常规功能：管理组的管理

修改

• 将设备添加到管理组：修改
• 从管理组中删除设备：修改
• 将管理组添加到另一个管理组：修改
• 将管理组从另一个管理组中删除：修改

无

无

无

常规功能：访问对象而不考虑它们的 ACL

读取

获取对所有对象的读取权限：读取

无

无

无

常规功能：基本功能

• 读取
• 修改
• 执行
• 对设备分类执行操作

• 虚拟服务器的设备移动规则（创建、修改或删除）：修改、对设备分类执行操作
• 获取移动 (LWNGT) 协议自定义证书：读取
• 设置移动 (LWNGT) 协议自定义证书：写入
• 获取 NLA 定义的网络列表：读取
• 添加、修改或删除 NLA 定义的网络列表：修改
• 查看组的访问控制列表：读取
• 查看操作系统日志：读取

• “将更新下载至管理服务器存储库”
• “提交报告”
• “分发安装包”
• “在从属管理服务器上远程安装应用程序”

• “保护状态报告”
• “威胁报告”
• “感染最严重的设备报告”
• “反病毒数据库状态报告”
• “错误报告”
• “网络攻击报告”
• “已安装的周边防护应用程序汇总报告”
• “已安装的应用程序类型汇总报告”
• “受感染的设备用户报告”
• “事故报告”
• “事件报告”
• “分发点活动报告”
• “从属管理服务器报告”
• “设备控制事件报告”
• “禁止的应用程序报告”
• “Web 控制报告”
• “有效用户权限报告”
• “权限报告”

无

常规功能：已删除对象

• 读取
• 修改

• 查看回收站中的已删除对象：读取
• 删除回收站中的对象：修改

无

无

无

常规功能：事件处理

• 删除事件
• 编辑事件通知设置
• 编辑事件记录设置
• 修改

• 更改事件注册设置：编辑事件记录设置
• 更改事件通知设置：编辑事件通知设置
• 删除事件：删除事件

无

无

设置：

• 数据库中存储的最大事件数量
• 已删除设备中事件的存储时间段

常规功能：对管理服务器的操作

• 读取
• 修改
• 执行
• 修改对象 ACL
• 对设备分类执行操作

• 指定用于连接网络代理的管理服务器端口：修改
• 指定在管理服务器上启动的激活代理端口：修改
• 指定在管理服务器上启动的移动激活代理端口：修改
• 指定用于分发独立安装包的 Web 服务器端口：修改
• 指定用于分发 MDM 配置文件的 Web 服务器端口：修改
• 指定用于通过 Web 控制台连接的管理服务器 SSL 端口：修改
• 指定用于移动连接的管理服务器端口：修改
• 指定管理服务器数据库中存储的最大事件数量：修改
• 指定管理服务器可以发送的最大事件数量：修改
• 指定管理服务器可以发送事件的时间段：修改

• “备份管理服务器数据”
• “数据库维护”

无

无

常规功能：Kaspersky 软件部署

• 管理 Kaspersky 补丁
• 读取
• 修改
• 执行
• 对设备分类执行操作

批准或拒绝安装补丁：管理 Kaspersky 补丁

无

• “虚拟管理服务器授权许可密钥使用报告”
• “Kaspersky 软件版本报告”
• “不兼容的应用程序报告”
• “Kaspersky 软件模块更新版本报告”
• “保护部署报告”

安装包：

“Kaspersky”

常规功能：密钥管理

• 导出密钥文件
• 修改

• 导出密钥文件：导出密钥文件
• 修改管理服务器授权许可密钥设置：修改

无

无

无

常规功能：强制报告管理

• 读取
• 修改

• 创建报告而不考虑它们的 ACL：写入
• 执行报告而不考虑它们的 ACL：读取

无

无

无

常规功能：管理服务器层级

配置管理服务器的层级

• 注册、更新或删除从属管理服务器：配置管理服务器层级

无

无

无

常规功能：用户权限

修改对象 ACL

• 更改任何对象的“安全”属性：修改对象 ACL
• 管理用户角色：修改对象 ACL
• 管理内部用户：修改对象 ACL
• 管理安全组：修改对象 ACL
• 管理别名：修改对象 ACL

无

无

无

常规功能：虚拟管理服务器

• 管理虚拟管理服务器
• 读取
• 修改
• 执行
• 对设备分类执行操作

• 获取虚拟管理服务器列表：读取
• 获取关于虚拟管理服务器的信息：读取
• 创建、更新或删除虚拟管理服务器：管理虚拟管理服务器
• 将虚拟管理服务器移动到另一个组：管理虚拟管理服务器
• 设置管理虚拟服务器权限：管理虚拟管理服务器

无

无

无