Права доступа к функциям программы

В таблице ниже приведены функции Kaspersky Security Center с правами доступа для управления задачами, отчетами, параметрами и для выполнения действий пользователя.

Для выполнения действий пользователя, перечисленных в таблице, у пользователя должно быть право, указанное рядом с действием.

Права на Чтение, Запись и Выполнение применимы к любой задаче, отчету или параметрам. В дополнение к этим правам у пользователя должно быть право Выполнение операций с выборками устройств для управления задачами, отчетами или изменения параметров выборок устройств.

Все задачи, отчеты, параметры и инсталляционные пакеты, отсутствующие в таблице, относятся к области Общий функционал: Базовая функциональность.

Права доступа к функциям программы

Функциональная область

Право

Действие пользователя: право, необходимое для выполнения действия

Задача

Отчет

Другое

Общий функционал: Управление группами администрирования

Запись
  • Добавление устройства в группу администрирования: Запись.
  • Удаление устройства из состава группы администрирования: Запись.
  • Добавление группы администрирования в другую группу администрирования: Запись.
  • Удаление группы администрирования из другой группы администрирования: Запись.

Отсутствует.

Отсутствует.

Отсутствует.

Общий функционал: Доступ к объектам независимо от их списков ACL

Чтение

Получение доступа Чтение ко всем объектам: Чтение.

Отсутствует.

Отсутствует.

Функциональная область Общий функционал: Доступ к объектам независимо от их списков ACL предназначена для аудита. Когда пользователям предоставляется право Чтение в этой функциональной области, они получают полный доступ на Чтение ко всем объектам и могут выполнять любые созданные задачи на выбранных устройствах, подключенных к Серверу администрирования через Агент администрирования с правами локального администратора (root для Linux). Рекомендуется предоставлять эти права ограниченному кругу пользователей, которым они нужны для выполнения своих служебных обязанностей.

Доступ предоставляется независимо от других прав, даже если они запрещают доступ Чтение к определенным объектам.

Общий функционал: Базовая функциональность
  • Чтение
  • Запись
  • Выполнение
  • Выполнение операций с выборками устройств
  • Правила перемещения устройства (создание, изменение или удаление) для виртуального Сервера: Запись, Выполнение операций с выборками устройств.
  • Получение мобильного протокола (LWNGT) пользовательского сертификата: Чтение.
  • Установка мобильного протокола (LWNGT) пользовательского сертификата: Запись.
  • Получить список сетей, определенных NLA: Чтение.
  • Добавить, изменить или удалить список сетей, определенных NLA: Запись.
  • Просмотр списка контроля доступа групп: Чтение.
  • Просмотрите журнал событий Kaspersky Event Log: Чтение.
  • Просмотр ключа восстановления для восстановления доступа к жесткому диску зашифрованному с помощью BitLocker: Выполнение.
  • Загрузка обновлений в хранилище Сервера администрирования.
  • Рассылка отчетов.
  • Распространять инсталляционные пакеты.
  • Установка программ на подчиненные Серверы администрирования.
  • Отчет о состоянии защиты.
  • Отчет об угрозах.
  • Отчет о наиболее заражаемых устройствах.
  • Отчет о статусе антивирусных баз.
  • Отчет об ошибках.
  • Отчет о сетевых атаках.
  • Сводный отчет о программах для защиты почтовых систем.
  • Сводный отчет о программах для защиты периметра.
  • Сводный отчет о типах установленных программ.
  • Отчет о пользователях зараженных устройств.
  • Отчет об инцидентах.
  • Отчет о событиях.
  • Отчет о работе точек распространения.
  • Отчет о подчиненных Серверах администрирования.
  • Отчет о событиях Контроля устройств.
  • Отчет об уязвимостях.
  • Отчет о запрещенных программах.
  • Отчет о работе Веб-Контроля.
  • Отчет о статусе шифрования управляемых устройств.
  • Отчет о статусе шифрования запоминающих устройств.
  • Отчет об ошибках шифрования файлов.
  • Отчет о блокировании доступа к зашифрованным файлам.
  • Отчет о правах доступа к зашифрованным устройствам.
  • Отчет об эффективных правах пользователя.
  • Отчет о правах.

Отсутствует.

Общий функционал: Удаленные объекты
  • Чтение
  • Запись
  • Просмотр удаленных объектов в корзине: Чтение.
  • Удаление объектов из корзины: Запись.

Отсутствует.

Отсутствует.

Отсутствует.

Общий функционал: Обработка событий
  • Удалить события
  • Изменить параметры уведомлений о событиях
  • Изменить параметры регистрации событий
  • Запись
  • Изменение параметров регистрации событий: Изменить параметры регистрации событий.
  • Изменение параметров уведомления о событиях: Изменить параметры уведомлений о событиях.
  • Удаление событий: Удалить события.

