В таблице ниже приведены функции Kaspersky Security Center с правами доступа для управления задачами, отчетами, параметрами и для выполнения действий пользователя.
Для выполнения действий пользователя, перечисленных в таблице, у пользователя должно быть право, указанное рядом с действием.
Все задачи, отчеты, параметры и инсталляционные пакеты, отсутствующие в таблице, относятся к области Общие функции: Базовая функциональность.
Функциональная область
|
Право
|
Действие пользователя: право, необходимое для выполнения действия
|
Задача
|
Отчет
|
Другое
|
Общие функции: Управление группами администрирования
|
Запись.
|
- Добавление устройства в группу администрирования: Запись.
- Удаление устройства из состава группы администрирования: Запись.
- Добавление группы администрирования в другую группу администрирования: Запись.
- Удаление группы администрирования из другой группы администрирования: Запись.
|
Отсутствует.
|
Отсутствует.
|
Отсутствует.
|
Общие функции: Доступ к объектам независимо от их списков ACL
|
Чтение.
|
Получение доступа на чтение ко всем объектам: Чтение.
|
Отсутствует.
|
Отсутствует.
|
Доступ предоставляется независимо от других прав, даже если они запрещают доступ на чтение к определенным объектам.
|
Общие функции: Базовая функциональность
|
- Чтение.
- Запись.
- Выполнение.
- Выполнение действий над выборками устройств.
|
- Правила перемещения устройства (создание, изменение или удаление) для виртуального Сервера: Запись, Выполнение действий над выборками устройств.
- Получение мобильного протокола пользовательского сертификата (LWNGT): Чтение.
- Установка мобильного протокола пользовательского сертификата (LWNGT): Запись.
- Получить список сетей, определенных NLA: Чтение.
- Добавить, изменить или удалить список сетей, определенных NLA: Запись.
- Просмотр списка контроля доступа групп: Чтение.
- Просмотрите журнал событий Kaspersky Event Log: Чтение.
|
- Загрузка обновлений в хранилище Сервера администрирования.
- Рассылка отчетов.
- Распространение инсталляционных пакетов.
- Установка приложений на подчиненные Серверы администрирования.
|
- Отчет о состоянии защиты.
- Отчет об угрозах.
- Отчет о наиболее заражаемых устройствах.
- Отчет о статусе антивирусных баз.
- Отчет об ошибках.
- Отчет о сетевых атаках.
- Сводный отчет о приложениях для защиты почтовых систем.
- Сводный отчет о приложениях для защиты периметра.
- Сводный отчет о типах установленных приложений.
- Отчет о пользователях зараженных устройств.
- Отчет об инцидентах.
- Отчет о событиях.
- Отчет о работе точек распространения.
- Отчет о подчиненных Серверах администрирования.
- Отчет о событиях Контроля устройств.
- Отчет об уязвимостях.
- Отчет о запрещенных приложениях.
- Отчет о работе Веб-Контроля.
- Отчет о статусе шифрования управляемых устройств.
- Отчет о статусе шифрования запоминающих устройств.
- Отчет об ошибках шифрования файлов.
- Отчет о блокировании доступа к зашифрованным файлам.
- Отчет о правах доступа к зашифрованным устройствам.
- Отчет об эффективных правах пользователя.
- Отчет о правах.
|
Отсутствует.
|
Общие функции: Удаленные объекты
|
|
- Просмотр удаленных объектов в корзине: Чтение.
- Удаление объектов из корзины: Запись.
|
Отсутствует.
|
Отсутствует.
|
Отсутствует.
|
Общие функции: Обработка событий
|
- Удаление событий.
- Изменение параметров уведомления о событиях.
- Изменение параметров записи событий в журнал событий.
- Запись.
|
- Изменение параметров регистрации событий: Изменение параметров записи событий в журнал событий.
- Изменение параметров уведомления о событиях: Изменение параметров уведомления о событиях.
- Удаление событий: Удаление событий.
|
Отсутствует.
|
Отсутствует.
|
Параметры:
- Параметры вирусной атаки: количество обнаружений вирусов, необходимое для создания события вирусной атаки.
- Параметры вирусной атаки: период для оценки обнаружения вирусов.
- Максимальное количество событий, хранящихся в базе данных.
- Период хранения событий удаленных устройств.
|
Общие функции: Операции с Сервером администрирования
|
- Чтение.
- Запись.
- Выполнение.
- Изменение списков ACL объекта.
- Выполнение действий над выборками устройств.
|
- Изменение портов Сервера администрирования для подключения Агента администрирования: Запись.
- Изменение портов прокси-сервера активации, запущенного на Сервере администрирования: Запись.
- Изменение портов прокси-сервера активации для мобильных устройств, запускаемых на Сервере администрирования: Запись.
