사전 정의된 사용자 역할

Kaspersky Security Center 사용자에게 할당된 사용자 역할은 사용자에게 애플리케이션 기능에 대한 접근 권한 세트를 제공합니다.

가상 서버에서 생성된 사용자에게는 중앙 관리 서버의 역할을 할당할 수 없습니다.

이미 구성된 권한 세트로 사전 정의된 사용자 역할을 사용하거나 새로운 역할을 만들고 필요한 권한을 직접 구성할 수 있습니다. Kaspersky Security Center에서 사용할 수 있는 사전 정의된 사용자 역할 중 일부는 감사관, 보안 책임자, 감독관 등과 같은 특정 직책과 연관될 수 있습니다(이러한 역할은 Kaspersky Security Center 버전 11부터 제공). 이러한 역할의 접근 권한은 관련 직책의 표준 작업 및 직무 범위에 따라 미리 구성됩니다. 아래 표는 특정 직책과 역할이 어떻게 연관되는지 보여줍니다.

특정 직책별 역할의 예

역할

메모

감사관

모든 리포트 유형을 사용한 모든 작업과 삭제된 개체 보기를 포함한 모든 보기 작업이 허용됩니다(삭제된 개체 영역에서 읽기쓰기 권한이 부여됨). 다른 작업은 허용되지 않습니다. 조직 감사를 수행하는 사용자에게 이 역할을 할당할 수 있습니다.

감독관

모든 보기 작업이 허용되며 다른 작업은 허용되지 않습니다. 조직의 IT 보안을 담당하는 보안 책임자 및 기타 관리자에게 이 역할을 할당할 수 있습니다.

보안 운영자

모든 보기 작업과 리포트 관리가 허용되며 시스템 관리: 연결성 영역에 제한된 권한을 부여합니다. 조직의 IT 보안을 담당하는 운영자에게 이 역할을 할당할 수 있습니다.

아래 표는 미리 정의된 각 사용자 역할에 할당된 접근 권한을 보여줍니다.

미리 정의된 사용자 역할의 접근 권한

역할

설명

중앙 관리 서버 관리자

다음 기능 영역의 모든 작업을 허용합니다.

  • 일반 기능:
    • 기본 기능
    • 이벤트 처리
    • 중앙 관리 서버 계층 구조
    • 가상 중앙 관리 서버
  • 시스템 관리:
    • 연결성
    • 하드웨어 인벤토리
    • 소프트웨어 인벤토리

    일반 기능: 암호화 키 관리 기능 영역에 읽기쓰기 권한을 부여합니다.

중앙 관리 서버 운영자

다음 모든 기능 영역에 읽기실행 권한을 부여합니다.

  • 일반 기능:
    • 기본 기능
    • 가상 중앙 관리 서버
  • 시스템 관리:
    • 연결성
    • 하드웨어 인벤토리
    • 소프트웨어 인벤토리

감사관

일반 기능에서 기능 영역에서의 모든 작업을 허용합니다.

  • ACL에 상관없이 개체 접근
  • 삭제된 개체
  • 강제 리포트 관리

조직 감사를 수행하는 사용자에게 이 역할을 할당할 수 있습니다.

설치 관리자

다음 기능 영역의 모든 작업을 허용합니다.

  • 일반 기능:
    • 기본 기능
    • Kaspersky 소프트웨어 배포
    • 라이센스 키 관리
  • 시스템 관리:
    • 운영 체제 배포
    • 취약점 및 패치 관리
    • 원격 설치
    • 소프트웨어 인벤토리

일반 기능: 가상 중앙 관리 서버 기능 영역에 읽기실행 권한을 부여합니다.

설치 운영자

다음 모든 기능 영역에 읽기실행 권한을 부여합니다.

  • 일반 기능:
    • 기본 기능
    • Kaspersky 소프트웨어 배포(이 영역에 Kaspersky 패치 관리 권한도 부여)
    • 가상 중앙 관리 서버
  • 시스템 매니지먼트:
    • 운영 체제 배포
    • 취약점 및 패치 관리
    • 원격 설치
    • 소프트웨어 인벤토리

Kaspersky Endpoint Security 관리자

다음 기능 영역의 모든 작업을 허용합니다.

  • 일반 기능: 기본 기능
  • Kaspersky Endpoint Security 영역(모든 기능 포함)

일반 기능: 암호화 키 관리 기능 영역에 읽기쓰기 권한을 부여합니다.

Kaspersky Endpoint Security 운영자

다음 모든 기능 영역에 읽기실행 권한을 부여합니다.

  • 일반 기능: 기본 기능
  • Kaspersky Endpoint Security 영역(모든 기능 포함)

메인 관리자

일반 기능에서 다음 영역을 제외한 기능 영역의 모든 작업을 허용합니다.

  • ACL에 상관없이 개체 접근
  • 강제 리포트 관리

일반 기능: 암호화 키 관리 기능 영역에 읽기쓰기 권한을 부여합니다.

메인 운영자

다음 모든 기능 영역에 읽기실행 권한을 부여합니다(해당하는 경우).

  • 일반 기능:
    • 기본 기능
    • 삭제된 개체
    • 중앙 관리 서버에서의 동작
    • Kaspersky 소프트웨어 배포
    • 가상 중앙 관리 서버
  • 모바일 기기 관리: 일반
  • 시스템 관리(모든 기능 포함)
  • Kaspersky Endpoint Security 영역(모든 기능 포함)

모바일 기기 관리 관리자

다음 기능 영역의 모든 작업을 허용합니다.

  • 일반 기능: 기본 기능
  • 모바일 기기 매니지먼트: 일반

모바일 기기 관리 운영자

일반 기능: 기본 기능 기능 영역에 읽기실행 권한을 부여합니다.

모바일 기기 관리: 일반에서 읽기모바일 기기에 정보 명령만 보내기 권한을 부여합니다.

보안 운영자

일반 기능의 다음 기능 영역에서 모든 작업을 허용합니다.

  • ACL에 상관없이 개체 접근
  • 강제 리포트 관리

시스템 관리: 연결성 기능 영역에 읽기, 쓰기, 실행, 기기의 파일을 관리자 워크스테이션에 저장기기 조회에 대한 동작 수행 권한을 부여합니다.

조직의 IT 보안을 담당하는 운영자에게 이 역할을 할당할 수 있습니다.

셀프 서비스 포털 사용자

모바일 기기 관리: 셀프 서비스 포털 기능 영역의 모든 작업을 허용합니다. 이 기능은 Kaspersky Security Center 11 이상 버전에서 지원되지 않습니다.

감독관

일반 기능: ACL에 상관없이 개체 접근일반 기능: 강제 리포트 관리 기능 영역에 읽기 권한을 부여합니다.

조직의 IT 보안을 담당하는 보안 책임자 및 기타 관리자에게 이 역할을 할당할 수 있습니다.

취약점 및 패치 관리 관리자

일반 기능: 기본 기능시스템 관리(모든 기능 포함) 기능 영역의 모든 작업을 허용합니다.

취약점 및 패치 관리 운영자

일반 기능: 기본 기능시스템 관리 (모든 기능 포함) 기능 영역에 읽기실행(해당된다면) 권한을 부여합니다.

참고 항목:

시나리오: 네트워크 보호 구성

맨 위로