Droits d'accès aux fonctionnalités de l'application

Le tableau ci-dessous présente les fonctionnalités de Kaspersky Security Center Cloud Console avec les droits d'accès pour gérer les tâches associées, les rapports, les paramètres et effectuer les actions utilisateur associées.

Pour exécuter les actions utilisateur répertoriées dans le tableau, un utilisateur doit avoir le droit spécifié en regard de l'action.

Les droits de lecture, d'écriture et d'exécution s'appliquent à toute tâche, rapport ou paramètre. En plus de ces droits, un utilisateur doit disposer du droit Effectuer des opérations sur les sélections d'appareils pour gérer les tâches, les rapports ou les paramètres sur les sélections d'appareils.

La zone fonctionnelle Fonctionnalités générales : Accéder aux objets quel que soit leur ACL est conçue à des fins d'audit. Lorsque les utilisateurs disposent des droits de lecture dans cette zone fonctionnelle, ils bénéficient d'un accès complet en lecture à tous les objets et peuvent exécuter toutes les tâches créées sur une sélection d'appareils connectés au Serveur d'administration via l'Agent d'administration avec des privilèges d'administrateur local (root pour Linux). Nous vous recommandons d'octroyer ces droits avec précaution, à un nombre limité d'utilisateurs qui en ont besoin pour l'accomplissement de leurs tâches officielles.

Toutes les tâches, rapports, paramètres et paquets d'installation qui manquent dans le tableau appartiennent à la zone fonctionnelle Fonctionnalités générales : Fonctionnalité de base.

Droits d'accès aux fonctionnalités de l'application

Zone fonctionnelle

Droit

Action utilisateur : droit requis pour exécuter l'action

Tâche

Rapport

Autres

Caractéristiques générales : Gestion des groupes d'administration

Écrire

  • Ajouter un appareil à un groupe d'administration : Écrire
  • Supprimer un appareil d'un groupe d'administration : Écrire
  • Ajouter un groupe d'administration à un autre groupe d'administration : Écrire
  • Supprimer un groupe d'administration d'un autre groupe d'administration : Écrire

Aucun

Aucun

Aucun

Caractéristiques générales : Accéder aux objets, quel que soit leur ACL

Lecture

Obtenir un accès en lecture à tous les objets : Lire

Aucun

Aucun

L'accès est accordé indépendamment des autres droits, même s'ils interdisent l'accès en lecture à des objets particuliers.

Caractéristiques générales : Fonctionnalité de base

  • Lecture
  • Écrire
  • Exécuter
  • Effectuer des opérations sur les sélections d'appareils
  • Règles de déplacement des appareils (création, modification ou suppression) pour le Serveur virtuel : Écrire, Effectuer des opérations sur les sélections d'appareils
  • Certificat personnalisé du protocole Get Mobile (LWNGT) : Lire
  • Définir le certificat personnalisé du protocole mobile (LWNGT) : Écrire
  • Obtenir la liste des réseaux définis par NLA : Lire
  • Ajouter, modifier ou supprimer une liste de réseaux définie par NLA : Écrire
  • Afficher la liste de contrôle d'accès des groupes : Lire
  • Afficher le journal des événements Kaspersky : Lire
  • " Télécharger les mises à jour dans le stockage du Serveur d'administration "
  • "Livrer des rapports"
  • "Diffusion du paquet d'installation"
  • "Installation des applications sur les Serveurs d'administration secondaires à distance"
  • "Rapport sur l'état de la protection"
  • "Rapport sur les menaces"
  • "Rapport sur les appareils les plus infectés"
  • "Rapport sur l'état des bases antivirus"
  • "Rapport sur les erreurs"
  • "Rapport sur les attaques réseau"
  • " Rapport de synthèse sur les applications de sécurité des systèmes de messagerie installées "
  • " Rapport de synthèse sur les applications de défense de périmètre installés "
  • "Rapport de synthèse sur les types d'application installés"
  • " Rapport sur les utilisateurs des appareils infectés "
  • " Rapport sur les problèmes de sécurité "
  • " Rapport sur les événements "
  • " Rapport de fonctionnement des Points de distribution "
  • " Rapport sur les Serveurs d'administration secondaires "
  • " Rapport sur les événements du Contrôle des appareils "
  • "Rapport sur les vulnérabilités"
  • "Rapport sur les applications interdites"
  • "Rapport sur le fonctionnement du Contrôle Internet"
  • " Rapport de l'état de chiffrement des appareils administrés "
  • " Rapport de l'état de chiffrement des appareils de stockage de masse "
  • " Rapport sur les erreurs de chiffrement des fichiers "
  • " Rapport sur le blocage de l'accès aux fichiers chiffrés "
  • " Rapport sur les privilèges d'accès aux appareils chiffrés "
  • " Rapport sur les droits effectifs de l'utilisateur "
  • "Rapport sur les privilèges"

