应用程序功能的访问权限

下表显示了 Kaspersky Security Center 云控制台的功能,以及用于管理关联任务、报告、设置和执行关联用户操作的访问权限。

要执行表中列出的用户操作,用户必须拥有该操作旁边指定的权限。

读取写入执行权限适用于任何任务、报告或设置。除这些权限外,要针对设备分类管理任务、报告或设置,用户还需要拥有“对设备分类执行操作”权限。

常规功能访问对象无论其 ACL功能区域如何都用于审计目的。当用户被授予此功能区域的读取权限时,他们将获得对所有对象的完全读取权限,并能够以本地管理员权限(Linux 的 root 权限)在通过网络代理连接到管理服务器的设备上执行任何创建的任务。我们建议谨慎地将这些权限授予有限数量的用户,这些用户需要这些权限来履行工作职责。

表中缺少的所有任务、报告、设置和安装包均属于“常规功能:基本功能”功能区域。

应用程序功能的访问权限

功能区域

权限

用户操作:执行操作所需的权限

任务

报告

其他

常规功能管理组的管理

写入

  • 将设备添加到管理组:写入
  • 从管理组中删除设备:写入
  • 将管理组添加到另一个管理组:写入
  • 将管理组从另一个管理组中删除:写入

常规功能访问对象而不考虑它们的 ACL

读取

获取对所有对象的读取权限:读取

即使其他权限禁止对特定对象的读取访问,访问权限也会被授予。

常规功能基本功能

  • 读取
  • 写入
  • 执行
  • 对设备分类执行操作
  • 虚拟服务器的设备移动规则(创建、修改或删除):写入对设备分类执行操作
  • 获取移动 (LWNGT) 协议自定义证书:读取
  • 设置移动 (LWNGT) 协议自定义证书:写入
  • 获取 NLA 定义的网络列表:读取
  • 添加、修改或删除 NLA 定义的网络列表:写入
  • 查看组的访问控制列表:读取
  • 查看卡巴斯基事件日志:读取
  • “将更新下载至管理服务器存储库”
  • “提交报告”
  • “分发安装包”
  • “在从属管理服务器上远程安装应用程序”
  • “保护状态报告”
  • “威胁报告”
  • “感染最严重的设备报告”
  • “反病毒数据库状态报告”
  • “错误报告”
  • “网络攻击报告”
  • “已安装的邮件系统保护应用程序汇总报告”
  • “已安装的周边防护应用程序汇总报告”
  • “已安装的应用程序类型汇总报告”
  • “受感染的设备用户报告”
  • “安全问题报告”
  • “事件报告”
  • “分发点活动报告”
  • “从属管理服务器报告”
  • “设备控制事件报告”
  • “漏洞报告”
  • “禁止的应用程序报告”
  • “Web 控制报告”
  • “受管理设备加密状态报告”
  • “大容量存储设备加密状态报告”
  • “文件加密错误报告”
  • “加密文件访问被阻止报告”
  • “加密设备访问权限报告”
  • “有效用户权限报告”
  • “权限报告”

常规功能已删除对象

  • 读取
  • 写入
  • 查看回收站中的已删除对象:读取
  • 删除回收站中的对象:写入

常规功能事件处理

  • 删除事件
  • 编辑事件通知设置
  • 编辑事件记录设置
  • 写入
  • 更改事件注册设置:编辑事件记录设置
  • 更改事件通知设置:编辑事件通知设置
  • 删除事件:删除事件

设置:

  • 病毒爆发设置:创建病毒爆发事件所需的病毒检测数量
  • 病毒爆发设置:评估病毒检测的时间段
  • 数据库中存储的最大事件数量
  • 已删除设备中事件的存储时间段

常规功能Kaspersky 软件部署

  • 管理 Kaspersky 补丁
  • 读取
  • 写入
  • 执行
  • 对设备分类执行操作

批准或拒绝安装补丁:管理 Kaspersky 补丁

  • “虚拟管理服务器授权许可密钥使用报告”
  • “Kaspersky 软件版本报告”
  • “不兼容的应用程序报告”
  • “Kaspersky 软件模块更新版本报告”
  • “保护部署报告”