Отсутствует.

Отсутствует.

Параметры:

  • Параметры вирусной атаки: количество обнаружений вирусов, необходимое для создания события вирусной атаки.
  • Параметры вирусной атаки: период для оценки обнаружения вирусов.
  • Максимальное количество событий, хранящихся в базе данных.
  • Период хранения событий удаленных устройств.

Общий функционал: Операции с Сервером администрирования
  • Чтение
  • Запись
  • Выполнение
  • Изменение списков управления доступом объектов
  • Выполнение операций с выборками устройств
  • Изменение портов Сервера администрирования для подключения Агента администрирования: Запись.
  • Изменение портов прокси-сервера активации, запущенного на Сервере администрирования: Запись.
  • Изменение портов прокси-сервера активации для мобильных устройств, запускаемых на Сервере администрирования: Запись.
  • Изменение портов Веб-сервера для распространения автономных пакетов: Запись.
  • Изменение портов Веб-сервера для распространения iOS MDM-профилей: Запись.
  • Изменение SSL-портов Сервера администрирования для подключения с помощью Kaspersky Security Center Web Console: Запись.
  • Изменение портов Сервера администрирования для подключения мобильных устройств: Запись.
  • Укажите максимальное количество событий, хранящихся в базе данных Сервера администрирования: Запись.
  • Укажите максимальное количество событий, которое может отправлять Сервер администрирования: Запись.
  • Изменение периода, в течение которого Сервер администрирования может отправлять события: Запись.
  • Резервное копирование данных Сервера администрирования.
  • Обслуживание базы данных.

Отсутствует.

Отсутствует.

Общий функционал: Развертывание программ "Лаборатории Касперского"
  • Управление патчами "Лаборатории Касперского"
  • Чтение
  • Запись
  • Выполнение
  • Выполнение операций с выборками устройств

Одобрить или отклонить установку патча: Управление патчами "Лаборатории Касперского".

Отсутствует.
  • Отчет об использовании лицензионных ключей виртуальным Сервером администрирования.
  • Отчет о версиях программ "Лаборатории Касперского".
  • Отчет о несовместимых программах.
  • Отчет о версиях обновлений модулей программ "Лаборатории Касперского".
  • Отчет о развертывании защиты.

Инсталляционный пакет: "Лаборатория Касперского".

Общий функционал: Управление лицензионными ключами
  • Экспортировать файл ключа
  • Запись
  • Экспорт файл ключа: Экспортировать файл ключа.
  • Изменение параметров лицензионного ключа Сервера администрирования: Запись.

Отсутствует.

Отсутствует.

Отсутствует.

Общий функционал: Управление отчетами
  • Чтение
  • Запись
  • Создание отчетов для объектов независимо от их списков ACL: Запись.
  • Выполнять отчеты независимо от их списков ACLs: Чтение.

Отсутствует.

Отсутствует.

Отсутствует.

Общий функционал: Иерархия Серверов администрирования

Настроить иерархию Серверов администрирования

Добавление, обновление или удаление подчиненных Серверов администрирования: Настроить иерархию Серверов администрирования.

Отсутствует.

Отсутствует.

Отсутствует.

Общий функционал: Права пользователей

Изменение списков управления доступом объектов
  • Изменение свойств Безопасности любого объекта: Изменение списков управления доступом объектов.
  • Управление ролями пользователей: Изменение списков управления доступом объектов.
  • Управление внутренними пользователями: Изменение списков управления доступом объектов.
  • Управление группами безопасности: Изменение списков управления доступом объектов.
  • Управление псевдонимами: Изменение списков управления доступом объектов.

Отсутствует.

Отсутствует.

Отсутствует.

Общий функционал: Виртуальные Серверы администрирования
  • Управление виртуальными Серверами
  • Чтение
  • Запись
  • Выполнение
  • Выполнение операций с выборками устройств
  • Получение списка виртуальных Серверов администрирования: Чтение.
  • Получение информации о виртуальном Сервере администрирования: Чтение.
  • Создание, обновление или удаление виртуального Сервера администрирования: Управление виртуальными Серверами.
  • Перемещение виртуального Сервера администрирования в другую группу: Управление виртуальными Серверами.
  • Установка прав доступа к виртуальному Серверу администрирования: Управление виртуальными Серверами.

Отсутствует.

Отчет о результатах установки обновлений стороннего ПО.

Отсутствует.

Общий функционал: Управление ключами шифрования

Запись

Импорт ключей шифрования: Запись.

Отсутствует.

Отсутствует.

Отсутствует.

