常规功能：管理组的管理

写入

• 将设备添加到管理组：写入
• 从管理组中删除设备：写入
• 将管理组添加到另一个管理组：写入
• 将管理组从另一个管理组中删除：写入

无

无

无

常规功能：访问对象而不考虑它们的 ACL

读取

获取对所有对象的读取权限：读取

无

无

即使其他权限禁止对特定对象的读取访问，访问权限也会被授予。

常规功能：基本功能

• 读取
• 写入
• 执行
• 对设备分类执行操作

• 虚拟服务器的设备移动规则（创建、修改或删除）：写入、对设备分类执行操作
• 获取移动 (LWNGT) 协议自定义证书：读取
• 设置移动 (LWNGT) 协议自定义证书：写入
• 获取 NLA 定义的网络列表：读取
• 添加、修改或删除 NLA 定义的网络列表：写入
• 查看组的访问控制列表：读取
• 查看卡巴斯基事件日志：读取

• “将更新下载至管理服务器存储库”
• “提交报告”
• “分发安装包”
• “在从属管理服务器上远程安装应用程序”

• “保护状态报告”
• “威胁报告”
• “感染最严重的设备报告”
• “反病毒数据库状态报告”
• “错误报告”
• “网络攻击报告”
• “已安装的邮件系统保护应用程序汇总报告”
• “已安装的周边防护应用程序汇总报告”
• “已安装的应用程序类型汇总报告”
• “受感染的设备用户报告”
• “事故报告”
• “事件报告”
• “分发点活动报告”
• “从属管理服务器报告”
• “设备控制事件报告”
• “漏洞报告”
• “禁止的应用程序报告”
• “Web 控制报告”
• “受管理设备加密状态报告”
• “大容量存储设备加密状态报告”
• “文件加密错误报告”
• “加密文件访问被阻止报告”
• “加密设备访问权限报告”
• “有效用户权限报告”
• “权限报告”

无

常规功能：已删除对象

• 读取
• 写入

• 查看回收站中的已删除对象：读取
• 删除回收站中的对象：写入

无

无

无

常规功能：事件处理

• 删除事件
• 编辑事件通知设置
• 编辑事件记录设置
• 写入

• 更改事件注册设置：编辑事件记录设置
• 更改事件通知设置：编辑事件通知设置
• 删除事件：删除事件

无

无

设置：

• 病毒爆发设置：创建病毒爆发事件所需的病毒检测数量
• 病毒爆发设置：评估病毒检测的时间段
• 数据库中存储的最大事件数量
• 已删除设备中事件的存储时间段

常规功能：对管理服务器的操作

• 读取
• 写入
• 执行
• 修改对象 ACL
• 对设备分类执行操作

• 指定用于连接网络代理的管理服务器端口：写入
• 指定在管理服务器上启动的激活代理端口：写入
• 指定在管理服务器上启动的移动激活代理端口：写入
• 指定用于分发独立安装包的 Web 服务器端口：写入
• 指定用于分发 MDM 配置文件的 Web 服务器端口：写入
• 指定用于通过 Kaspersky Security Center Web Console 连接的管理服务器 SSL 端口：写入
• 指定用于移动连接的管理服务器端口：写入
• 指定管理服务器数据库中存储的最大事件数量：写入
• 指定管理服务器可以发送的最大事件数量：写入
• 指定管理服务器可以发送事件的时间段：写入

• “备份管理服务器数据”
• “数据库维护”

无

无

常规功能：Kaspersky 软件部署

• 管理 Kaspersky 补丁
• 读取
• 写入
• 执行
• 对设备分类执行操作

批准或拒绝安装补丁：管理 Kaspersky 补丁

无

• “虚拟管理服务器授权许可密钥使用报告”
• “Kaspersky 软件版本报告”
• “不兼容的应用程序报告”
• “Kaspersky 软件模块更新版本报告”
• “保护部署报告”

安装包：“Kaspersky”

常规功能：密钥管理

• 导出密钥文件
• 写入

• 导出密钥文件：导出密钥文件
• 修改管理服务器授权许可密钥设置：写入

无

无

无

常规功能：强制报告管理

• 读取
• 写入

• 创建报告而不考虑它们的 ACL：写入
• 执行报告而不考虑它们的 ACL：读取

无

无

无

常规功能：管理服务器层级

配置管理服务器的层级

注册、更新或删除从属管理服务器：配置管理服务器层级

无

无

无

常规功能：用户权限

修改对象 ACL

• 更改任何对象的“安全”属性：修改对象 ACL
• 管理用户角色：修改对象 ACL
• 管理内部用户：修改对象 ACL
• 管理安全组：修改对象 ACL
• 管理别名：修改对象 ACL

