在 Kaspersky Security Center 安装期间,程序会自动创建 KLAdmins 和 KLOperators 组。这些组被授予连接至管理服务器和处理管理服务器对象的权限。
根据安装 Kaspersky Security Center 时使用的账户类型,系统会创建如下所示的 KLAdmins 和 KLOperators 组:
您可以使用操作系统的标准管理工具查看 KLAdmins 和 KLOperators 组,并且可以修改属于 KLAdmins 和 KLOperators 组的用户的访问权限。
KLAdmins 组被授予所有访问权限,KLOperators 组仅被授予“读取”和“执行”权限。授予 KLAdmins 组的权限被锁定。
属于 KLAdmins 组的用户称为 Kaspersky Security Center 管理员;KLOperators 组的用户称为 Kaspersky Security Center 操作员。
除 KLAdmins 组包含的用户外,系统还会将 Kaspersky Security Center 的管理员权限授予安装有管理服务器的设备的本地管理员。
您可以将本地管理员从拥有 Kaspersky Security Center 管理员权限的用户列表中排除。
所有由 Kaspersky Security Center 管理员启动的操作都将使用管理服务器账户的权限执行。
可通过网络为每个管理服务器创建单独的 KLAdmins 组;该组将仅具有该管理服务器所必需的权利。
如果属于相同域的设备被包括在不同管理服务器的管理组中,则域管理员是所有组的 Kaspersky Security Center 管理员。对于这些管理组而言,KLAdmins 组是相同的;该组是在安装第一个管理服务器期间创建的。Kaspersky Security Center 管理员启动的所有操作都使用已为其启动这些操作的管理服务器的账户权限执行。
安装应用程序之后,Kaspersky Security Center 的管理员可以:
Kaspersky Security Center 管理员可以在选定对象的属性窗口中的“安全性”区域中将访问权限分配给每个管理组或管理服务器的其他对象。
您可以使用管理服务器操作中的事件记录跟踪用户活动。事件记录显示在“事件”选项卡上的“管理服务器”节点中。这些事件具有重要级别“信息事件”;事件类型以“Audit”开头。