Droits d'accès aux fonctionnalités de l'application

Le tableau ci-dessous présente les fonctionnalités de Kaspersky Security Center Linux avec les droits d'accès pour administrer les tâches associées, les rapports, les paramètres et effectuer les actions utilisateur associées.

Pour exécuter les actions utilisateur répertoriées dans le tableau, un utilisateur doit avoir le droit spécifié en regard de l'action.

Les droits de lecture, d'écriture et d'exécution s'appliquent à toute tâche, rapport ou paramètre. En plus de ces droits, un utilisateur doit disposer du droit Effectuer des opérations sur les sélections d'appareils pour gérer les tâches, les rapports ou les paramètres sur les sélections d'appareils.

La zone fonctionnelle Fonctionnalités générales : Accéder aux objets quel que soit leur ACL est conçue à des fins d'audit. Lorsque les utilisateurs disposent des droits de lecture dans cette zone fonctionnelle, ils bénéficient d'un accès complet en lecture à tous les objets et peuvent exécuter toutes les tâches créées sur une sélection d'appareils connectés au Serveur d'administration via l'Agent d'administration avec des privilèges d'administrateur local (root pour Linux). Nous vous recommandons d'octroyer ces droits avec précaution, à un nombre limité d'utilisateurs qui en ont besoin pour l'accomplissement de leurs tâches officielles.

Toutes les tâches, rapports, paramètres et paquets d'installation qui manquent dans le tableau appartiennent à la zone fonctionnelle Fonctionnalités générales : Fonctionnalité de base.

Droits d'accès aux fonctionnalités de l'application

Zone fonctionnelle

Droit

Action utilisateur : droit requis pour exécuter l'action

Tâche

Rapport

Autres

Caractéristiques générales : Gestion des groupes d'administration

Écrire

  • Ajouter un appareil à un groupe d'administration : Écrire
  • Supprimer un appareil d'un groupe d'administration : Écrire
  • Ajouter un groupe d'administration à un autre groupe d'administration : Écrire
  • Supprimer un groupe d'administration d'un autre groupe d'administration : Écrire

Aucun

Aucun

Aucun

Caractéristiques générales : Accéder aux objets, quel que soit leur ACL

Lecture

Obtenir un accès en lecture à tous les objets : Lire

Aucun

Aucun

L'accès est accordé indépendamment des autres droits, même s'ils interdisent l'accès en lecture à des objets particuliers.

Caractéristiques générales : Fonctionnalité de base

  • Lecture
  • Écrire
  • Exécuter
  • Effectuer des opérations sur les sélections d'appareils
  • Règles de déplacement des appareils (création, modification ou suppression) pour le Serveur virtuel : Écrire, Effectuer des opérations sur les sélections d'appareils
  • Certificat personnalisé du protocole Get Mobile (LWNGT) : Lire
  • Définir le certificat personnalisé du protocole mobile (LWNGT) : Écrire
  • Obtenir la liste des réseaux définis par NLA : Lire
  • Ajouter, modifier ou supprimer une liste de réseaux définie par NLA : Écrire
  • Afficher la liste de contrôle d'accès des groupes : Lire
  • Consulter le journal du système d'exploitation : Lire
  • " Télécharger les mises à jour dans le stockage du Serveur d'administration "
  • "Livrer des rapports"
  • "Diffusion du paquet d'installation"
  • "Installation des applications sur les Serveurs d'administration secondaires à distance"
  • "Rapport sur l'état de la protection"
  • "Rapport sur les menaces"
  • "Rapport sur les appareils les plus infectés"
  • "Rapport sur l'état des bases antivirus"
  • "Rapport sur les erreurs"
  • " Rapport sur les attaques réseau "
  • " Rapport récapitulatif sur les applications de défense de périmètre installées "
  • "Rapport de synthèse sur les types d'application installés"
  • "Rapport sur les utilisateurs des appareils infectés"
  • " Rapport d'incidents "
  • "Rapport sur les événements"
  • "Rapport d'activité des points de distribution"
  • "Rapport sur les Serveurs d'administration secondaires"
  • " Rapport sur les événements du Contrôle des appareils "
  • " Rapport sur les applications interdites "
  • " Rapport sur le fonctionnement du Contrôle Internet "
  • " Rapport de l'état de chiffrement des appareils administrés "
  • " Rapport de l'état de chiffrement des appareils de stockage de masse "
  • « Rapport sur les privilèges d'accès aux disques chiffrés »
  • " Rapport sur les erreurs de chiffrement des fichiers "
  • " Rapport sur le blocage de l'accès aux fichiers chiffrés "
  • " Rapport sur les droits effectifs de l'utilisateur "
  • "Rapport sur les privilèges"

Aucun

Caractéristiques générales : Objets supprimés

  • Lecture
  • Écrire
  • Afficher les objets supprimés dans la corbeille : Lire
  • Supprimer des objets de la corbeille : Écrire

Aucun

Aucun

Aucun

Caractéristiques générales : Traitement des événements

  • Supprimer des événements
  • Modifier les paramètres de notification d'événement
  • Modifier les paramètres de journalisation des événements
  • Écrire
  • Modifier les paramètres d'enregistrement des événements : Modifier les paramètres de journalisation des événements
  • Modifier les paramètres de notification d'événements Modifier les paramètres de notification d'événements
  • Supprimer des événements : Supprimer des événements