Aucun

Caractéristiques générales : Objets supprimés

  • Lecture
  • Écrire
  • Afficher les objets supprimés dans la corbeille : Lire
  • Supprimer des objets de la corbeille : Écrire

Aucun

Aucun

Aucun

Caractéristiques générales : Traitement des événements

  • Supprimer des événements
  • Modifier les paramètres de notification d'événement
  • Modifier les paramètres de journalisation des événements
  • Écrire
  • Modifier les paramètres d'enregistrement des événements : Modifier les paramètres de journalisation des événements
  • Modifier les paramètres de notification d'événements Modifier les paramètres de notification d'événements
  • Supprimer des événements : Supprimer des événements

Aucun

Aucun

Paramètres :

  • Paramètres de propagation de virus : nombre de détections de virus nécessaires pour créer un événement d'épidémie virale
  • Paramètres de propagation de virus : période de temps pour l'évaluation des détections de virus
  • Le nombre maximal d'événements stockés dans la base de données
  • Période de stockage des événements des appareils supprimés

Caractéristiques générales : Déploiement de logiciels Kaspersky

  • Administration des correctifs de Kaspersky
  • Lecture
  • Écrire
  • Exécuter
  • Effectuer des opérations sur les sélections d'appareils

Approuver ou refuser l'installation du correctif : Gérer les correctifs Kaspersky

Aucun

  • "Rapport sur les clés de licence utilisées par le Serveur d'administration virtuel"
  • "Rapport sur les versions des applications Kaspersky"
  • "Rapport sur les applications incompatibles"
  • "Rapport sur les versions des mises à jour du module logiciel Kaspersky"
  • " Rapport sur le déploiement de la protection "

Paquet d'installation : " Kaspersky "

Fonctionnalités générales : Gestion des clés de licence

  • Ajouter le fichier clé
  • Écrire
  • Exporter le fichier clé : Exporter le fichier clé
  • Modifier les paramètres de clé de licence du Serveur d'administration : Écrire

Aucun

Aucun

Aucun

Caractéristiques générales : Administration des rapports mis en œuvre

  • Lecture
  • Écrire
  • Créer des rapports quel que soit leur ACL : Écrire
  • Exécuter des rapports quel que soit leur ACL : Lire

Aucun

Aucun

Aucun

Caractéristiques générales : Hiérarchie des Serveurs d'administration

Configurer la hiérarchie des Serveurs d'administration

Enregistrer, mettre à jour ou supprimer des Serveurs d'administration secondaires : Configurer la hiérarchie des Serveurs d'administration

Aucun

Aucun

Aucun

Caractéristiques générales : Autorisations des utilisateurs

Modifier les ACL d'objets

  • Modifier les propriétés Sécurité de n'importe quel objet : Modifier les ACL des objets
  • Gérer les rôles utilisateur : Modifier les ACL des objets
  • Gérer les utilisateurs internes : Modifier les ACL des objets
  • Gérer les groupes de sécurité : Modifier les ACL des objets
  • Gérer les alias : Modifier les ACL des objets

Aucun

Aucun

Aucun

Caractéristiques générales : Serveurs d'administration virtuels

  • Gérer les Serveurs d'administration virtuels
  • Lecture
  • Écrire
  • Exécuter
  • Effectuer des opérations sur les sélections d'appareils
  • Obtenir la liste des Serveurs d'administration virtuels : Lire
  • Obtenir des informations sur le Serveur d'administration virtuel : Lire
  • Créer, mettre à jour ou supprimer un Serveur d'administration virtuel : Gérer les Serveurs d'administration virtuels
  • Déplacer un Serveur d'administration virtuel vers un autre groupe : Gérer les Serveurs d'administration virtuels
  • Définir les autorisations du Serveur virtuel d'administration : Gérer les Serveurs d'administration virtuels

