應用程式功能的存取權

下表顯示 卡巴斯基安全管理中心 Linux 功能,這些功能具有管理相關工作、報告、設定和執行相關使用者操作的存取權限。

要執行表中列出的使用者操作,使用者必須具有操作旁邊指定的權限。

讀取寫入執行權限適用於任何工作、報告或設定。除了這些權限外,使用者還必須具有對裝置分類執行操作的權限,才能管理裝置分類上的工作、報告或設定。

一般功能存取對象(無論其 ACL 如何)功能區域均旨在用於審計目的。當使用者被授予此功能區域的讀取權限時,他們將獲得對所有物件的完全讀取權限,並且能夠在透過具有本機管理員權限 (對於 Linux 為 root) 的網路代理連接到管理伺服器的選定裝置上執行任何已建立的工作。我們建議謹慎地將這些權利授予需要這些權利來履行正式職責的有限使用者。

表中缺少的所有工作、報告、設定和安裝套件均屬於一般功能:基本功能的功能區域。

應用程式功能的存取權

功能區域

權限

使用者操作:執行操作所需的權限

工作

報告

其他

一般功能對管理群組的管理功能

寫入

  • 將裝置新增到管理群組:寫入
  • 從管理群組中刪除裝置:寫入
  • 將管理群組新增到另一個管理群組:寫入
  • 從另一個管理群組中刪除管理群組:寫入

沒有

沒有

沒有

一般功能存取物件而不考慮它們的 ACL

讀取

獲得對所有物件的存取權限:讀取

沒有

沒有

無論其他權限如何,系統都會授予存取權限,即使已禁止對特定物件的讀取存取。

一般功能基本功能

  • 讀取
  • 寫入
  • 執行
  • 對裝置分類執行操作
  • 虛擬伺服器的裝置移動規則(建立、修改或刪除):寫入對裝置分類執行操作
  • 取得行動 (LWNGT) 通訊協定自訂憑證:讀取
  • 設定行動 (LWNGT) 通訊協定自訂憑證:寫入
  • 獲取 NLA 定義的網路清單:讀取
  • 新增、修改或刪除 NLA 定義的網路清單:寫入
  • 檢視群組的存取控制清單:讀取
  • 檢視作業系統記錄:讀取
  • 「將更新下載至管理伺服器儲存區」
  • 「提交報告」
  • 「分發安裝套件」
  • 「在從屬管理伺服器上遠端安裝應用程式」
  • 「防護狀態報告」
  • 「威脅報告」
  • 「受感染最嚴重的裝置報告」
  • 「病毒資料庫狀態報告」
  • 「錯誤報告」
  • 「網路攻擊報告」
  • 「已安裝郵件系統保護應用程式的摘要報告」
  • 「已安裝的工作站防護和 Windows Server 防護應用程式概要報告」
  • 「已安裝的外圍防禦應用程式的摘要報告」
  • 「已安裝的應用程式類型概要報告」
  • 「受感染的裝置使用者報告」
  • "安全問題報告"
  • 「事件報告」
  • 「發佈點活動報告」
  • 「從屬管理伺服器的報告」
  • 「裝置控制事件報告」
  • 「弱點報告」
  • 「禁止的應用程式報告」
  • 「Web 控制報告」
  • "受管理裝置加密狀態報告"
  • "大容量儲存裝置加密狀態報告"
  • "加密磁碟機存取權限報告"
  • "檔案加密錯誤報告"
  • "封鎖存取加密檔案的報告"
  • 「有效使用者權限報告」
  • 「權限報告」

沒有

一般功能刪除的物件

  • 讀取
  • 寫入
  • 檢視資源回收桶中已刪除的物件:讀取
  • 從資源回收桶中刪除物件:寫入

沒有

沒有

沒有

一般功能事件處理

  • 刪除事件
  • 編輯事件通知設定
  • 編輯事件記錄設定
  • 寫入
  • 變更事件註冊設定:編輯事件記錄設定
  • 變更事件通知設定:編輯事件通知設定
  • 刪除事件:刪除事件

沒有

沒有

設定:

