아래 표는 관련 작업, 리포트, 설정을 관리하고 관련 사용자 작업을 수행할 수 있는 접근 권한이 부여된 Kaspersky Security Center 기능을 보여줍니다.
표에 나열된 사용자 작업을 수행하려면 사용자는 작업 옆에 지정된 권한이 있어야 합니다.
기능 영역
|
권한
|
사용자 작업: 작업을 수행하는 데 필요한 권한
|
작업
|
리포트
|
기타
|
일반 기능: 관리 그룹 매니지먼트
|
수정
|
- 관리 그룹에 기기 추가: 수정
- 관리 그룹에서 기기 삭제: 수정
- 다른 관리 그룹에 관리 그룹 추가: 수정
- 다른 관리 그룹에서 관리 그룹 삭제: 수정
|
없음
|
없음
|
없음
|
일반 기능: ACL에 상관없이 개체 접근
|
읽기
|
모든 개체에 대한 읽기 권한 얻기: 읽기
|
없음
|
없음
|
없음
|
일반 기능: 기본 기능
|
|
- 가상 서버에 대한 기기 이동 규칙(생성, 수정 또는 삭제): 수정, 기기 조회에 대한 작업 수행
- 모바일 (LWNGT) 프로토콜 사용자 지정 인증서 가져오기: 읽기
- 모바일 (LWNGT) 프로토콜 사용자 지정 인증서 설정: 쓰기
- NLA 정의 네트워크 목록 가져오기: 읽기
- NLA 정의 네트워크 목록 추가, 수정 또는 삭제: 수정
- 그룹 접근 제어 목록 보기: 읽기
- Kaspersky 이벤트 로그 보기: 읽기
|
- "중앙 관리 서버 저장소 업데이트 다운로드"
- "리포트 전달"
- "설치 패키지 배포"
- "보조 중앙 관리 서버에 원격으로 애플리케이션 설치"
|
- "보호 상태 리포트"
- "위협 처리 리포트"
- "가장 자주 감염된 기기 리포트(상위 10대)"
- "안티 바이러스 데이터베이스 업데이트 리포트"
- "오류 리포트"
- "네트워크 공격 리포트"
- "설치된 메일 시스템 보호 애플리케이션 요약 리포트"
- "설치된 경계 방어 애플리케이션 요약 리포트"
- "설치된 애플리케이션 유형에 대한 요약 리포트"
- "가장 많이 감염된 기기 리포트(상위 10대)"
- "인시던트 리포트"
- "이벤트 리포트"
- "배포 지점 활동 리포트"
- "보조 중앙 관리 서버 리포트"
- "매체 제어 이벤트 리포트"
- "취약점 리포트"
- "금지한 애플리케이션에 대한 리포트"
- "웹 제어 리포트"
- "관리 중인 기기의 암호화 상태 리포트"
- "대용량 스토리지 기기의 암호화 상태 리포트"
- "파일 암호화 오류 리포트"
- "암호화된 파일로의 접근 차단 리포트"
- "암호화된 기기에 대한 접근 권한 리포트"
- "유효한 사용자 권한에 대한 리포트"
- "권한 리포트"
|
없음
|
일반 기능: 삭제된 개체
|
|
- 휴지통에서 삭제된 개체 보기: 읽기
- 휴지통에서 개체 삭제: 수정
|
없음
|
없음
|
없음
|
일반 기능: 이벤트 처리
|
- 이벤트 삭제
- 이벤트 알림 설정 편집
- 이벤트 로그 기록 설정 편집
- 수정
|
- 이벤트 등록 설정 변경: 이벤트 로깅 설정 편집
- 이벤트 알림 설정 변경: 이벤트 알림 설정 편집
- 이벤트 삭제: 이벤트 삭제
|
없음
|
없음
|
설정:
- 바이러스 급증 설정: 바이러스 급증 이벤트를 생성하는 데 필요한 바이러스 탐지 수
- 바이러스 급증 설정: 바이러스 탐지 평가 기간
