Droits d'accès aux fonctionnalités de l'application

Le tableau ci-dessous présente les fonctionnalités de Kaspersky Security Center avec les droits d'accès pour gérer les tâches associées, les rapports, les paramètres et effectuer les actions utilisateur associées.

Pour exécuter les actions utilisateur répertoriées dans le tableau, un utilisateur doit avoir le droit spécifié en regard de l'action.

Les droits de lecture, de modification et d'exécution s'appliquent à toute tâche, rapport ou paramètre. En plus de ces droits, un utilisateur doit disposer du droit Effectuer des opérations sur les sélections d'appareils pour gérer les tâches, les rapports ou les paramètres sur les sélections d'appareils.

Toutes les tâches, rapports, paramètres et paquets d'installation qui manquent dans le tableau appartiennent à la zone fonctionnelle Fonctionnalités générales : Fonctionnalité de base.

Droits d'accès aux fonctionnalités de l'application

Zone fonctionnelle

Droit

Action utilisateur : droit requis pour exécuter l'action

Tâche

Rapport

Autres

Caractéristiques générales : Gestion des groupes d'administration

Modifier

  • Ajouter un appareil à un groupe d'administration : Modifier
  • Supprimer un appareil d'un groupe d'administration : Modifier
  • Ajouter un groupe d'administration à un autre groupe d'administration : Modifier
  • Supprimer un groupe d'administration d'un autre groupe d'administration : Modifier

Aucun

Aucun

Aucun

Caractéristiques générales : Accéder aux objets, quel que soit leur ACL

Lecture

Obtenir un accès en lecture à tous les objets : Lire

Aucun

Aucun

Aucun

Caractéristiques générales : Fonctionnalité de base

  • Lecture
  • Modifier
  • Exécuter
  • Effectuer des opérations sur les sélections d'appareils
  • Règles de déplacement des appareils (création, modification ou suppression) pour le Serveur virtuel : Modifier, Effectuer des opérations sur les sélections d'appareils
  • Certificat personnalisé du protocole Get Mobile (LWNGT) : Lire
  • Définir le certificat personnalisé du protocole mobile (LWNGT) : Écrire
  • Obtenir la liste des réseaux définis par NLA : Lire
  • Ajouter, modifier ou supprimer une liste de réseaux définie par NLA : Modifier
  • Afficher la liste de contrôle d'accès des groupes : Lire
  • Afficher le journal des événements Kaspersky : Lire
  • « Télécharger les mises à jour dans le stockage du Serveur d'administration »
  • "Livrer des rapports"
  • "Diffusion du paquet d'installation"
  • "Installation des applications sur les Serveurs d'administration secondaires à distance"
  • "Rapport sur l'état de la protection"
  • "Rapport sur les menaces"
  • "Rapport sur les appareils les plus infectés"
  • "Rapport sur l'état des bases antivirus"
  • "Rapport sur les erreurs"
  • "Rapport sur les attaques réseau"
  • « Rapport de synthèse sur les applications de sécurité des systèmes de messagerie installées »
  • « Rapport de synthèse sur les applications de défense de périmètre installés »
  • "Rapport de synthèse sur les types d'application installés"
  • "Rapport sur les utilisateurs des appareils infectés"
  • « Rapport d'incidents »
  • "Rapport sur les événements"
  • « Rapport de fonctionnement des Points de distribution »
  • « Rapport sur les Serveurs d'administration secondaires »
  • « Rapport sur les événements du Contrôle des appareils »
  • "Rapport sur les vulnérabilités"
  • "Rapport sur les applications interdites"
  • "Rapport sur le fonctionnement du Contrôle Internet"
  • « Rapport de l'état de chiffrement des appareils administrés »
  • « Rapport de l'état de chiffrement des appareils de stockage de masse »
  • « Rapport sur les erreurs de chiffrement des fichiers »
  • « Rapport sur le blocage de l'accès aux fichiers chiffrés »
  • « Rapport sur les privilèges d'accès aux appareils chiffrés »
  • « Rapport sur les droits effectifs de l'utilisateur »
  • "Rapport sur les privilèges"

Aucun

Caractéristiques générales : Objets supprimés

  • Lecture
  • Modifier
  • Afficher les objets supprimés dans la corbeille : Lire
  • Supprimer des objets de la corbeille : Modifier

Aucun

Aucun

Aucun

Caractéristiques générales : Traitement des événements

  • Supprimer des événements
  • Modifier les paramètres de notification d'événement
  • Modifier les paramètres de journalisation des événements
  • Modifier
  • Modifier les paramètres d'enregistrement des événements : Modifier les paramètres de journalisation des événements
  • Modifier les paramètres de notification d'événements Modifier les paramètres de notification d'événements
  • Supprimer des événements : Supprimer des événements

Aucun

Aucun

Paramètres :