无

无

无

常规功能：虚拟管理服务器

• 管理虚拟管理服务器
• 读取
• 写入
• 执行
• 对设备分类执行操作

• 获取虚拟管理服务器列表：读取
• 获取关于虚拟管理服务器的信息：读取
• 创建、更新或删除虚拟管理服务器：管理虚拟管理服务器
• 将虚拟管理服务器移动到另一个组：管理虚拟管理服务器
• 设置管理虚拟服务器权限：管理虚拟管理服务器

无

“第三方软件更新安装结果报告”

无

常规功能：加密密钥管理

写入

导入加密密钥：写入

无

无

无

移动设备管理：常规

• 连接新设备
• 仅发送信息命令到移动设备
• 发送命令到移动设备
• 管理证书
• 读取
• 写入

• 获取密钥管理服务还原数据：读取
• 删除用户证书：管理证书
• 获取用户证书的公开部分：读取
• 检查是否启用了公钥基础结构：读取
• 检查公钥基础结构账户：读取
• 获取公钥基础结构模板：读取
• 通过扩展密钥用法证书获取公钥基础结构模板：读取
• 检查公钥基础结构证书是否被吊销：读取
• 更新用户证书发行设置：管理证书
• 获取用户证书发行设置：读取
• 按应用程序名称和版本获取软件包：读取
• 设置或取消用户证书：管理证书
• 续订用户证书：管理证书
• 设置用户证书标签：管理证书
• 运行 MDM 安装包的生成；取消生成 MDM 安装包：连接新设备

无

无

无

系统管理：连接性

• 开始 RDP 会话
• 连接到现有 RDP 会话
• 启动隧道
• 将设备中的文件保存到管理员工作站
• 读取
• 写入
• 执行
• 对设备分类执行操作

• 创建桌面共享会话：创建桌面共享会话的权限
• 创建 RDP 会话：连接到现有 RDP 会话
• 创建隧道：启动隧道
• 保存内容网络列表：将设备中的文件保存到管理员工作站

无

“设备用户报告”

无

系统管理：硬件清单

• 读取
• 写入
• 执行
• 对设备分类执行操作

• 获取或导出硬件清单对象：读取
• 添加、设置或删除硬件清单对象：写入

无

• “硬件注册报告”
• “配置更改报告”
• “硬件报告”

无

系统管理：网络访问控制

• 读取
• 写入

• 查看 CISCO 设置：读取
• 更改 CISCO 设置：写入

无

无

无

系统管理：操作系统部署

• 部署 PXE 服务器
• 读取
• 写入
• 执行
• 对设备分类执行操作

• 部署 PXE 服务器：部署 PXE 服务器
• 查看 PXE 服务器列表：读取
• 在 PXE 客户端上启动或停止安装过程：执行
• 管理 WinPE 驱动程序和操作系统映像：写入

“基于参考设备操作系统映像创建安装包”

无

安装包：“操作系统映像”

系统管理：漏洞和补丁管理

• 读取
• 写入
• 执行
• 对设备分类执行操作

• 查看第三方补丁属性：读取
• 更改第三方补丁属性：写入

• “执行 Windows Update 同步”
• “安装 Windows Update 更新”
• “修复漏洞”
• “安装所需更新并修复漏洞”

“软件更新报告”

无

系统管理：远程安装

• 读取
• 写入
• 执行
• 对设备分类执行操作

• 查看基于第三方漏洞和补丁管理的安装包属性：读取
• 更改基于第三方漏洞和补丁管理的安装包属性：写入

无

无

安装包：

• “自定义应用程序”
• “VAPM 包”

系统管理：软件清单

• 读取
• 写入
• 执行
• 对设备分类执行操作

无

无

• “已安装的应用程序报告”
• “应用程序注册历史记录报告”
• “已授权应用程序组状态报告”
• “第三方软件授权许可密钥报告”

没有

系统管理：远程执行脚本

• 读取
• 写入
• 执行
• 对设备分类执行操作

用户可以查看任务属性：读取

用户可以创建、删除或修改安装包：写入

用户可以运行任务：写入。在客户端 Linux 设备上，脚本以 root 权限执行。

用户可以运行任务或安排其运行：执行

用户可以在所选设备上运行任务：在所选设备上执行操作

“远程执行脚本”

无

无