Aucun

" Rapport sur les résultats de l'installation des mises à jour du logiciel tiers "

Aucun

Caractéristiques générales : Gestion des clés de chiffrement

Écrire

Importer les clés de chiffrement : Écrire

Aucun

Aucun

Aucun

Gestion du système : Connectivité

  • Démarrer des sessions RDP
  • Se Connecter aux sessions RDP existantes
  • Lancer le tunneling
  • Enregistrer les fichiers des appareils sur le poste de travail de l'administrateur
  • Lecture
  • Écrire
  • Exécuter
  • Effectuer des opérations sur les sélections d'appareils
  • Créer une session de partage de bureau : Droit de créer une session de partage de bureau
  • Créer une session RDP : Se connecter aux sessions RDP existantes
  • Créer un tunnel : lancer le tunneling
  • Enregistrer la liste des réseaux de contenu : enregistrer les fichiers des appareils sur le poste de travail de l'administrateur

Aucun

" Rapport sur les utilisateurs de l'appareil "

Aucun

Gestion du système : Inventaire matériel

  • Lecture
  • Écrire
  • Exécuter
  • Effectuer des opérations sur les sélections d'appareils
  • Obtenir ou exporter un objet d'inventaire matériel : Lire
  • Ajouter, définir ou supprimer un objet d'inventaire matériel : Écrire

Aucun

  • " Rapport sur le registre du matériel "
  • " Rapport sur les changements de configuration "
  • " Rapport sur le matériel "

Aucun

Gestion du système : Contrôle d'accès au réseau

  • Lecture
  • Écrire
  • Afficher les paramètres CISCO : Lire
  • Modifier les paramètres CISCO : Écrire

Aucun

Aucun

Aucun

Gestion du système : Déploiement du système d'exploitation

  • Déploiement des serveurs PXE
  • Lecture
  • Écrire
  • Exécuter
  • Effectuer des opérations sur les sélections d'appareils
  • Déployer les serveurs PXE : Déployer les serveurs PXE
  • Afficher une liste de serveurs PXE : Lire
  • Démarrer ou arrêter le processus d'installation sur les clients PXE : Exécuter
  • Gérer les pilotes pour WinPE et les images du système d'exploitation : Écrire

" Créer un paquet d'installation sur l'image du système d'exploitation de l'appareil de référence "

Aucun

Paquet d'installation : " OS Image "

Gestion du système : Gestion des vulnérabilités et des correctifs

 

 

  • Lecture
  • Écrire
  • Exécuter
  • Effectuer des opérations sur les sélections d'appareils
  • Afficher les propriétés des correctifs tiers : Lire
  • Modifier les propriétés des correctifs tiers : Écrire
  • " Synchronisation de Windows Update "
  • " Installer les mises à jour de Windows Update "
  • " Corriger les vulnérabilités "
  • "Installation des mises à jour requises et correction des vulnérabilités"

"Rapport sur les mises à jour des logiciels"

Aucun

Gestion du système : Installation à distance

  • Lecture
  • Écrire
  • Exécuter
  • Effectuer des opérations sur les sélections d'appareils
  • Afficher les propriétés du paquet d'installation tiers basé sur la gestion des vulnérabilités et des correctifs : Lire
  • Modifier les propriétés du paquet d'installation tiers basé sur la gestion des vulnérabilités et des correctifs : Écrire

Aucun

Aucun

Paquets d'installation :

  • " Application personnalisée "
  • " Paquet VAPM "

Gestion du système : Inventaire des logiciels

  • Lecture
  • Écrire
  • Exécuter
  • Effectuer des opérations sur les sélections d'appareils

Aucun

Aucun

  • " Rapport sur les applications installées "
  • " Rapport sur l'historique du registre des applications "
  • " Rapport sur l'état des groupes des applications sous licence "
  • " Rapport sur les clés de licence des applications tierces "

Aucun

Voir également :

Scénario : Configuration de la protection réseau

Haut de page