應用程式功能的存取權
下表顯示 卡巴斯基安全管理中心 Linux 功能,這些功能具有管理相關工作、報告、設定和執行相關使用者操作的存取權限。
要執行表中列出的使用者操作,使用者必須具有操作旁邊指定的權限。
讀取、寫入和執行權限適用於任何工作、報告或設定。除了這些權限外,使用者還必須具有對裝置分類執行操作的權限,才能管理裝置分類上的工作、報告或設定。
一般功能:存取對象(無論其 ACL 如何)功能區域均旨在用於審計目的。當使用者被授予此功能區域的讀取權限時,他們將獲得對所有物件的完全讀取權限,並且能夠在透過具有本機管理員權限 (對於 Linux 為 root) 的網路代理連接到管理伺服器的選定裝置上執行任何已建立的工作。我們建議謹慎地將這些權利授予需要這些權利來履行正式職責的有限使用者。
表中缺少的所有工作、報告、設定和安裝套件均屬於一般功能:基本功能的功能區域。
應用程式功能的存取權
功能區域
|
權限
|
使用者操作:執行操作所需的權限
|
工作
|
報告
|
其他
|
一般功能:對管理群組的管理功能
|
寫入
|
- 將裝置新增到管理群組:寫入
- 從管理群組中刪除裝置:寫入
- 將管理群組新增到另一個管理群組:寫入
- 從另一個管理群組中刪除管理群組:寫入
|
沒有
|
沒有
|
沒有
|
一般功能:存取物件而不考慮它們的 ACL
|
讀取
|
獲得對所有物件的存取權限:讀取
|
沒有
|
沒有
|
無論其他權限如何,系統都會授予存取權限,即使已禁止對特定物件的讀取存取。
|
一般功能:基本功能
|
|
- 虛擬伺服器的裝置移動規則(建立、修改或刪除):寫入、對裝置分類執行操作
- 取得行動 (LWNGT) 通訊協定自訂憑證:讀取
- 設定行動 (LWNGT) 通訊協定自訂憑證:寫入
- 獲取 NLA 定義的網路清單:讀取
- 新增、修改或刪除 NLA 定義的網路清單:寫入
- 檢視群組的存取控制清單:讀取
- 檢視作業系統記錄:讀取
- 檢視用來還原對 BitLocker 加密的硬碟磁碟機的存取權限的還原金鑰:執行
|
- 「將更新下載至管理伺服器儲存區」
- 「提交報告」
- 「分發安裝套件」
- 「在從屬管理伺服器上遠端安裝應用程式」
|
- 「防護狀態報告」
- 「威脅報告」
- 「受感染最嚴重的裝置報告」
- 「病毒資料庫狀態報告」
- 「錯誤報告」
- 「網路攻擊報告」
- 「已安裝郵件系統保護應用程式的摘要報告」
- 「已安裝的工作站防護和 Windows Server 防護應用程式概要報告」
- 「已安裝的外圍防禦應用程式的摘要報告」
- 「已安裝的應用程式類型概要報告」
- 「受感染的裝置使用者報告」
- "安全問題報告"
- 「事件報告」
- 「發佈點活動報告」
- 「從屬管理伺服器的報告」
- 「裝置控制事件報告」
- 「弱點報告」
- 「禁止的應用程式報告」
- 「Web 控制報告」
- "受管理裝置加密狀態報告"
- "大容量儲存裝置加密狀態報告"
- "加密磁碟機存取權限報告"
- "檔案加密錯誤報告"
- "封鎖存取加密檔案的報告"
- 「有效使用者權限報告」
- 「權限報告」
|
沒有
|
一般功能:刪除的物件
|
|
- 檢視資源回收桶中已刪除的物件:讀取
- 從資源回收桶中刪除物件:寫入
|
沒有
|
沒有
|
沒有
|
一般功能:事件處理
|
|
- 變更事件註冊設定:編輯事件記錄設定
- 變更事件通知設定:編輯事件通知設定
- 刪除事件:刪除事件
|
沒有
|
沒有
|
設定:
- 儲存在資料庫中的最大事件數量
- 儲存已刪除裝置中的事件時段
|
一般功能:管理伺服器上的操作
|
|
- 指定適用於網路代理連線之管理伺服器的管理連接埠:寫入
- 指定在管理伺服器上啟動的啟動代理連接埠:寫入
- 指定在管理伺服器上啟動的行動啟動代理連接埠:寫入