  • 儲存在資料庫中的最大事件數量
  • 儲存已刪除裝置中的事件時段

一般功能管理伺服器上的操作

  • 讀取
  • 寫入
  • 執行
  • 修改物件 ACL
  • 對裝置分類執行操作
  • 指定適用於網路代理連線之管理伺服器的管理連接埠:寫入
  • 指定在管理伺服器上啟動的啟動代理連接埠:寫入
  • 指定在管理伺服器上啟動的行動啟動代理連接埠:寫入
  • 指定用於發佈獨立套件之網頁伺服器的連接埠:寫入
  • 指定用於發佈 MDM 設定檔的網頁伺服器的連接埠:寫入
  • 指定管理伺服器的 SSL 連接埠以透過網頁主控台進行連線:寫入
  • 指定用於行動連線之管理伺服器的管理連接埠:寫入
  • 指定儲存在管理伺服器資料庫的事件最大數量:寫入
  • 指定管理伺服器可以傳送的最大事件數:寫入
  • 指定管理伺服器可以傳送事件的時段:寫入
  • 「備份管理伺服器資料」
  • 「資料庫維護」

沒有

沒有

一般功能Kaspersky 軟體部署

  • 管理 Kaspersky 修補程式
  • 讀取
  • 寫入
  • 執行
  • 對裝置分類執行操作

核准或拒絕安裝修補程式:管理 Kaspersky 修補程式

沒有

  • 「虛擬管理伺服器產品授權金鑰使用報告」
  • 「Kaspersky 軟體版本報告」
  • 「不相容的應用程式報告」
  • 「Kaspersky 軟體模組更新版本報告」
  • 「防護部署報告」

安裝套件:

"Kaspersky"

一般功能金鑰管理

  • 匯出金鑰檔案
  • 寫入
  • 匯出金鑰檔案:匯出金鑰檔案
  • 修改管理伺服器產品授權金鑰設定:寫入

沒有

沒有

沒有

一般功能強制報告管理

  • 讀取
  • 寫入
  • 建立報告,而不考慮其 ACL:寫入
  • 不論報告的 ACL 為何都加以執行:讀取

沒有

沒有

沒有

一般功能管理伺服器的階層

配置管理伺服器的階層

  • 註冊、更新或刪除從屬管理伺服器:配置管理伺服器的階層

沒有

沒有

沒有

一般功能使用者權限

修改物件 ACL

  • 變更任何物件的「安全性」屬性:修改物件 ACL
  • 管理使用者角色:修改物件 ACL
  • 管理內部使用者:修改物件 ACL
  • 管理安全群組:修改物件 ACL
  • 管理別名:修改物件 ACL

沒有

沒有

沒有

一般功能虛擬管理伺服器

  • 管理虛擬管理伺服器
  • 讀取
  • 寫入
  • 執行
  • 對裝置分類執行操作
  • 取得理虛擬管理伺服器的清單:讀取
  • 取得虛擬管理伺服器的資訊:讀取
  • 建立、更新或刪除虛擬管理伺服器:管理虛擬管理伺服器
  • 將虛擬管理伺服器移動到另一個群組:管理虛擬管理伺服器
  • 設定管理虛擬伺服器權限:管理虛擬管理伺服器

沒有

沒有

沒有

一般功能加密金鑰管理

寫入

匯入加密金鑰:寫入

沒有

沒有

沒有

系統管理弱點和修補程式管理

  • 讀取
  • 寫入
  • 執行
  • 對裝置分類執行操作
  • 檢視協力廠商修補程式屬性:讀取
  • 更改協力廠商修補程式屬性:寫入
  • 「修復弱點」
  • 「安裝必要更新並修復弱點」

「軟體更新報告」

沒有

系統管理遠端執行指令碼

  • 讀取
  • 寫入
  • 執行
  • 對裝置分類執行操作

使用者可以查看工作內容:讀取

使用者可以建立、刪除或修改安裝套件:寫入

使用者可以執行工作:寫入。在用戶端 Linux 裝置上,指令碼以 root 權限執行。

使用者可以執行工作或安排其執行:執行

使用者可以在選擇的裝置上運行工作:對選擇的裝置執行操作

「遠端執行指令碼」

沒有

沒有

頁頂