Управление мобильными устройствами: Общие
  • Подключение новых устройств
  • Отправление только информационных команд на мобильные устройства
  • Отправление команд на мобильные устройства
  • Управление сертификатами
  • Чтение
  • Запись
  • Получение восстановленных данных службы управления ключами: Чтение.
  • Удаление сертификатов пользователей: Управление сертификатами.
  • Получение публичной части сертификата пользователя: Чтение.
  • Проверка, включена ли инфраструктура открытых ключей: Чтение.
  • Проверка учетной записи инфраструктуры открытых ключей: Чтение.
  • Получение шаблонов инфраструктуры открытых ключей: Чтение.
  • Получение шаблонов инфраструктуры открытых ключей с помощью расширенного использования ключа (EKU) сертификата: Чтение.
  • Проверка, не отозван ли сертификат инфраструктуры открытых ключей: Чтение.
  • Обновление параметров выпуска сертификатов пользователя: Управление сертификатами.
  • Получение параметров выпуска сертификатов пользователя: Чтение.
  • Получение пакетов по названию и версиям программ: Чтение.
  • Установка или отмена сертификатов пользователя: Управление сертификатами.
  • Обновление сертификата пользователя: Управление сертификатами.
  • Установка тега для сертификата пользователя: Управление сертификатами.
  • Запуск генерации инсталляционного пакета, содержащего iOS MDM-профиль; отмена генерации инсталляционного пакета, содержащего iOS MDM-профиль: Подключение новых устройств.

Отсутствует.

Отсутствует.

Отсутствует.

Управление системой: Подключения.
  • Запуск RDP-сессий
  • Подключение к существующим RDP-сессиям
  • Создание туннелирования
  • Сохранение файлов с устройств на рабочем месте администратора
  • Чтение
  • Запись
  • Выполнение
  • Выполнение операций с выборками устройств
  • Создание сеанса совместного доступа к рабочему столу: Запуск RDP-сессий
  • Создание RDP-сеанса: Подключение к существующим RDP-сессиям.
  • Создание туннеля: Создание туннелирования.
  • Сохранение списка сетей: Сохранение файлов с устройств на рабочем месте администратора.

Отсутствует.

Отчет о пользователях устройства.

Отсутствует.

Управление системой: Инвентаризация оборудования.
  • Чтение
  • Запись
  • Выполнение
  • Выполнение операций с выборками устройств
  • Получение или экспорт объектов инвентаризации оборудования: Чтение.
  • Добавление, настройка или удаление объектов инвентаризации оборудования: Запись.

Отсутствует.
  • Отчет о реестре оборудования.
  • Отчет об изменении конфигурации.
  • Отчет об оборудовании.

Отсутствует.

Управление системой: Network Access Control
  • Чтение
  • Запись
  • Просмотр параметров Cisco: Чтение.
  • Изменение параметров Cisco: Запись.

Отсутствует.

Отсутствует.

Отсутствует.

Управление системой: Развертывание операционной системы.
  • Развертывание PXE-серверов
  • Чтение
  • Запись
  • Выполнение
  • Выполнение операций с выборками устройств
  • Развертывание PXE-серверов: Развертывание PXE-серверов.
  • Просмотр списка PXE-серверов: Чтение.
  • Запуск или остановка процесс установки на PXE-клиентах: Выполнение.
  • Управление драйверами для среды WinPE и образов операционной системы: Запись.

Создание инсталляционного пакета на основе образа ОС эталонного устройства.

Отсутствует.

Инсталляционные пакеты: "Образ операционной системы".

Управление системой: Системное администрирование.

 

 
  • Чтение
  • Запись
  • Выполнение
  • Выполнение операций с выборками устройств
  • Просмотр свойства патчей сторонних производителей: Чтение.
  • Изменение свойства патчей сторонних производителей: Запись.
  • Выполнение синхронизации обновлений Центра обновления Windows.
  • Установка обновлений Центра обновления Windows.
  • Закрытие уязвимостей.
  • Установка требуемых обновлений и закрытия уязвимостей.

Отчет об обновлениях ПО.

Отсутствует.

Управление системой: Удаленная установка.
  • Чтение
  • Запись
  • Выполнение
  • Выполнение операций с выборками устройств
  • Просмотр Системного администрирования стороннего производителя на основе свойств инсталляционного пакета: Чтение.
  • Изменение Системного администрирования на основе свойств инсталляционного пакета: Запись.

Отсутствует.

Отсутствует.

Инсталляционные пакеты:

  • Пользовательская программа.
  • Инсталляционный пакет.

Управление системой: Инвентаризация программ.
  • Чтение
  • Запись
  • Выполнение
  • Выполнение операций с выборками устройств

Отсутствует.

Отсутствует.
  • Отчет об установленных программах.
  • Отчет об истории реестра программ.
  • Отчет о состоянии групп лицензионных программ.
  • Отчет о лицензионных ключах сторонних программ.

Отсутствует.

См. также:

Сценарий: Настройка защиты сети
В начало