- 指定用於發佈獨立套件之網頁伺服器的連接埠:寫入
- 指定用於發佈 MDM 設定檔的網頁伺服器的連接埠:寫入
- 指定管理伺服器的 SSL 連接埠以透過網頁主控台進行連線:寫入
- 指定用於行動連線之管理伺服器的管理連接埠:寫入
- 指定儲存在管理伺服器資料庫的事件最大數量:寫入
- 指定管理伺服器可以傳送的最大事件數:寫入
- 指定管理伺服器可以傳送事件的時段:寫入
|
|
沒有
|
沒有
|
一般功能:Kaspersky 軟體部署
|
- 管理 Kaspersky 修補程式
- 讀取
- 寫入
- 執行
- 對裝置分類執行操作
|
核准或拒絕安裝修補程式:管理 Kaspersky 修補程式
|
沒有
|
- 「虛擬管理伺服器產品授權金鑰使用報告」
- 「Kaspersky 軟體版本報告」
- 「不相容的應用程式報告」
- 「Kaspersky 軟體模組更新版本報告」
- 「防護部署報告」
|
安裝套件:
"Kaspersky"
|
一般功能:金鑰管理
|
|
- 匯出金鑰檔案:匯出金鑰檔案
- 修改管理伺服器產品授權金鑰設定:寫入
|
沒有
|
沒有
|
沒有
|
一般功能:強制報告管理
|
|
- 建立報告,而不考慮其 ACL:寫入
- 不論報告的 ACL 為何都加以執行:讀取
|
沒有
|
沒有
|
沒有
|
一般功能:管理伺服器的階層
|
配置管理伺服器的階層
|
- 註冊、更新或刪除從屬管理伺服器:配置管理伺服器的階層
|
沒有
|
沒有
|
沒有
|
一般功能:使用者權限
|
修改物件 ACL
|
- 變更任何物件的「安全性」屬性:修改物件 ACL
- 管理使用者角色:修改物件 ACL
- 管理內部使用者:修改物件 ACL
- 管理安全群組:修改物件 ACL
- 管理別名:修改物件 ACL
|
沒有
|
沒有
|
沒有
|
一般功能:虛擬管理伺服器
|
|
- 取得理虛擬管理伺服器的清單:讀取
- 取得虛擬管理伺服器的資訊:讀取
- 建立、更新或刪除虛擬管理伺服器:管理虛擬管理伺服器
- 將虛擬管理伺服器移動到另一個群組:管理虛擬管理伺服器
- 設定管理虛擬伺服器權限:管理虛擬管理伺服器
|
沒有
|
沒有
|
沒有
|
一般功能:加密金鑰管理
|
寫入
|
匯入加密金鑰:寫入
|
沒有
|
沒有
|
沒有
|
行動裝置管理:一般
|
- 連線新裝置
- 僅向行動裝置傳送資訊命令
- 傳送命令到行動裝置
- 管理憑證
- 讀取
- 寫入
|
- 取得金鑰管理服務還原資料:讀取
- 刪除使用者憑證:管理憑證
- 取得使用者憑證公開部分:讀取
- 檢查是否啟用公共金鑰基礎架構:讀取
- 檢查公共金鑰基礎架構帳戶:讀取
- 取得公共金鑰基礎架構範本:讀取
- 透過延伸金鑰使用憑證取得公共金鑰基礎架構範本:讀取
- 檢查公共金鑰基礎架構憑證是否遭撤銷:讀取
- 更新使用者憑證發行設定:管理憑證
- 取得使用者憑證發行設定:讀取
- 按應用程式名稱和版本取得套件:讀取
- 設定或取消使用者憑證:管理憑證
- 續訂使用者憑證:管理憑證
- 設定使用者憑證標籤:管理憑證
- 執行 MDM 安裝套件的產生;取消產生 MDM 安裝套件:連線新裝置
|
沒有
|
沒有
|
沒有
|
系統管理:弱點和修補程式管理
|
|
- 檢視協力廠商修補程式屬性:讀取
- 更改協力廠商修補程式屬性:寫入
|
|
「軟體更新報告」
|
沒有
|
系統管理:遠端執行指令碼
|
|
使用者可以查看工作內容:讀取
使用者可以建立、刪除或修改安裝套件:寫入
使用者可以執行工作:寫入。在用戶端 Linux 裝置上,指令碼以 root 權限執行。
使用者可以執行工作或安排其執行:執行
使用者可以在選擇的裝置上運行工作:對選擇的裝置執行操作
|
「遠端執行指令碼」
|
沒有
|
沒有
|
頁頂