Informacje o rolach użytkowników

Role użytkowników przypisane do użytkowników Kaspersky Security Center Linux zapewniają im zestawy praw dostępu do funkcji aplikacji.

Użytkownikom utworzonym na Serwerze wirtualnym nie można przypisać roli na Serwerze administracyjnym.

Możesz użyć predefiniowanych ról użytkownika z już skonfigurowanym zestawem uprawnień lub utworzyć nowe role. W takim przypadku należy samodzielnie ustawić zakres roli i przypisać uprawnienia dostępu do funkcji Kaspersky Security Center Linux. Niektóre predefiniowane role użytkownika dostępne w Kaspersky Security Center Linux mogą być powiązane z określonymi stanowiskami pracy, na przykład Audytor, Pracownik ochrony, Nadzorca. Prawa dostępu do tych ról są wstępnie skonfigurowane zgodnie ze standardowymi zadaniami i zakresem obowiązków powiązanych stanowisk. Poniższa tabela pokazuje jak role mogą zostać powiązane z określonymi stanowiskami pracy:

Przykłady ról dla określonych stanowisk pracy

Rola

Komentarz

Audytor

Zezwala na wszystkie działania na wszystkich typach raportów, na wszystkie działania przeglądania, w tym przeglądanie usuniętych obiektów (nadaje uprawnienia Odczyt i Zapisz w obszarze Usunięte obiekty). Nie zezwala na pozostałe działania. Tę rolę można przypisać do osoby, która przeprowadza audyt w Twojej organizacji.

Opiekun

Zezwala na wszystkie działania przeglądania, ale nie zezwala na pozostałe działania. Możesz przypisać tę rolę do specjalisty ds. zabezpieczeń i innych menadżerów zarządzających bezpieczeństwem IT w Twojej firmie.

Specjalista ds. zabezpieczeń

Zezwala na wszystkie działania przeglądania, zezwala na zarządzanie raportami; przydziela ograniczone uprawnienia w obszarze Zarządzanie systemami: Łączność. Możesz przypisać tę rolę do specjalisty zarządzającego bezpieczeństwem IT w Twojej firmie.

Poniższa tabela przedstawia prawa dostępu przypisane do każdej predefiniowanej roli użytkownika.

Prawa dostępu do predefiniowanych ról użytkowników

Rola

Opis

Administrator serwera administracyjnego

Zezwala na wszystkie operacje w następujących obszarach funkcjonalnych:

  • Funkcje ogólne:
    • Podstawowa funkcjonalność
    • Zarządzanie kluczami szyfrowania
    • Przetwarzanie zdarzeń
    • Hierarchia Serwerów administracyjnych
    • Wirtualne Serwery administracyjne
  • Zarządzanie poprawkami i lukami:
    • Łączność
    • Inwentaryzacja sprzętu
    • Inwentaryzacja oprogramowania

Operator serwera administracyjnego

Przyznaje prawa odczytu i wykonywania (w stosownych przypadkach) we wszystkich następujących obszarach funkcjonalnych:

  • Funkcje ogólne:
    • Podstawowa funkcjonalność
    • Zarządzanie kluczami szyfrowania
    • Wirtualne Serwery administracyjne
  • Zarządzanie poprawkami i lukami:
    • Łączność
    • Inwentaryzacja sprzętu
    • Inwentaryzacja oprogramowania

Audytor

Zezwala na następujące operacje w obszarach funkcjonalnych, w Cechach ogólnych:

  • Uzyskuj dostęp do obiektów bez względu na ich listy ACL
  • Usunięte obiekty
  • Wymuszone zarządzanie raportami

Tę rolę można przypisać do osoby, która przeprowadza audyt w Twojej organizacji.

Administrator instalacji

Zezwala na wszystkie operacje w następujących obszarach funkcjonalnych:

  • Funkcje ogólne:
    • Podstawowa funkcjonalność
    • Wdrażanie aplikacji Kaspersky
    • Zarządzanie kluczami licencyjnymi
  • Zarządzanie systemem:
    • Wdrażanie systemu operacyjnego
    • Zarządzanie lukami i poprawkami
    • Instalacja zdalna
    • Inwentaryzacja oprogramowania

Przyznaje uprawnienia do odczytu i wykonywania w obszarze funkcjonalnym Funkcje ogólne: Wirtualne serwery administracyjne.