- Изменение портов Веб-сервера для распространения автономных пакетов: Запись.
- Изменение портов Веб-сервера для распространения iOS MDM-профилей: Запись.
- Изменение SSL-портов Сервера администрирования для подключения с помощью Kaspersky Security Center Web Console: Запись.
- Изменение портов Сервера администрирования для подключения мобильных устройств: Запись.
- Укажите максимальное количество событий, хранящихся в базе данных Сервера администрирования: Запись.
- Укажите максимальное количество событий, которое может отправлять Сервер администрирования: Запись.
- Изменение периода, в течение которого Сервер администрирования может отправлять события: Запись.
|
- Резервное копирование данных Сервера администрирования.
- Обслуживание базы данных.
|
Отсутствует.
|
Отсутствует.
|
Общие функции: Развертывание приложений "Лаборатории Касперского"
|
- Управление патчами "Лаборатории Касперского".
- Чтение.
- Запись.
- Выполнение.
- Выполнение действий над выборками устройств.
|
Одобрить или отклонить установку патча: Управление патчами "Лаборатории Касперского".
|
Отсутствует.
|
- Отчет об использовании лицензионных ключей виртуальным Сервером администрирования.
- Отчет о версиях приложений "Лаборатории Касперского".
- Отчет о несовместимых приложениях.
- Отчет о версиях обновлений модулей приложений "Лаборатории Касперского".
- Отчет о развертывании защиты.
|
Инсталляционный пакет: "Приложения Лаборатории Касперского"
|
Общие функции: Управление лицензионными ключами
|
- Экспорт файл ключа.
- Запись.
|
- Экспорт файл ключа: Экспорт файл ключа.
- Изменение параметров лицензионного ключа Сервера администрирования: Запись.
|
Отсутствует.
|
Отсутствует.
|
Отсутствует.
|
Общие функции: Управление отчетами
|
|
- Создание отчетов для объектов независимо от их списков ACL: Запись.
- Выполнять отчеты независимо от их списков ACLs: Чтение.
|
Отсутствует.
|
Отсутствует.
|
Отсутствует.
|
Общие функции: Иерархия Серверов администрирования
|
Настройка иерархии Серверов администрирования
|
Добавление, обновление или удаление подчиненных Серверов администрирования: Настройка иерархии Серверов администрирования.
|
Отсутствует.
|
Отсутствует.
|
Отсутствует.
|
Общие функции: Права пользователя
|
Изменение списков ACL объекта.
|
- Изменение свойств Безопасности любого объекта: Изменение списков ACL объекта.
- Управление ролями пользователей: Изменение списков ACL объекта.
- Управление внутренними пользователями: Изменение списков ACL объекта.
- Управление группами безопасности: Изменение списков ACL объекта.
- Управление псевдонимами: Изменение списков ACL объекта.
|
Отсутствует.
|
Отсутствует.
|
Отсутствует.
|
Общие функции: Виртуальные Серверы администрирования
|
- Управление виртуальными Серверами администрирования.
- Чтение.
- Запись.
- Выполнение.
- Выполнение действий над выборками устройств.
|
- Получение списка виртуальных Серверов администрирования: Чтение.
- Получение информации о виртуальном Сервере администрирования: Чтение.
- Создание, обновление или удаление виртуального Сервера администрирования: Управление виртуальными Серверами администрирования.
- Перемещение виртуального Сервера администрирования в другую группу: Управление виртуальными Серверами администрирования.
- Установка прав доступа к виртуальному Серверу администрирования: Управление виртуальными Серверами администрирования.
|
Отсутствует.
|
Отчет о результатах установки обновлений стороннего ПО.
|
Отсутствует.
|
Общие функции: Управление ключами шифрования
|
Запись.
|
Импорт ключей шифрования: Запись.
|
Отсутствует.
|
Отсутствует.
|
Отсутствует.
|
Управление мобильными устройствами: Общие
|
- Подключение новых устройств.
- Отправка только информационных команд на мобильные устройства.
- Отправка команд на мобильные устройства.
- Управление сертификатами.
- Чтение.
- Запись.
|
- Получение восстановленных данных службы управления ключами: Чтение.
- Удаление сертификатов пользователей: Управление сертификатами.
- Получение публичной части сертификата пользователя: Чтение.
- Проверка, включена ли инфраструктура открытых ключей: Чтение.
- Проверка учетной записи инфраструктуры открытых ключей: Чтение.
- Получение шаблонов инфраструктуры открытых ключей: Чтение.
- Получение шаблонов инфраструктуры открытых ключей с помощью расширенного использования ключа (EKU) сертификата: Чтение.
- Проверка, не отозван ли сертификат инфраструктуры открытых ключей: Чтение.
- Обновление параметров выпуска сертификатов пользователя: Управление сертификатами.
