Пользователи Kaspersky Endpoint Detection and Response Expert могут иметь разные роли с различным набором прав. В Kaspersky EDR Expert имеются следующие стандартные роли:
Суперпользователь, отвечающий за установку, настройку и работу решения. Для активации Kaspersky Endpoint Detection and Response Expert необходимо обладать правами главного администратора. Главный администратор имеет доступ ко всем функциям Kaspersky EDR Expert. В отличие от главного специалиста по безопасности, главный администратор имеет право на выполнение следующих действий:
Управление учетными записями пользователей.
Управление ролями и правами доступа пользователей.
Добавление, изменение и удаление ключей активации.
На этой странице приведена дополнительная информация о роли главного администратора в Kaspersky Security Center Cloud Console.
Специалист по ИТ-безопасности, расследующий инциденты и управляющий настраиваемыми IOA-правилами, которые определяют алерт в системе ИТ-безопасности. Главный специалист по безопасности имеет право управлять действиями по реагированию и задачами.
Главный специалист по безопасности имеет полный доступ к функциям Kaspersky EDR Expert, включая алерты, инциденты, настраиваемые IOA-правила и поиск угроз. Он не имеет права на управление пользователями и ролями.
Если стандартные роли не соответствуют потребностям вашей организации, вы можете создать собственные роли.