Le tableau ci-dessous présente les fonctionnalités de Kaspersky Security Center Linux avec les droits d'accès pour administrer les tâches associées, les rapports, les paramètres et effectuer les actions utilisateur associées.
Pour exécuter les actions utilisateur répertoriées dans le tableau, un utilisateur doit avoir le droit spécifié en regard de l'action.
Toutes les tâches, rapports, paramètres et paquets d'installation qui manquent dans le tableau appartiennent à la zone fonctionnelle Fonctionnalités générales : Fonctionnalité de base.
|
Zone fonctionnelle
|
Droit
|
Action utilisateur : droit requis pour exécuter l'action
|
Tâche
|
Rapport
|
Autres
|
|
Caractéristiques générales : Gestion des groupes d'administration
|
Écrire
|
- Ajouter un appareil à un groupe d'administration : Écrire
- Supprimer un appareil d'un groupe d'administration : Écrire
- Ajouter un groupe d'administration à un autre groupe d'administration : Écrire
- Supprimer un groupe d'administration d'un autre groupe d'administration : Écrire
|
Aucun
|
Aucun
|
Aucun
|
|
Caractéristiques générales : Accéder aux objets, quel que soit leur ACL
|
Lecture
|
Obtenir un accès en lecture à tous les objets : Lire
|
Aucun
|
Aucun
|
L'accès est accordé indépendamment des autres droits, même s'ils interdisent l'accès en lecture à des objets particuliers.
|
|
Caractéristiques générales : Fonctionnalité de base
|
- Lecture
- Écrire
- Exécuter
- Effectuer des opérations sur les sélections d'appareils
|
- Règles de déplacement des appareils (création, modification ou suppression) pour le Serveur virtuel : Écrire, Effectuer des opérations sur les sélections d'appareils
- Certificat personnalisé du protocole Get Mobile (LWNGT) : Lire
- Définir le certificat personnalisé du protocole mobile (LWNGT) : Écrire
- Obtenir la liste des réseaux définis par NLA : Lire
- Ajouter, modifier ou supprimer une liste de réseaux définie par NLA : Écrire
- Afficher la liste de contrôle d'accès des groupes : Lire
- Consulter le journal du système d'exploitation : Lire
|
- " Télécharger les mises à jour dans le stockage du Serveur d'administration "
- "Livrer des rapports"
- "Diffusion du paquet d'installation"
- "Installation des applications sur les Serveurs d'administration secondaires à distance"
|
- "Rapport sur l'état de la protection"
- "Rapport sur les menaces"
- "Rapport sur les appareils les plus infectés"
- "Rapport sur l'état des bases antivirus"
- "Rapport sur les erreurs"
- "Rapport sur les attaques réseau"
- " Rapport de synthèse sur les applications de sécurité des systèmes de messagerie installées "
- « Rapport de synthèse sur les applications de sécurité des postes de travail et serveurs Windows installées »
- " Rapport de synthèse sur les applications de défense de périmètre installés "
- "Rapport de synthèse sur les types d'application installés"
- " Rapport sur les utilisateurs des appareils infectés "
- "Rapport sur les problèmes de sécurité"
- " Rapport sur les événements "
- " Rapport de fonctionnement des Points de distribution "
- " Rapport sur les Serveurs d'administration secondaires "
- " Rapport sur les événements du Contrôle des appareils "
- "Rapport sur les vulnérabilités"
- "Rapport sur les applications interdites"
- "Rapport sur le fonctionnement du Contrôle Internet"
- "Rapport de l'état de chiffrement des appareils administrés"
- "Rapport de l'état de chiffrement des appareils de stockage"
- "Rapport sur les privilèges d'accès aux disques chiffrés"
- "Rapport sur les erreurs de chiffrement des fichiers"
- "Rapport sur le blocage de l'accès aux fichiers chiffrés"
- " Rapport sur les droits effectifs de l'utilisateur "
- "Rapport sur les privilèges"
|
Aucun
|
|
Caractéristiques générales : Objets supprimés
|
|
- Afficher les objets supprimés dans la corbeille : Lire
- Supprimer des objets de la corbeille : Écrire
|
Aucun
|
Aucun
|
Aucun
|
|
Caractéristiques générales : Traitement des événements
|
- Supprimer des événements
- Modifier les paramètres de notification d'événement
- Modifier les paramètres de journalisation des événements
- Écrire
|
- Modifier les paramètres d'enregistrement des événements : Modifier les paramètres de journalisation des événements
- Modifier les paramètres de notification d'événements Modifier les paramètres de notification d'événements
- Supprimer des événements : Supprimer des événements
|
Aucun
|
Aucun
|
Paramètres :
- Le nombre maximal d'événements stockés dans la base de données
- Période de stockage des événements des appareils supprimés
|
|
Caractéristiques générales : Opérations sur le Serveur d'administration
|
- Lecture
- Écrire
- Exécuter
- Modifier les ACL d'objets
- Effectuer des opérations sur les sélections d'appareils
|
- Spécifier les ports du Serveur d'administration pour la connexion de l'Agent d'administration : Écrire