Aucun

Aucun

Paramètres :

  • Le nombre maximal d'événements stockés dans la base de données
  • Période de stockage des événements des appareils supprimés

Caractéristiques générales : Opérations sur le Serveur d'administration

  • Lecture
  • Écrire
  • Exécuter
  • Modifier les ACL d'objets
  • Effectuer des opérations sur les sélections d'appareils
  • Spécifier les ports du Serveur d'administration pour la connexion de l'Agent d'administration : Écrire
  • Spécifier les ports du proxy d'activation lancé sur le Serveur d'administration : Écrire
  • Spécifier les ports du proxy d'activation pour les appareils mobiles lancé sur le Serveur d'administration : Écrire
  • Spécifier les ports du serveur Web pour la distribution des paquets autonomes : Écrire
  • Spécifier les ports du serveur Web pour la distribution des profils MDM : Écrire
  • Spécifier les ports SSL du Serveur d'administration pour la connexion via Web Console : Écrire
  • Spécifier les ports du Serveur d'administration pour la connexion mobile : Écrire
  • Modifier le nombre maximal d'événements stockés dans la base de données du Serveur d'administration : Écrire
  • Spécifier le nombre maximum d'événements pouvant être envoyés par le Serveur d'administration : Écrire
  • Spécifier la période pendant laquelle les événements peuvent être envoyés par le Serveur d'administration : Écrire
  • " Sauvegarde des données du Serveur d'administration "
  • "Maintenance de la base de données"

Aucun

Aucun

Caractéristiques générales : Déploiement logiciel Kaspersky

  • Administration des correctifs de Kaspersky
  • Lecture
  • Écrire
  • Exécuter
  • Effectuer des opérations sur les sélections d'appareils

Approuver ou refuser l'installation du correctif : Gérer les correctifs Kaspersky

Aucun

  • "Rapport sur les clés de licence utilisées par le Serveur d'administration virtuel"
  • "Rapport sur les versions des applications Kaspersky"
  • "Rapport sur les applications incompatibles"
  • "Rapport sur les versions des mises à jour du module logiciel Kaspersky"
  • "Rapport sur le déploiement de la protection"

Paquet d'installation :

"Kaspersky"

Caractéristiques générales : Gestion des clés

  • Ajouter le fichier clé
  • Écrire
  • Exporter le fichier clé : Exporter le fichier clé
  • Modifier les paramètres de clé de licence du Serveur d'administration : Écrire

Aucun

Aucun

Aucun

Caractéristiques générales : Administration des rapports mis en œuvre

  • Lecture
  • Écrire
  • Créer des rapports quel que soit leur ACL : Écrire
  • Exécuter des rapports quel que soit leur ACL : Lire

Aucun

Aucun

Aucun

Caractéristiques générales : Hiérarchie des Serveurs d'administration

Configurer la hiérarchie des Serveurs d'administration

  • Enregistrer, mettre à jour ou supprimer des Serveurs d'administration secondaires : Configurer la hiérarchie des Serveurs d'administration

Aucun

Aucun

Aucun

Caractéristiques générales : Autorisations des utilisateurs

Modifier les ACL d'objets

  • Modifier les propriétés Sécurité de n'importe quel objet : Modifier les ACL des objets
  • Gérer les rôles utilisateur : Modifier les ACL des objets
  • Gérer les utilisateurs internes : Modifier les ACL des objets
  • Gérer les groupes de sécurité : Modifier les ACL des objets
  • Gérer les alias : Modifier les ACL des objets

Aucun

Aucun

Aucun

Caractéristiques générales : Serveurs d'administration virtuels

  • Gérer les Serveurs d'administration virtuels
  • Lecture
  • Écrire
  • Exécuter
  • Effectuer des opérations sur les sélections d'appareils
  • Obtenir la liste des Serveurs d'administration virtuels : Lire
  • Obtenir des informations sur le Serveur d'administration virtuel : Lire
  • Créer, mettre à jour ou supprimer un Serveur d'administration virtuel : Gérer les Serveurs d'administration virtuels
  • Déplacer un Serveur d'administration virtuel vers un autre groupe : Gérer les Serveurs d'administration virtuels
  • Définir les autorisations du Serveur virtuel d'administration : Gérer les Serveurs d'administration virtuels

Aucun

Aucun

Aucun

Caractéristiques générales : Gestion des clés de chiffrement

Écrire

Importer les clés de chiffrement : Écrire

Aucun

Aucun

Aucun

Gestion du système : Gestion des vulnérabilités et des correctifs

  • Lecture
  • Écrire
  • Exécuter
  • Effectuer des opérations sur les sélections d'appareils
  • Afficher les propriétés des correctifs tiers : Lire
  • Modifier les propriétés des correctifs tiers : Écrire
  • "Corriger les vulnérabilités"
  • "Installation des mises à jour requises et correction des vulnérabilités"

"Rapport sur les mises à jour des logiciels"

Aucun

Haut de page