应用程序功能的访问权限

下表显示了 Kaspersky Security Center Linux 的功能,以及用于管理关联任务、报告、设置和执行关联用户操作的访问权限。

要执行表中列出的用户操作,用户必须拥有该操作旁边指定的权限。

读取写入执行权限适用于任何任务、报告或设置。除这些权限外,要针对设备分类管理任务、报告或设置,用户还需要拥有“对设备分类执行操作”权限。

常规功能访问对象无论其 ACL功能区域如何都用于审计目的。当用户被授予此功能区域的读取权限时,他们将获得对所有对象的完全读取权限,并能够以本地管理员权限(Linux 的 root 权限)在通过网络代理连接到管理服务器的设备上执行任何创建的任务。我们建议谨慎地将这些权限授予有限数量的用户,这些用户需要这些权限来履行工作职责。

表中缺少的所有任务、报告、设置和安装包均属于“常规功能:基本功能”功能区域。

应用程序功能的访问权限

功能区域

权限

用户操作:执行操作所需的权限

任务

报告

其他

常规功能管理组的管理

写入

  • 将设备添加到管理组:写入
  • 从管理组中删除设备:写入
  • 将管理组添加到另一个管理组:写入
  • 将管理组从另一个管理组中删除:写入

常规功能访问对象而不考虑它们的 ACL

读取

获取对所有对象的读取权限:读取

即使其他权限禁止对特定对象的读取访问,访问权限也会被授予。

常规功能基本功能

  • 读取
  • 写入
  • 执行
  • 对设备分类执行操作
  • 虚拟服务器的设备移动规则(创建、修改或删除):写入对设备分类执行操作
  • 获取移动 (LWNGT) 协议自定义证书:读取
  • 设置移动 (LWNGT) 协议自定义证书:写入
  • 获取 NLA 定义的网络列表:读取
  • 添加、修改或删除 NLA 定义的网络列表:写入
  • 查看组的访问控制列表:读取
  • 查看操作系统日志:读取
  • “将更新下载至管理服务器存储库”
  • “提交报告”
  • “分发安装包”
  • “在从属管理服务器上远程安装应用程序”
  • “保护状态报告”
  • “威胁报告”
  • “感染最严重的设备报告”
  • “反病毒数据库状态报告”
  • “错误报告”
  • “网络攻击报告”
  • “已安装的周边防护应用程序汇总报告”
  • “已安装的应用程序类型汇总报告”
  • “受感染的设备用户报告”
  • “事故报告”
  • “事件报告”
  • “分发点活动报告”
  • “从属管理服务器报告”
  • “设备控制事件报告”
  • “禁止的应用程序报告”
  • “Web 控制报告”
  • “受管理设备加密状态报告”
  • “大容量存储设备加密状态报告”
  • “加密设备访问权限报告”
  • “文件加密错误报告”
  • “加密文件访问被阻止报告”
  • “有效用户权限报告”
  • “权限报告”

常规功能已删除对象

  • 读取
  • 写入
  • 查看回收站中的已删除对象:读取
  • 删除回收站中的对象:写入

常规功能事件处理

  • 删除事件
  • 编辑事件通知设置
  • 编辑事件记录设置
  • 写入
  • 更改事件注册设置:编辑事件记录设置
  • 更改事件通知设置:编辑事件通知设置
  • 删除事件:删除事件

设置:

  • 数据库中存储的最大事件数量
  • 已删除设备中事件的存储时间段

常规功能对管理服务器的操作

  • 读取
  • 写入
  • 执行
  • 修改对象 ACL
  • 对设备分类执行操作
  • 指定用于连接网络代理的管理服务器端口:写入
  • 指定在管理服务器上启动的激活代理端口:写入
  • 指定在管理服务器上启动的移动激活代理端口:写入
  • 指定用于分发独立安装包的 Web 服务器端口:写入
  • 指定用于分发 MDM 配置文件的 Web 服务器端口:写入
  • 指定用于通过 Web 控制台连接的管理服务器 SSL 端口:写入
  • 指定用于移动连接的管理服务器端口:写入
  • 指定管理服务器数据库中存储的最大事件数量:写入
  • 指定管理服务器可以发送的最大事件数量:写入
  • 指定管理服务器可以发送事件的时间段:写入
  • “备份管理服务器数据”
  • “数据库维护”

常规功能Kaspersky 软件部署

  • 管理 Kaspersky 补丁
  • 读取
  • 写入
  • 执行
  • 对设备分类执行操作

批准或拒绝安装补丁:管理 Kaspersky 补丁

  • “虚拟管理服务器授权许可密钥使用报告”
  • “Kaspersky 软件版本报告”
  • “不兼容的应用程序报告”
  • “Kaspersky 软件模块更新版本报告”
  • “保护部署报告”

安装包:

“Kaspersky”

常规功能密钥管理

  • 导出密钥文件
  • 写入
  • 导出密钥文件:导出密钥文件
  • 修改管理服务器授权许可密钥设置:写入

常规功能强制报告管理

  • 读取
  • 写入
  • 创建报告而不考虑它们的 ACL:写入
  • 执行报告而不考虑它们的 ACL:读取

常规功能管理服务器层级

配置管理服务器的层级

  • 注册、更新或删除从属管理服务器:配置管理服务器层级

常规功能用户权限

修改对象 ACL

  • 更改任何对象的“安全”属性:修改对象 ACL
  • 管理用户角色:修改对象 ACL
  • 管理内部用户:修改对象 ACL
  • 管理安全组:修改对象 ACL
  • 管理别名:修改对象 ACL

常规功能虚拟管理服务器

  • 管理虚拟管理服务器
  • 读取
  • 写入
  • 执行
  • 对设备分类执行操作
  • 获取虚拟管理服务器列表:读取
  • 获取关于虚拟管理服务器的信息:读取
  • 创建、更新或删除虚拟管理服务器:管理虚拟管理服务器
  • 将虚拟管理服务器移动到另一个组:管理虚拟管理服务器
  • 设置管理虚拟服务器权限:管理虚拟管理服务器

常规功能加密密钥管理

写入

导入加密密钥:写入

系统管理漏洞和补丁管理

  • 读取
  • 写入
  • 执行
  • 对设备分类执行操作
  • 查看第三方补丁属性:读取
  • 更改第三方补丁属性:写入
  • “修复漏洞”
  • “安装所需更新并修复漏洞”

“软件更新报告”

页顶