- Spécifier les ports du proxy d'activation lancé sur le Serveur d'administration : Écrire
- Spécifier les ports du proxy d'activation pour les appareils mobiles lancé sur le Serveur d'administration : Écrire
- Spécifier les ports du serveur Web pour la distribution des paquets autonomes : Écrire
- Spécifier les ports du serveur Web pour la distribution des profils MDM : Écrire
- Spécifier les ports SSL du Serveur d'administration pour la connexion via Web Console : Écrire
- Spécifier les ports du Serveur d'administration pour la connexion mobile : Écrire
- Modifier le nombre maximal d'événements stockés dans la base de données du Serveur d'administration : Écrire
- Spécifier le nombre maximum d'événements pouvant être envoyés par le Serveur d'administration : Écrire
- Spécifier la période pendant laquelle les événements peuvent être envoyés par le Serveur d'administration : Écrire
|
- "Sauvegarde des données du Serveur d'administration"
- "Maintenance de la base de données"
|
Aucun
|
Aucun
|
|
Caractéristiques générales : Déploiement logiciel Kaspersky
|
- Administration des correctifs de Kaspersky
- Lecture
- Écrire
- Exécuter
- Effectuer des opérations sur les sélections d'appareils
|
Approuver ou refuser l'installation du correctif : Gérer les correctifs Kaspersky
|
Aucun
|
- "Rapport sur les clés de licence utilisées par le Serveur d'administration virtuel"
- "Rapport sur les versions des applications Kaspersky"
- "Rapport sur les applications incompatibles"
- "Rapport sur les versions des mises à jour du module logiciel Kaspersky"
- " Rapport sur le déploiement de la protection "
|
Paquet d'installation :
"Kaspersky"
|
|
Caractéristiques générales : Gestion des clés
|
- Ajouter le fichier clé
- Écrire
|
- Exporter le fichier clé : Exporter le fichier clé
- Modifier les paramètres de clé de licence du Serveur d'administration : Écrire
|
Aucun
|
Aucun
|
Aucun
|
|
Caractéristiques générales : Administration des rapports mis en œuvre
|
|
- Créer des rapports quel que soit leur ACL : Écrire
- Exécuter des rapports quel que soit leur ACL : Lire
|
Aucun
|
Aucun
|
Aucun
|
|
Caractéristiques générales : Hiérarchie des Serveurs d'administration
|
Configurer la hiérarchie des Serveurs d'administration
|
- Enregistrer, mettre à jour ou supprimer des Serveurs d'administration secondaires : Configurer la hiérarchie des Serveurs d'administration
|
Aucun
|
Aucun
|
Aucun
|
|
Caractéristiques générales : Autorisations des utilisateurs
|
Modifier les ACL d'objets
|
- Modifier les propriétés Sécurité de n'importe quel objet : Modifier les ACL des objets
- Gérer les rôles utilisateur : Modifier les ACL des objets
- Gérer les utilisateurs internes : Modifier les ACL des objets
- Gérer les groupes de sécurité : Modifier les ACL des objets
- Gérer les alias : Modifier les ACL des objets
|
Aucun
|
Aucun
|
Aucun
|
|
Caractéristiques générales : Serveurs d'administration virtuels
|
- Gérer les Serveurs d'administration virtuels
- Lecture
- Écrire
- Exécuter
- Effectuer des opérations sur les sélections d'appareils
|
- Obtenir la liste des Serveurs d'administration virtuels : Lire
- Obtenir des informations sur le Serveur d'administration virtuel : Lire
- Créer, mettre à jour ou supprimer un Serveur d'administration virtuel : Gérer les Serveurs d'administration virtuels
- Déplacer un Serveur d'administration virtuel vers un autre groupe : Gérer les Serveurs d'administration virtuels
- Définir les autorisations du Serveur virtuel d'administration : Gérer les Serveurs d'administration virtuels
|
Aucun
|
Aucun
|
Aucun
|
|
Caractéristiques générales : Gestion des clés de chiffrement
|
Écrire
|
Importer les clés de chiffrement : Écrire
|
Aucun
|
Aucun
|
Aucun
|
|
Gestion du système : Gestion des vulnérabilités et des correctifs
|
- Lecture
- Écrire
- Exécuter
- Effectuer des opérations sur les sélections d'appareils
|
- Afficher les propriétés des correctifs tiers : Lire
- Modifier les propriétés des correctifs tiers : Écrire
|
- " Corriger les vulnérabilités "
- "Installation des mises à jour requises et correction des vulnérabilités"
|
"Rapport sur les mises à jour des logiciels"
|
Aucun
|
|
Administration du système : Exécuter des scripts à distance
|
- Lecture
- Écrire
- Exécuter
- Effectuer des opérations sur les sélections d'appareils
|
L'utilisateur peut consulter les propriétés de la tâche : Lire
L'utilisateur peut créer, supprimer ou modifier un paquet d'installation : Écrire
L'utilisateur peut exécuter une tâche : Écrire. Sur les appareils clients Linux, les scripts sont exécutés avec les privilèges root.
L'utilisateur peut exécuter une tâche ou planifier son exécution : Exécuter
L'utilisateur peut exécuter une tâche sur une sélection d'appareils : Effectuer des opérations sur les sélections d'appareils
|
"Exécuter des scripts à distance"
|
Aucun
|
Aucun
|