Права на доступ к параметрам политик и задач (чтение, изменение, выполнение) задаются для каждого пользователя, имеющего доступ к Серверу администрирования Kaspersky Security Center. В Консоли администрирования Kaspersky Security Center вы можете назначать учетным записям пользователей права на выполнение определенных действий в функциональных областях программы Kaspersky Security.
Выделены следующие функциональные области Kaspersky Security:
Антивирусная защита. В эту функциональную область входят следующие параметры и функции:
Включение и выключение функции антивирусной защиты.
Все параметры уровня безопасности в политиках:
Проверка архивов, самораспаковывающихся архивов и вложенных OLE-объектов.
Проверка составных файлов большого размера.
Ограничение на время проверки файла.
Список обнаруживаемых объектов.
Действие, которое выполняет Kaspersky Security при обнаружении зараженных файлов во время защиты виртуальных машин.
Проверка файлов на сетевых дисках во время защиты виртуальных машин.
Включение и выключение функции проверки веб-адресов.
Список категорий веб-адресов, которые обнаруживает Kaspersky Security.
Действие, которое выполняет Kaspersky Security, если устанавливает принадлежность веб-адреса к одной или нескольким категориям веб-адресов, выбранных для обнаружения.
Параметры резервного хранилища.
Параметры использования KSN.
Список дополнительных профилей защиты в политике.
Назначение и изменение защищаемой инфраструктуры для политики.
Назначение профилей защиты объектам виртуальной инфраструктуры VMware.
Задачи полной проверки и задачи выборочной проверки.
Базовая функциональность. В эту функциональную область входят следующие параметры и функции:
Параметры SNMP-мониторинга.
Язык сообщения о блокировке веб-адреса, которое отображается в браузере на защищенной виртуальной машине.
Задача обновления баз программы и задача отката последнего обновления баз программы.
Задача активации программы.
Задача автоматической установки патчей.
Предотвращение вторжений. В эту функциональную область входят следующие параметры и функции:
Включение и выключение функции обнаружения сетевых атак.
Действие, которое выполняет Kaspersky Security при обнаружении сетевой атаки.
Включение и выключение контроля сетевой активности виртуальных машин.
Действие, которое выполняет Kaspersky Security при обнаружении подозрительной сетевой активности.
Список категорий программ, признаки сетевой активности которых обнаруживает Kaspersky Security.
Продолжительность блокировки IP-адреса, который является источником сетевой атаки или подозрительной сетевой активности.
Доверенная зона. В эту функциональную область входят следующие параметры и функции:
Список расширений файлов, исключаемых из защиты.
Список расширений файлов, включаемых в область действия защиты.
Список папок и файлов, исключаемых из защиты.
Список правил выявления подозрительной сетевой активности, которые Kaspersky Security не применяет во время анализа трафика защищенных виртуальных машин.
Список правил исключения из защиты от сетевых угроз.
Список веб-адресов, доступ к которым Kaspersky Security не блокирует независимо от настроенных параметров проверки веб-адресов.
Следующие действия доступны пользователю независимо от прав учетной записи в функциональных областях программы Kaspersky Security:
Просмотр параметров политик и задач.
Создание политики.
Права в функциональных областях программы Kaspersky Security требуются для выполнения следующих действий с политиками и задачами:
Для изменения параметров ранее сохраненной политики учетная запись пользователя должна обладать правами на изменение в функциональных областях, к которым относятся эти параметры.
Для изменения состояния политики (активная / неактивная) и удаления политики учетная запись пользователя должна обладать правами на изменение в функциональных областях, к которым относятся все параметры политики. Если у учетной записи пользователя нет прав на редактирование какого-либо параметра политики, то удаление или изменение состояния политики невозможно.
Для создания, удаления и настройки параметров задач учетная запись пользователя должна обладать правами на изменение в функциональной области, к которой относится задача.
Для запуска задачи учетная запись пользователя должна обладать правами на выполнение в функциональной области, к которой относится задача.
Настройка доступа к функциональным областям Kaspersky Security выполняется в окне свойств Сервера администрирования Kaspersky Security Center в разделе Безопасность.
По умолчанию раздел Безопасность не отображается в окне свойств Сервера администрирования. Чтобы включить отображение раздела Безопасность, требуется установить флажок Отображать разделы с параметрами безопасности в окне Настройка интерфейса (меню Вид → Настройка интерфейса) и перезапустить Консоль администрирования Kaspersky Security Center.
Подробнее о правах доступа к объектам Kaspersky Security Center см. в документации Kaspersky Security Center.