  • Paramètres de propagation de virus : nombre de détections de virus nécessaires pour créer un événement d'épidémie virale
  • Paramètres de propagation de virus : période de temps pour l'évaluation des détections de virus
  • Le nombre maximal d'événements stockés dans la base de données
  • Période de stockage des événements des appareils supprimés

Caractéristiques générales : Opérations sur le Serveur d'administration

  • Lecture
  • Modifier
  • Exécuter
  • Modifier les ACL d'objets
  • Effectuer des opérations sur les sélections d'appareils
  • Spécifier les ports du Serveur d'administration pour la connexion de l'Agent d'administration : Modifier
  • Spécifier les ports du proxy d'activation lancé sur le Serveur d'administration : Modifier
  • Spécifier les ports du proxy d'activation pour les appareils mobiles lancé sur le Serveur d'administration : Modifier
  • Spécifier les ports du serveur Web pour la distribution des paquets autonomes : Modifier
  • Spécifier les ports du serveur Web pour la distribution des profils MDM : Modifier
  • Spécifier les ports SSL du Serveur d'administration pour la connexion via Kaspersky Security Center Web Console : Modifier
  • Spécifier les ports du Serveur d'administration pour la connexion mobile : Modifier
  • Modifier le nombre maximal d'événements stockés dans la base de données du Serveur d'administration : Modifier
  • Spécifier le nombre maximum d'événements pouvant être envoyés par le Serveur d'administration : Modifier
  • Spécifier la période pendant laquelle les événements peuvent être envoyés par le Serveur d'administration : Modifier
  • « Sauvegarde des données du Serveur d'administration »
  • "Maintenance de la base de données"

Aucun

Aucun

Caractéristiques générales : Déploiement logiciel Kaspersky

  • Administration des correctifs de Kaspersky
  • Lecture
  • Modifier
  • Exécuter
  • Effectuer des opérations sur les sélections d'appareils

Approuver ou refuser l'installation du correctif : Gérer les correctifs Kaspersky

Aucun

  • "Rapport sur les clés de licence utilisées par le Serveur d'administration virtuel"
  • "Rapport sur les versions des applications Kaspersky"
  • "Rapport sur les applications incompatibles"
  • "Rapport sur les versions des mises à jour du module logiciel Kaspersky"
  • « Rapport sur le déploiement de la protection »

Paquet d'installation : « Kaspersky »

Caractéristiques générales : Gestion des clés

  • Ajouter le fichier clé
  • Modifier
  • Exporter le fichier clé : Exporter le fichier clé
  • Modifier les paramètres de clé de licence du Serveur d'administration : Modifier

Aucun

Aucun

Aucun

Caractéristiques générales : Administration des rapports mis en œuvre

  • Lecture
  • Modifier
  • Créer des rapports quel que soit leur ACL : Écrire
  • Exécuter des rapports quel que soit leur ACL : Lire

Aucun

Aucun

Aucun

Caractéristiques générales : Hiérarchie des Serveurs d'administration

Configurer la hiérarchie des Serveurs d'administration

Enregistrer, mettre à jour ou supprimer des Serveurs d'administration secondaires : Configurer la hiérarchie des Serveurs d'administration

Aucun

Aucun

Aucun

Caractéristiques générales : Autorisations des utilisateurs

Modifier les ACL d'objets

  • Modifier les propriétés Sécurité de n'importe quel objet : Modifier les ACL des objets
  • Gérer les rôles utilisateur : Modifier les ACL des objets
  • Gérer les utilisateurs internes : Modifier les ACL des objets
  • Gérer les groupes de sécurité : Modifier les ACL des objets
  • Gérer les alias : Modifier les ACL des objets

Aucun

Aucun

Aucun

Caractéristiques générales : Serveurs d'administration virtuels

  • Gérer les Serveurs d'administration virtuels
  • Lecture
  • Modifier
  • Exécuter
  • Effectuer des opérations sur les sélections d'appareils
  • Obtenir la liste des Serveurs d'administration virtuels : Lire
  • Obtenir des informations sur le Serveur d'administration virtuel : Lire
  • Créer, mettre à jour ou supprimer un Serveur d'administration virtuel : Gérer les Serveurs d'administration virtuels
  • Déplacer un Serveur d'administration virtuel vers un autre groupe : Gérer les Serveurs d'administration virtuels
  • Définir les autorisations du Serveur virtuel d'administration : Gérer les Serveurs d'administration virtuels

Aucun

« Rapport sur les résultats de l'installation des mises à jour du logiciel tiers »

