чтение. Запись. Выполнение. Выполнение действий над выборками устройств.	Одобрить или отклонить установку патча: Управление патчами "Лаборатории Касперского".	Отсутствует.	Отчет об использовании лицензионных ключей виртуальным Сервером администрирования. Отчет о версиях приложений "Лаборатории Касперского". Отчет о несовместимых приложениях. Отчет о версиях обновлений модулей приложений "Лаборатории Касперского". Отчет о развертывании защиты.	Инсталляционный пакет: "Приложения Лаборатории Касперского"
Общие функции: Управление лицензионными ключами	Экспорт файл ключа. Запись.	Экспорт файл ключа: Экспорт файл ключа. Изменение параметров лицензионного ключа Сервера администрирования: Запись.	Отсутствует.	Отсутствует.	Отсутствует.
Общие функции: Управление отчетами	Чтение. Запись.	Создание отчетов для объектов независимо от их списков ACL: Запись. Выполнять отчеты независимо от их списков ACLs: Чтение.	Отсутствует.	Отсутствует.	Отсутствует.
Общие функции: Иерархия Серверов администрирования	Настройка иерархии Серверов администрирования	Добавление, обновление или удаление подчиненных Серверов администрирования: Настройка иерархии Серверов администрирования.	Отсутствует.	Отсутствует.	Отсутствует.
Общие функции: Права пользователя	Изменение списков ACL объекта.	Изменение свойств Безопасности любого объекта: Изменение списков ACL объекта. Управление ролями пользователей: Изменение списков ACL объекта. Управление внутренними пользователями: Изменение списков ACL объекта. Управление группами безопасности: Изменение списков ACL объекта. Управление псевдонимами: Изменение списков ACL объекта.	Отсутствует.	Отсутствует.	Отсутствует.
Общие функции: Виртуальные Серверы администрирования	Управление виртуальными Серверами администрирования. Чтение. Запись. Выполнение. Выполнение действий над выборками устройств.	Получение списка виртуальных Серверов администрирования: Чтение. Получение информации о виртуальном Сервере администрирования: Чтение. Создание, обновление или удаление виртуального Сервера администрирования: Управление виртуальными Серверами администрирования. Перемещение виртуального Сервера администрирования в другую группу: Управление виртуальными Серверами администрирования. Установка прав доступа к виртуальному Серверу администрирования: Управление виртуальными Серверами администрирования.	Отсутствует.	Отчет о результатах установки обновлений стороннего ПО.	Отсутствует.
Общие функции: Управление ключами шифрования	Запись.	Импорт ключей шифрования: Запись.	Отсутствует.	Отсутствует.	Отсутствует.
Управление мобильными устройствами: Общие	Подключение новых устройств. Отправка только информационных команд на мобильные устройства. Отправка команд на мобильные устройства. Управление сертификатами. Чтение. Запись.	Получение восстановленных данных службы управления ключами: Чтение. Удаление сертификатов пользователей: Управление сертификатами. Получение публичной части сертификата пользователя: Чтение. Проверка, включена ли инфраструктура открытых ключей: Чтение. Проверка учетной записи инфраструктуры открытых ключей: Чтение. Получение шаблонов инфраструктуры открытых ключей: Чтение. Получение шаблонов инфраструктуры открытых ключей с помощью расширенного использования ключа (EKU) сертификата: Чтение. Проверка, не отозван ли сертификат инфраструктуры открытых ключей: Чтение. Обновление параметров выпуска сертификатов пользователя: Управление сертификатами. Получение параметров выпуска сертификатов пользователя: Чтение. Получение пакетов по названию и версиям приложений: Чтение. Установка или отмена сертификатов пользователя: Управление сертификатами. Обновление сертификата пользователя: Управление сертификатами. Установка тега для сертификата пользователя: Управление сертификатами. Запуск генерации инсталляционного пакета, содержащего iOS MDM-профиль; отмена генерации инсталляционного пакета, содержащего iOS MDM-профиль: Подключение новых устройств.	Отсутствует.	Отсутствует.	Отсутствует.
