В таблице ниже приведены функции Kaspersky Security Center Cloud Console с правами доступа для управления задачами, отчетами, параметрами и для выполнения действий пользователя.
Для выполнения действий пользователя, перечисленных в таблице, у пользователя должно быть право, указанное рядом с действием.
Все задачи, отчеты, параметры и инсталляционные пакеты, отсутствующие в таблице, относятся к области Общие функции: Базовая функциональность.
Функциональная область
|
Право
|
Действие пользователя: право, необходимое для выполнения действия
|
Задача
|
Отчет
|
Другое
|
Общие функции: Управление группами администрирования
|
Запись.
|
- Добавление устройства в группу администрирования: Запись.
- Удаление устройства из состава группы администрирования: Запись.
- Добавление группы администрирования в другую группу администрирования: Запись.
- Удаление группы администрирования из другой группы администрирования: Запись.
|
Отсутствует.
|
Отсутствует.
|
Отсутствует.
|
Общие функции: Доступ к объектам независимо от их списков ACL
|
Чтение.
|
Получение доступа на чтение ко всем объектам: Чтение.
|
Отсутствует.
|
Отсутствует.
|
Функциональная область Общие функции: Доступ к объектам независимо от их списков ACL предназначена для аудита. Когда пользователям предоставляется право Чтение в этой функциональной области, они получают полный доступ на Чтение ко всем объектам и могут выполнять любые созданные задачи на выбранных устройствах, подключенных к Серверу администрирования через Агент администрирования с правами локального администратора (root для Linux). Рекомендуется предоставлять эти права ограниченному кругу пользователей, которым они нужны для выполнения своих служебных обязанностей.
Доступ предоставляется независимо от других прав, даже если они запрещают доступ на чтение к определенным объектам.
|
Общие функции: Базовая функциональность
|
- Чтение.
- Запись.
- Выполнение.
- Выполнение действий над выборками устройств.
|
|
- Загрузка обновлений в хранилище Сервера администрирования.
- Рассылка отчетов.
- Распространение инсталляционных пакетов.
- Установка приложений на подчиненные Серверы администрирования.
|
- Отчет о состоянии защиты.
- Отчет об угрозах.
- Отчет о наиболее заражаемых устройствах.
- Отчет о статусе антивирусных баз.
- Отчет об ошибках.
- Отчет о сетевых атаках.
- Сводный отчет о приложениях для защиты почтовых систем.
- Сводный отчет о приложениях для защиты периметра.
- Сводный отчет о типах установленных приложений.
- Отчет о пользователях зараженных устройств.
- Отчет о проблемах безопасности.
- Отчет о событиях.
- Отчет о работе точек распространения.
- Отчет о подчиненных Серверах администрирования.
- Отчет о событиях Контроля устройств.
- Отчет об уязвимостях.
- Отчет о запрещенных приложениях.
- Отчет о работе Веб-Контроля.
- Отчет о статусе шифрования управляемых устройств.
- Отчет о статусе шифрования запоминающих устройств.
- Отчет об ошибках шифрования файлов.
- Отчет о блокировании доступа к зашифрованным файлам.
- Отчет о правах доступа к зашифрованным устройствам.
- Отчет об эффективных правах пользователя.
- Отчет о правах.
|
Отсутствует.
|
Общие функции: Удаленные объекты
|
|
- Просмотр удаленных объектов в корзине: Чтение.
- Удаление объектов из корзины: Запись.
|
Отсутствует.
|
Отсутствует.
|
Отсутствует.
|
Общие функции: Обработка событий
|
- Удаление событий.
- Изменение параметров уведомления о событиях.
- Изменение параметров записи событий в журнал событий.
- Запись.
|
- Изменение параметров регистрации событий: Изменение параметров записи событий в журнал событий.
- Изменение параметров уведомления о событиях: Изменение параметров уведомления о событиях.
- Удаление событий: Удаление событий.
|
Отсутствует.
|
Отсутствует.
|
Параметры:
- Параметры вирусной атаки: количество обнаружений вирусов, необходимое для создания события вирусной атаки.
- Параметры вирусной атаки: период для оценки обнаружения вирусов.
- Максимальное количество событий, хранящихся в базе данных.
- Период хранения событий удаленных устройств.
|
Общие функции: Развертывание приложений "Лаборатории Касперского"
|
- Управление патчами "Лаборатории Касперского".
- Чтение.
- Запись.
- Выполнение.
- Выполнение действий над выборками устройств.
|
Одобрить или отклонить установку патча: Управление патчами "Лаборатории Касперского".
|
Отсутствует.
|
- Отчет об использовании лицензионных ключей виртуальным Сервером администрирования.
- Отчет о версиях приложений "Лаборатории Касперского".
- Отчет о несовместимых приложениях.
- Отчет о версиях обновлений модулей приложений "Лаборатории Касперского".
- Отчет о развертывании защиты.
|
Инсталляционный пакет: "Приложения "Лаборатории Касперского"
|
Общие функции: Управление лицензионными ключами
|
- Экспорт файл ключа.
- Запись.
|
- Экспорт файл ключа: Экспорт файл ключа.
- Изменение параметров лицензионного ключа Сервера администрирования: Запись.
|
Отсутствует.
|
Отсутствует.
|
Отсутствует.
|
Общие функции: Управление отчетами
|
|
- Создание отчетов для объектов независимо от их списков ACL: Запись.