Aucun

Administration des appareils mobiles : Généralités

  • Connexion des nouveaux appareils
  • Envoyer uniquement des commandes d'information aux appareils mobiles
  • Envoi des commandes sur les appareils mobiles
  • Gérer les certificats
  • Lecture
  • Modifier
  • Obtenir les données de restauration du service de gestion des clés : Lire
  • Supprimer les certificats utilisateur : Gérer les certificats
  • Obtenir la partie publique du certificat utilisateur : Lire
  • Vérifier si l'infrastructure à clé publique est activée : Lire
  • Vérifier le compte d'infrastructure à clé publique : Lire
  • Obtenir des modèles d'infrastructure à clé publique : Lire
  • Obtenir des modèles d'infrastructure de clé publique par certificat d'utilisation de clé étendue : Lire
  • Vérifier si le certificat d'infrastructure à clé publique est révoqué : Lire
  • Mettre à jour les paramètres d'émission des certificats utilisateur : Gérer les certificats
  • Obtenir les paramètres d'émission de certificat utilisateur : Lire
  • Obtenir des paquets par nom d'application et par version : Lire
  • Définir ou annuler le certificat utilisateur : Gérer les certificats
  • Renouveler le certificat utilisateur : Gérer les certificats
  • Définir la balise de certificat utilisateur : Gérer les certificats
  • Exécuter la génération du paquet d'installation MDM ; annuler la génération du paquet d'installation MDM : connecter de nouveaux appareils

Aucun

Aucun

Aucun

Gestion du système : Connectivité

  • Démarrer des sessions RDP
  • Se Connecter aux sessions RDP existantes
  • Lancer le tunneling
  • Enregistrer les fichiers des appareils sur le poste de travail de l'administrateur
  • Lecture
  • Modifier
  • Exécuter
  • Effectuer des opérations sur les sélections d'appareils
  • Créer une session de partage de bureau : Droit de créer une session de partage de bureau
  • Créer une session RDP : Se connecter aux sessions RDP existantes
  • Créer un tunnel : lancer le tunneling
  • Enregistrer la liste des réseaux de contenu : enregistrer les fichiers des appareils sur le poste de travail de l'administrateur

Aucun

« Rapport sur les utilisateurs de l'appareil »

Aucun

Gestion du système : Inventaire matériel

  • Lecture
  • Modifier
  • Exécuter
  • Effectuer des opérations sur les sélections d'appareils
  • Obtenir ou exporter un objet d'inventaire matériel : Lire
  • Ajouter, définir ou supprimer un objet d'inventaire matériel : Écrire

Aucun

  • « Rapport sur le registre du matériel »
  • « Rapport sur les changements de configuration »
  • « Rapport sur le matériel »

Aucun

Gestion du système : Contrôle d'accès au réseau

  • Lecture
  • Modifier
  • Afficher les paramètres CISCO : Lire
  • Modifier les paramètres CISCO : Écrire

Aucun

Aucun

Aucun

Gestion du système : Déploiement du système d'exploitation

  • Déploiement des serveurs PXE
  • Lecture
  • Modifier
  • Exécuter
  • Effectuer des opérations sur les sélections d'appareils
  • Déployer les serveurs PXE : Déployer les serveurs PXE
  • Afficher une liste de serveurs PXE : Lire
  • Démarrer ou arrêter le processus d'installation sur les clients PXE : Exécuter
  • Gérer les pilotes pour WinPE et les images du système d'exploitation : Modifier

"Créer un paquet d'installation sur l'image du système d'exploitation de l'appareil de référence"

Aucun

Paquet d'installation : « OS Image »

Gestion du système : Gestion des vulnérabilités et des correctifs

 

 

  • Lecture
  • Modifier
  • Exécuter
  • Effectuer des opérations sur les sélections d'appareils
  • Afficher les propriétés des correctifs tiers : Lire
  • Modifier les propriétés des correctifs tiers : Modifier
  • "Synchronisation de Windows Update"
  • « Installer les mises à jour de Windows Update »
  • « Corriger les vulnérabilités »
  • "Installation des mises à jour requises et correction des vulnérabilités"

"Rapport sur les mises à jour des logiciels"

Aucun

Gestion du système : Installation à distance

  • Lecture
  • Modifier
  • Exécuter
  • Effectuer des opérations sur les sélections d'appareils
  • Afficher les propriétés du paquet d'installation tiers basé sur la Gestion des vulnérabilités et des correctifs : Lire
  • Modifier les propriétés du paquet d'installation tiers basé sur la Gestion des vulnérabilités et des correctifs : Modifier

Aucun

Aucun

Paquets d'installation :

  • « Application personnalisée »
  • « Paquet VAPM »

Gestion du système : Inventaire des logiciels

  • Lecture
  • Modifier
  • Exécuter
  • Effectuer des opérations sur les sélections d'appareils

Aucun

Aucun

  • « Rapport sur les applications installées »
  • « Rapport sur l'historique du registre des applications »
  • « Rapport sur l'état des groupes des applications sous licence »
  • « Rapport sur les clés de licence des applications tierces »

Aucun

Voir également :

Scénario : Configuration de la protection réseau

Haut de page