下表显示了 Kaspersky Security Center 的功能,以及用于管理关联任务、报告、设置和执行关联用户操作的访问权限。
要执行表中列出的用户操作,用户必须拥有该操作旁边指定的权限。
读取、写入和执行权限适用于任何任务、报告或设置。除这些权限外,要针对设备分类管理任务、报告或设置,用户还需要拥有“对设备分类执行操作”权限。
常规功能:访问对象无论其 ACL功能区域如何都用于审计目的。当用户被授予此功能区域的读取权限时,他们将获得对所有对象的完全读取权限,并能够以本地管理员权限(Linux 的 root 权限)在通过网络代理连接到管理服务器的设备上执行任何创建的任务。我们建议谨慎地将这些权限授予有限数量的用户,这些用户需要这些权限来履行工作职责。
表中缺少的所有任务、报告、设置和安装包均属于“常规功能:基本功能”功能区域。
应用程序功能的访问权限
功能区域 |
权限 |
用户操作:执行操作所需的权限 |
任务 |
报告 |
其他 |
---|---|---|---|---|---|
常规功能:管理组的管理 |
写入 |
|
无 |
无 |
无 |
常规功能:访问对象而不考虑它们的 ACL |
读取 |
获取对所有对象的读取权限:读取 |
无 |
无 |
即使其他权限禁止对特定对象的读取访问,访问权限也会被授予。 |
常规功能:基本功能 |
|
|
|
|
无 |
常规功能:已删除对象 |
|
|
无 |
无 |
无 |
常规功能:事件处理 |
|
|
无 |
无 |
设置:
|
常规功能:对管理服务器的操作 |
|
|
|
无 |
无 |
常规功能:Kaspersky 软件部署 |
|
批准或拒绝安装补丁:管理 Kaspersky 补丁 |
无 |
|
安装包:“Kaspersky” |
常规功能:密钥管理 |
|
|
无 |
无 |
无 |
常规功能:强制报告管理 |
|
|
无 |
无 |
无 |
常规功能:管理服务器层级 |
配置管理服务器的层级 |
注册、更新或删除从属管理服务器:配置管理服务器层级 |
无 |
无 |
无 |
常规功能:用户权限 |
修改对象 ACL |
|
无 |
无 |
无 |
常规功能:虚拟管理服务器 |
|
|
无 |
“第三方软件更新安装结果报告” |
无 |
常规功能:加密密钥管理 |
写入 |
导入加密密钥:写入 |
无 |
无 |
无 |
移动设备管理:常规 |
|
|
无 |
无 |
无 |
系统管理:连接性 |
|
|
无 |
“设备用户报告” |
无 |
系统管理:硬件清单 |
|
|
无 |
|
无 |
系统管理:网络访问控制 |
|
|
无 |
无 |
无 |
系统管理:操作系统部署 |
|
|
“基于参考设备操作系统映像创建安装包” |
无 |
安装包:“操作系统映像” |
系统管理:漏洞和补丁管理
|
|
|
|
“软件更新报告” |
无 |
系统管理:远程安装 |
|
|
无 |
无 |
安装包:
|
系统管理:软件清单 |
|
无 |
无 |
|
没有 |
系统管理:远程执行脚本 |
|
用户可以查看任务属性:读取 用户可以创建、删除或修改安装包:写入 用户可以运行任务:写入。在客户端 Linux 设备上,脚本以 root 权限执行。 用户可以运行任务或安排其运行:执行 用户可以在所选设备上运行任务:在所选设备上执行操作 |
“远程执行脚本” |
无 |
无 |