Operator instalacji

Przyznaje prawa odczytu i wykonywania (w stosownych przypadkach) we wszystkich następujących obszarach funkcjonalnych:

  • Funkcje ogólne:
    • Podstawowa funkcjonalność
    • Wdrażanie aplikacji Kaspersky (przyznaje również prawa do Zarządzania poprawkami Kaspersky bezpośrednio w tym obszarze)
    • Wirtualne Serwery administracyjne
  • Zarządzanie systemem:
    • Wdrażanie systemu operacyjnego
    • Zarządzanie lukami i poprawkami
    • Instalacja zdalna
    • Inwentaryzacja oprogramowania

Administrator Kaspersky Endpoint Security

Zezwala na wszystkie operacje w następujących obszarach funkcjonalnych:

  • Cechy ogólne: Podstawowa funkcjonalność
  • Funkcje ogólne: Zarządzanie kluczami szyfrowania
  • Obszar Kaspersky Endpoint Security zawierający wszystkie funkcje

Operator Kaspersky Endpoint Security

Przyznaje prawa odczytu i wykonywania (w stosownych przypadkach) we wszystkich następujących obszarach funkcjonalnych:

  • Cechy ogólne: Podstawowa funkcjonalność
  • Funkcje ogólne: Zarządzanie kluczami szyfrowania
  • Obszar Kaspersky Endpoint Security zawierający wszystkie funkcje

Główny administrator

Zezwala na wszystkie operacje w obszarach funkcjonalnych, z wyjątkiem następujących obszarów w Cechach ogólnych:

  • Uzyskuj dostęp do obiektów bez względu na ich listy ACL
  • Wymuszone zarządzanie raportami

Główny operator

Przyznaje prawa odczytu i wykonywania (w stosownych przypadkach) we wszystkich następujących obszarach funkcjonalnych:

  • Funkcje ogólne:
    • Podstawowa funkcjonalność
    • Usunięte obiekty
    • Zarządzanie kluczami szyfrowania
    • Operacje na Serwerze administracyjnym
    • Znaczniki urządzeń
    • Wdrażanie aplikacji Kaspersky
    • Integracja aplikacji
    • Wirtualne Serwery administracyjne
  • Obszar Zarządzanie urządzeniami mobilnymi zawierający wszystkie funkcje
  • Obszar Zarządzanie systemem zawierający wszystkie funkcje
  • Obszar Kaspersky Endpoint Security zawierający wszystkie funkcje

Administrator zarządzania urządzeniami mobilnymi

Zezwala na wszystkie operacje w następujących obszarach funkcjonalnych:

  • Cechy ogólne: Podstawowa funkcjonalność
  • Obszar Zarządzanie urządzeniami mobilnymi zawierający wszystkie funkcje

Przyznaje prawa Eksportowania pliku klucza w Funkcje ogólne: Zarządzanie kluczami licencyjnymi.

Przyznaje prawa odczytu w Zarządzanie systemem: Zarządzanie lukami i poprawkami.

Operator zarządzania urządzeniami mobilnymi

Przyznaje prawa odczytu i wykonywania w Funkcje ogólne: Podstawowa funkcjonalność.

Przyznaje prawa odczytu i wysyłania tylko poleceń informacyjnych na urządzenia mobilne w Zarządzanie urządzeniami mobilnymi:

  • Ogólne
  • Portal Self Service Portal

Specjalista ds. zabezpieczeń

Zezwala na następujące operacje w obszarach funkcjonalnych, w Cechach ogólnych:

  • Uzyskuj dostęp do obiektów bez względu na ich listy ACL
  • Wymuszone zarządzanie raportami

Przyznaje następujące uprawnienia w obszarze funkcjonalnym Zarządzanie systemem: Łączność: Odczyt, Zapis, Wykonywanie, Zapisywanie plików z urządzeń na stacji roboczej administratora oraz Wykonywanie operacji na wybranych urządzeniach.

Możesz przypisać tę rolę do specjalisty zarządzającego bezpieczeństwem IT w Twojej firmie.

Użytkownik portalu Self Service Portal

Zezwala na wszystkie operacje w obszarze funkcjonalnym Zarządzanie urządzeniami mobilnymi: Self Service Portal.

Opiekun

Przyznaje prawo do Odczytu w obszarach funkcjonalnych Funkcje ogólne: Dostęp do obiektów, niezależnie od ich list ACL i Funkcje ogólne: Wymuszone zarządzanie raportami.

Możesz przypisać tę rolę do specjalisty ds. zabezpieczeń i innych menadżerów zarządzających bezpieczeństwem IT w Twojej firmie.

Administrator zarządzania lukami i poprawkami

Zezwala na wszystkie operacje w obszarach funkcjonalnych Funkcje ogólne: Podstawowa funkcjonalność i Zarządzanie systemem (w tym wszystkie funkcje, za wyjątkiem funkcji Zdalne wykonywanie skryptu).

Operator zarządzania lukami i poprawkami

Przyznaje prawa odczytu i wykonywania (w stosownych przypadkach) w obszarach funkcjonalnych Funkcje ogólne: Podstawowa funkcjonalność i Zarządzanie systemem (w tym wszystkie funkcje, za wyjątkiem funkcji Zdalne wykonywanie skryptu).
Przejdź do góry