Kaspersky Anti Targeted Attack Platform

Управление учетными записями администраторов и пользователей приложения

В Kaspersky Anti Targeted Attack Platform предусмотрены учетные записи для серверов со следующими компонентами:

  • Sensor. Учетная запись администратора для работы в веб-интерфейсе компонента, меню администратора и в консоли управления сервером (в режиме Technical Support Mode).

    По умолчанию используется учетная запись admin.

  • Sandbox. Учетная запись администратора для работы в веб-интерфейсе компонента, меню администратора и в консоли управления сервером (в режиме Technical Support Mode).

    По умолчанию используется учетная запись admin.

  • Central Node. Следующие учетные записи:
    • Учетная запись администратора для работы в меню администратора приложения и в консоли управления сервером (в режиме Technical Support Mode).

      По умолчанию используется учетная запись admin, созданная при установке приложения.

    • Учетная запись администратора веб-интерфейса приложения.
    • Учетные записи пользователей веб-интерфейса приложения с ролями Аудитор, Сотрудник службы безопасности и Старший сотрудник службы безопасности.

Данные каждой из этих учетных записей хранятся на том сервере с компонентом приложения, к которому она относится.

В

и данные каждой из этих учетных записей хранятся на PCN и на том сервере с компонентом приложения, к которому она относится.

Учетная запись администратора для работы в консоли управления сервером обладает неограниченными правами на управление сервером с компонентом приложения, к которому она относится (правами суперпользователя). Под этой учетной записью вы можете выключить или перезагрузить сервер, а также изменить параметры приложения в режиме Technical Support Mode в консоли управления сервером.

Учетная запись администратора для работы в консоли управления сервером (admin) имеет неограниченный доступ к данным на этом сервере. Пароль учетной записи администратора для работы в консоли управления сервером должен быть надежным. Администратору требуется обеспечить безопасность серверов самостоятельно. Администратор несет ответственность за доступ к данным, хранящимся на серверах.

Под учетной записью с ролью Администратор вы можете управлять параметрами приложения, доступными администраторам веб-интерфейса приложения, а также учетными записями пользователей приложения. В режиме распределенного решения и мультитенантности управление учетными записями пользователей осуществляется на PCN.

Под учетной записью с ролью Аудитор вы можете просматривать все разделы веб-интерфейса, доступные администратору и сотрудникам службы безопасности. Пользователь с ролью Аудитор может просматривать данные без возможности редактирования.

Роли Старший сотрудник службы безопасности и Сотрудник службы безопасности предназначены для сотрудников вашей организации, в чьи обязанности входит работа с событиями, алертами, задачами Kaspersky Anti Targeted Attack Platform и управление действиями по реагированию. При входе в приложение под учетными записями с этими ролями отображаются разделы веб-интерфейса приложения, доступные сотрудникам службы безопасности. Пользователи с ролью Старший сотрудник службы безопасности доступны все операции. Ограничения доступа для пользователей с ролями Сотрудник службы безопасности представлены в таблице ниже.

Ограничения доступа для пользователей приложения с ролью Сотрудник службы безопасности

Функциональная область / Раздел веб-интерфейса

Ограничения

Мониторинг

Недоступны виджеты событий группы VIP.

Нет возможности перейти по ссылке на виджет в раздел Алерты.

Алерты

Недоступны следующие действия:

  • просмотр информации об алерте;
  • отметка о завершении обработки алерта группы VIP;
  • операции над несколькими алертами;
  • экспорт списка всех алертов.

Поиск угроз

Недоступны события, которые относятся к хостам из алертов группы VIP.

Задачи

Нет доступа.

Политики

Нет доступа.

Пользовательские правила

Доступ на чтение.

Хранилище

Нет доступа к объектам, помещенным в Хранилище в результате выполнения задач.

Полный доступ к объектам, загруженным пользователем вручную.

Endpoint Agents

Доступ к просмотру таблиц компьютеров с компонентом Endpoint Agent, ограничения по просмотру данных о задачах, политиках и сетевой изоляции.

Сетевая изоляция хостов

Нет доступа.

Отчеты

Нет доступа.

Параметры: Расписание IOC-проверки

Доступ на чтение.

Параметры: Endpoint Agents

Доступ на чтение.

Параметры: Репутационная база KPSN

Нет доступа.

Параметры: Правила уведомлений

Нет доступа к правилам для отправки уведомлений об алертах. Полный доступ к правилам для отправки уведомлений о проблемах в работе приложения.

Параметры: Статус VIP

Доступ на чтение.

Пользовательские правила: YARA

Доступ только на экспорт правил.

Параметры: Исключение TAA (IOA)

Доступ на чтение и экспорт.

Параметры: Пароли к архивам

Нет доступа.

Параметры: Лицензия

Доступ на чтение.

Если вы используете режим распределенного решения и мультитенантности, то для каждой учетной записи вы можете разрешить или запретить доступ к тенантам и веб-интерфейсу сервера SCN.

См. также

Справка Kaspersky Anti Targeted Attack Platform

Kaspersky Anti Targeted Attack Platform

Предоставление данных

Лицензирование приложения

Архитектура приложения

Принцип работы приложения

Распределенное решение и мультитенантность

Руководство по масштабированию

Установка и первоначальная настройка приложения

Настройка параметров масштабирования приложения

Настройка интеграции компонента Endpoint Agent с функциональным блоком KEDR

Начало работы с приложением

Аутентификация с помощью доменных учетных записей

Участие в Kaspersky Security Network и использование Kaspersky Private Security Network

Работа с компонентом Sandbox через веб-интерфейс

Администратору: работа в веб-интерфейсе приложения

Сотруднику службы безопасности: работа в веб-интерфейсе приложения

Работа с пользовательскими правилами Sandbox

Отправка уведомлений

Управление журналами

Просмотр сообщений приложения

Просмотр информации о файлах, поступавших на проверку в Kaspersky Anti Targeted Attack Platform

Управление приложением Kaspersky Endpoint Agent для Windows

Управление приложением Kaspersky Endpoint Security для Windows

Управление приложением Kaspersky Endpoint Security для Linux

Управление приложением Kaspersky Endpoint Security для Mac

Резервное копирование и восстановление данных

Обновление Kaspersky Anti Targeted Attack Platform

Взаимодействие с внешними системами по API

Источники информации о приложении

Обращение в Службу технической поддержки

Информация о стороннем коде

Уведомления о товарных знаках

В этом разделе справки

Создание учетной записи администратора веб-интерфейса приложения

Создание учетной записи пользователя веб-интерфейса приложения

Настройка отображения таблицы учетных записей пользователей

Просмотр таблицы учетных записей пользователей

Фильтрация учетных записей

Сброс фильтра учетных записей

Изменение прав доступа учетной записи пользователя веб-интерфейса приложения

Включение и отключение учетной записи администратора или пользователя веб-интерфейса приложения

Изменение пароля учетной записи администратора или пользователя приложения

Изменение пароля своей учетной записи