- Получение параметров выпуска сертификатов пользователя: Чтение.
- Получение пакетов по названию и версиям приложений: Чтение.
- Установка или отмена сертификатов пользователя: Управление сертификатами.
- Обновление сертификата пользователя: Управление сертификатами.
- Установка тега для сертификата пользователя: Управление сертификатами.
- Запуск генерации инсталляционного пакета, содержащего iOS MDM-профиль; отмена генерации инсталляционного пакета, содержащего iOS MDM-профиль: Подключение новых устройств.
|
Отсутствует.
|
Отсутствует.
|
Отсутствует.
|
Управление системой: Подключения
|
- Запуск RDP-сеансов.
- Подключение к существующим RDP-сеансам.
- Туннелирование.
- Сохранение файлов с устройств на рабочем месте администратора.
- Чтение.
- Запись.
- Выполнение.
- Выполнение действий над выборками устройств.
|
- Создание сеанса совместного доступа к рабочему столу: Право на создание сеанса совместного доступа к рабочему столу.
- Создание RDP-сеанса: Подключение к существующим RDP-сеансам.
- Создание туннеля: Туннелирование.
- Сохранение списка сетей: Сохранение файлов с устройств на рабочем месте администратора.
|
Отсутствует.
|
Отчет о пользователях устройства.
|
Отсутствует.
|
Управление системой: Инвентаризация оборудования
|
- Чтение.
- Запись.
- Выполнение.
- Выполнение действий над выборками устройств.
|
- Получение или экспорт объектов инвентаризации оборудования: Чтение.
- Добавление, установка или удаление объектов инвентаризации оборудования: Запись.
|
Отсутствует.
|
- Отчет о реестре оборудования.
- Отчет об изменении конфигурации.
- Отчет об оборудовании.
|
Отсутствует.
|
Управление системой: Управление доступом в сеть
|
|
- Просмотр параметров Cisco: Чтение.
- Изменение параметров Cisco: Запись.
|
Отсутствует.
|
Отсутствует.
|
Отсутствует.
|
Управление системой: Развертывание операционной системы
|
- Развертывание PXE-серверов.
- Чтение.
- Запись.
- Выполнение.
- Выполнение действий над выборками устройств.
|
- Развертывание PXE-серверов: Развертывание PXE-серверов.
- Просмотр списка PXE-серверов: Чтение.
- Запуск или остановка процесс установки на PXE-клиентах: Выполнение.
- Управление драйверами для среды WinPE и образов операционной системы: Запись.
|
Создание инсталляционного пакета на основе образа ОС эталонного устройства.
|
Отсутствует.
|
Инсталляционный пакет: Образ операционной системы.
|
Управление системой: Системное администрирование
|
- Чтение.
- Запись.
- Выполнение.
- Выполнение действий над выборками устройств.
|
- Просмотр свойства патчей сторонних производителей: Чтение.
- Изменение свойства патчей сторонних производителей: Запись.
|
- Выполнение синхронизации обновлений Центра обновления Windows.
- Установка обновлений Центра обновления Windows.
- Закрытие уязвимостей.
- Установка требуемых обновлений и закрытия уязвимостей.
|
Отчет об обновлениях ПО.
|
Отсутствует.
|
Управление системой: Удаленная установка
|
- Чтение.
- Запись.
- Выполнение.
- Выполнение действий над выборками устройств.
|
- Просмотр Системного администрирования стороннего производителя на основе свойств инсталляционного пакета: Чтение.
- Изменение Системного администрирования на основе свойств инсталляционного пакета: Запись.
|
Отсутствует.
|
Отсутствует.
|
Инсталляционные пакеты:
- Пользовательское приложение.
- Пакет VAPM.
|
Управление системой: Инвентаризация приложений
|
- Чтение.
- Запись.
- Выполнение.
- Выполнение действий над выборками устройств.
|
Отсутствует.
|
Отсутствует.
|
- Отчет об установленных приложениях.
- Отчет об истории реестра приложений.
- Отчет о состоянии групп лицензионных приложений.
- Отчет о лицензионных ключах сторонних приложений.
|
Отсутствует.
|
Управление системой: Удаленное выполнение скриптов
|
- Чтение.
- Запись.
- Выполнение.
- Выполнение действий над выборками устройств.
|
Пользователь может просматривать свойства задачи: Чтение.
Пользователь может создать, удалить или изменить инсталляционный пакет: Запись.
Пользователь может запустить задачу: Запись. На клиентских устройствах с операционной системой Linux скрипты выполняются с правами root.
Пользователь может запустить задачу или запланировать ее запуск: Выполнение.
Пользователь может запустить задачу на выбранных устройствах: Выполнение действий над выборками устройств.
|
"Удаленное выполнение скриптов"
|
Отсутствует.
|
Отсутствует.
|