- Выполнять отчеты независимо от их списков ACLs: Чтение.
|
Отсутствует.
|
Отсутствует.
|
Отсутствует.
|
Общие функции: Иерархия Серверов администрирования
|
Настройка иерархии Серверов администрирования
|
Добавление, обновление или удаление подчиненных Серверов администрирования: Настройка иерархии Серверов администрирования.
|
Отсутствует.
|
Отсутствует.
|
Отсутствует.
|
Общие функции: Права пользователя
|
Изменение списков ACL объекта.
|
- Изменение свойств Безопасности любого объекта: Изменение списков ACL объекта.
- Управление ролями пользователей: Изменение списков ACL объекта.
- Управление внутренними пользователями: Изменение списков ACL объекта.
- Управление группами безопасности: Изменение списков ACL объекта.
- Управление псевдонимами: Изменение списков ACL объекта.
|
Отсутствует.
|
Отсутствует.
|
Отсутствует.
|
Общие функции: Виртуальные Серверы администрирования
|
- Управление виртуальными Серверами администрирования.
- Чтение.
- Запись.
- Выполнение.
- Выполнение действий над выборками устройств.
|
- Получение списка виртуальных Серверов администрирования: Чтение.
- Получение информации о виртуальном Сервере администрирования: Чтение.
- Создание, обновление или удаление виртуального Сервера администрирования: Управление виртуальными Серверами администрирования.
- Перемещение виртуального Сервера администрирования в другую группу: Управление виртуальными Серверами администрирования.
- Установка прав доступа к виртуальному Серверу администрирования: Управление виртуальными Серверами администрирования.
|
Отсутствует.
|
Отчет о результатах установки обновлений стороннего ПО.
|
Отсутствует.
|
Общие функции: Управление ключами шифрования
|
Запись.
|
Импорт ключей шифрования: Запись.
|
Отсутствует.
|
Отсутствует.
|
Отсутствует.
|
Управление системой: Подключения
|
- Запуск RDP-сеансов.
- Подключение к существующим RDP-сеансам.
- Туннелирование.
- Сохранение файлов с устройств на рабочем месте администратора.
- Чтение.
- Запись.
- Выполнение.
- Выполнение действий над выборками устройств.
|
- Создание сеанса совместного доступа к рабочему столу: Право на создание сеанса совместного доступа к рабочему столу.
- Создание RDP-сеанса: Подключение к существующим RDP-сеансам.
- Создание туннеля: Туннелирование.
- Сохранение списка сетей: Сохранение файлов с устройств на рабочем месте администратора.
|
Отсутствует.
|
Отчет о пользователях устройства.
|
Отсутствует.
|
Управление системой: Инвентаризация оборудования
|
- Чтение.
- Запись.
- Выполнение.
- Выполнение действий над выборками устройств.
|
- Получение или экспорт объектов инвентаризации оборудования: Чтение.
- Добавление, установка или удаление объектов инвентаризации оборудования: Запись.
|
Отсутствует.
|
- Отчет о реестре оборудования.
- Отчет об изменении конфигурации.
- Отчет об оборудовании.
|
Отсутствует.
|
Управление системой: Управление доступом в сеть
|
|
- Просмотр параметров Cisco: Чтение.
- Изменение параметров Cisco: Запись.
|
Отсутствует.
|
Отсутствует.
|
Отсутствует.
|
Управление системой: Развертывание операционной системы
|
- Развертывание PXE-серверов.
- Чтение.
- Запись.
- Выполнение.
- Выполнение действий над выборками устройств.
|
- Развертывание PXE-серверов: Развертывание PXE-серверов.
- Просмотр списка PXE-серверов: Чтение.
- Запуск или остановка процесс установки на PXE-клиентах: Выполнение.
- Управление драйверами для среды WinPE и образов операционной системы: Запись.
|
Создание инсталляционного пакета на основе образа ОС эталонного устройства.
|
Отсутствует.
|
Инсталляционный пакет: Образ операционной системы.
|
Управление системой: Системное администрирование
|
- Чтение.
- Запись.
- Выполнение.
- Выполнение действий над выборками устройств.
|
- Просмотр свойства патчей сторонних производителей: Чтение.
- Изменение свойства патчей сторонних производителей: Запись.
|
- Выполнение синхронизации обновлений Центра обновления Windows.
- Установка обновлений Центра обновления Windows.
- Закрытие уязвимостей.
- Установка требуемых обновлений и закрытия уязвимостей.
|
Отчет об обновлениях ПО.
|
Отсутствует.
|
Управление системой: Удаленная установка
|
- Чтение.
- Запись.
- Выполнение.
- Выполнение действий над выборками устройств.
|
- Просмотр Системного администрирования стороннего производителя на основе свойств инсталляционного пакета: Чтение.
- Изменение Системного администрирования на основе свойств инсталляционного пакета: Запись.
|
Отсутствует.
|
Отсутствует.
|
Инсталляционные пакеты:
- Пользовательское приложение.
- Пакет VAPM.
|
Управление системой: Инвентаризация приложений
|
- Чтение.
- Запись.
- Выполнение.
- Выполнение действий над выборками устройств.
|
Отсутствует.
|
Отсутствует.
|
- Отчет об установленных приложениях.
- Отчет об истории реестра приложений.
- Отчет о состоянии групп лицензионных приложений.
- Отчет о лицензионных ключах сторонних приложений.
|
Отсутствует.
|