安装包:“Kaspersky”

常规功能授权许可密钥管理

  • 导出密钥文件
  • 写入
  • 导出密钥文件:导出密钥文件
  • 修改管理服务器授权许可密钥设置:写入

常规功能强制报告管理

  • 读取
  • 写入
  • 创建报告而不考虑它们的 ACL:写入
  • 执行报告而不考虑它们的 ACL:读取

常规功能管理服务器层级

配置管理服务器的层级

注册、更新或删除从属管理服务器:配置管理服务器层级

常规功能用户权限

修改对象 ACL

  • 更改任何对象的“安全”属性:修改对象 ACL
  • 管理用户角色:修改对象 ACL
  • 管理内部用户:修改对象 ACL
  • 管理安全组:修改对象 ACL
  • 管理别名:修改对象 ACL

常规功能虚拟管理服务器

  • 管理虚拟管理服务器
  • 读取
  • 写入
  • 执行
  • 对设备分类执行操作
  • 获取虚拟管理服务器列表:读取
  • 获取关于虚拟管理服务器的信息:读取
  • 创建、更新或删除虚拟管理服务器:管理虚拟管理服务器
  • 将虚拟管理服务器移动到另一个组:管理虚拟管理服务器
  • 设置管理虚拟服务器权限:管理虚拟管理服务器

“第三方软件更新安装结果报告”

常规功能:加密密钥管理

写入

导入加密密钥:写入

系统管理连接性

  • 开始 RDP 会话
  • 连接到现有 RDP 会话
  • 启动隧道
  • 将设备中的文件保存到管理员工作站
  • 读取
  • 写入
  • 执行
  • 对设备分类执行操作
  • 创建桌面共享会话:创建桌面共享会话的权限
  • 创建 RDP 会话:连接到现有 RDP 会话
  • 创建隧道:启动隧道
  • 保存内容网络列表:将设备中的文件保存到管理员工作站

“设备用户报告”

系统管理硬件清单

  • 读取
  • 写入
  • 执行
  • 对设备分类执行操作
  • 获取或导出硬件清单对象:读取
  • 添加、设置或删除硬件清单对象:写入

  • “硬件注册报告”
  • “配置更改报告”
  • “硬件报告”

系统管理网络访问控制

  • 读取
  • 写入
  • 查看 CISCO 设置:读取
  • 更改 CISCO 设置:写入

系统管理操作系统部署

  • 部署 PXE 服务器
  • 读取
  • 写入
  • 执行
  • 对设备分类执行操作
  • 部署 PXE 服务器:部署 PXE 服务器
  • 查看 PXE 服务器列表:读取
  • 在 PXE 客户端上启动或停止安装过程:执行
  • 管理 WinPE 驱动程序和操作系统映像:写入

“基于参考设备操作系统映像创建安装包”

安装包:“操作系统映像”

系统管理漏洞和补丁管理

 

 

  • 读取
  • 写入
  • 执行
  • 对设备分类执行操作
  • 查看第三方补丁属性:读取
  • 更改第三方补丁属性:写入
  • “执行 Windows Update 同步”
  • “安装 Windows Update 更新”
  • “修复漏洞”
  • “安装所需更新并修复漏洞”

“软件更新报告”

系统管理远程安装

  • 读取
  • 写入
  • 执行
  • 对设备分类执行操作
  • 查看基于第三方漏洞和补丁管理的安装包属性:读取
  • 更改基于第三方漏洞和补丁管理的安装包属性:写入

安装包:

  • “自定义应用程序”
  • “VAPM 包”

系统管理软件清单

  • 读取
  • 写入
  • 执行
  • 对设备分类执行操作

  • “已安装的应用程序报告”
  • “应用程序注册历史记录报告”
  • “已授权应用程序组状态报告”
  • “第三方软件授权许可密钥报告”

另请参阅:

方案:配置网络保护

页顶