Управление системой: Подключения	Запуск RDP-сеансов. Подключение к существующим RDP-сеансам. Туннелирование. Сохранение файлов с устройств на рабочем месте администратора. Чтение. Запись. Выполнение. Выполнение действий над выборками устройств.	Создание сеанса совместного доступа к рабочему столу: Право на создание сеанса совместного доступа к рабочему столу. Создание RDP-сеанса: Подключение к существующим RDP-сеансам. Создание туннеля: Туннелирование. Сохранение списка сетей: Сохранение файлов с устройств на рабочем месте администратора.	Отсутствует.	Отчет о пользователях устройства.	Отсутствует.
Управление системой: Инвентаризация оборудования	Чтение. Запись. Выполнение. Выполнение действий над выборками устройств.	Получение или экспорт объектов инвентаризации оборудования: Чтение. Добавление, установка или удаление объектов инвентаризации оборудования: Запись.	Отсутствует.	Отчет о реестре оборудования. Отчет об изменении конфигурации. Отчет об оборудовании.	Отсутствует.
Управление системой: Управление доступом в сеть	Чтение. Запись.	Просмотр параметров Cisco: Чтение. Изменение параметров Cisco: Запись.	Отсутствует.	Отсутствует.	Отсутствует.
Управление системой: Развертывание операционной системы	Развертывание PXE-серверов. Чтение. Запись. Выполнение. Выполнение действий над выборками устройств.	Развертывание PXE-серверов: Развертывание PXE-серверов. Просмотр списка PXE-серверов: Чтение. Запуск или остановка процесс установки на PXE-клиентах: Выполнение. Управление драйверами для среды WinPE и образов операционной системы: Запись.	Создание инсталляционного пакета на основе образа ОС эталонного устройства.	Отсутствует.	Инсталляционный пакет: Образ операционной системы.
Управление системой: Системное администрирование	Чтение. Запись. Выполнение. Выполнение действий над выборками устройств.	Просмотр свойства патчей сторонних производителей: Чтение. Изменение свойства патчей сторонних производителей: Запись.	Выполнение синхронизации обновлений Центра обновления Windows. Установка обновлений Центра обновления Windows. Закрытие уязвимостей. Установка требуемых обновлений и закрытия уязвимостей.	Отчет об обновлениях ПО.	Отсутствует.
Управление системой: Удаленная установка	Чтение. Запись. Выполнение. Выполнение действий над выборками устройств.	Просмотр Системного администрирования стороннего производителя на основе свойств инсталляционного пакета: Чтение. Изменение Системного администрирования на основе свойств инсталляционного пакета: Запись.	Отсутствует.	Отсутствует.	Инсталляционные пакеты: Пользовательское приложение. Пакет VAPM.
Управление системой: Инвентаризация приложений	Чтение. Запись. Выполнение. Выполнение действий над выборками устройств.	Отсутствует.	Отсутствует.	Отчет об установленных приложениях. Отчет об истории реестра приложений. Отчет о состоянии групп лицензионных приложений. Отчет о лицензионных ключах сторонних приложений.	Отсутствует.
Управление системой: Удаленное выполнение скриптов	Чтение. Запись. Выполнение. Выполнение действий над выборками устройств.	Пользователь может просматривать свойства задачи: Чтение. Пользователь может создать, удалить или изменить инсталляционный пакет: Запись. Пользователь может запустить задачу: Запись. На клиентских устройствах с операционной системой Linux скрипты выполняются с правами root. Пользователь может запустить задачу или запланировать ее запуск: Выполнение. Пользователь может запустить задачу на выбранных устройствах: Выполнение действий над выборками устройств.	"Удаленное выполнение скриптов"	Отсутствует.	Отсутствует.

См. также:

Сценарий: настройка защиты сети

В начало