- 데이터베이스에 저장되는 최대 이벤트 수
- 삭제된 기기에서 이벤트를 저장하는 기간
|
일반 기능: 중앙 관리 서버의 작업
|
- 읽기
- 수정
- 실행
- 개체 ACL 수정
- 기기 조회에 대한 동작 수행
|
- 네트워크 에이전트 연결을 위한 중앙 관리 서버의 포트 지정: 수정
- 중앙 관리 서버에 실행된 활성화 프록시의 포트 지정: 수정
- 중앙 관리 서버에 실행된 모바일용 활성화 프록시의 포트 지정: 수정
- 독립형 패키지 배포를 위한 웹 서버의 포트 지정: 수정
- MDM 프로필 배포를 위한 웹 서버의 포트 지정: 수정
- Kaspersky Security Center 웹 콘솔을 통한 연결용 중앙 관리 서버 SSL 포트 지정: 수정
- 모바일 연결을 위한 중앙 관리 서버의 포트 지정: 수정
- 중앙 관리 서버 데이터베이스에 저장되는 최대 이벤트 수 변경: 수정
- 중앙 관리 서버에서 보낼 수 있는 최대 이벤트 수 지정: 수정
- 중앙 관리 서버에서 이벤트를 보낼 수 있는 기간 지정: 수정
|
- "중앙 관리 서버 데이터 백업"
- "데이터베이스 점검"
|
없음
|
없음
|
일반 기능: 보호 배포
|
- Kaspersky 패치 관리
- 읽기
- 수정
- 실행
- 기기 조회에 대한 동작 수행
|
패치 설치 승인 또는 거부: Kaspersky 패치 관리
|
없음
|
- "가상 중앙 관리 서버의 라이센스 키 사용에 대한 보고"
- "Kaspersky 소프트웨어 버전 리포트"
- "비-호환 애플리케이션 리포트"
- "Kaspersky 소프트웨어 모듈 업데이트 리포트"
- "보호 배포 리포트"
|
설치 패키지: "Kaspersky"
|
일반 기능: 키 매니지먼트
|
|
- 키 파일 내보내기: 키 파일 내보내기
- 중앙 관리 서버 라이센스 키 설정 수정: 수정
|
없음
|
없음
|
없음
|
일반 기능: 강제 리포트 관리
|
|
- ACL에 상관없이 리포트 생성: 쓰기
- ACL에 상관없이 리포트 실행: 읽기
|
없음
|
없음
|
없음
|
일반 기능: 중앙 관리 서버의 계층 구조
|
중앙 관리 서버 계층 구조 구성
|
보조 중앙 관리 서버 등록, 업데이트 또는 삭제: 중앙 관리 서버의 계층 구조 구성
|
없음
|
없음
|
없음
|
일반 기능: 사용자 권한
|
개체 ACL 수정
|
- 모든 객체의 보안 속성 변경: 객체 ACL 수정
- 사용자 역할 관리: 개체 ACL 수정
- 내부 사용자 관리: 개체 ACL 수정
- 보안 그룹 관리: 개체 ACL 수정
- 별칭 관리: 개체 ACL 수정
|
없음
|
없음
|
없음
|
일반 기능: 가상 중앙 관리 서버
|
- 가상 중앙 관리 서버 관리
- 읽기
- 수정
- 실행
- 기기 조회에 대한 동작 수행
|
- 가상 중앙 관리 서버 목록 가져 오기: 읽기
- 가상 중앙 관리 서버에 대한 정보 얻기: 읽기
- 가상 중앙 관리 서버 생성, 업데이트 또는 삭제: 가상 중앙 관리 서버 관리
- 가상 중앙 관리 서버를 다른 그룹으로 이동: 가상 중앙 관리 서버 관리
- 가상 중앙 관리 서버 권한 설정: 가상 중앙 관리 서버 관리
|
없음
|
"타사 소프트웨어 업데이트 설치 결과 보고"
|
없음
|
모바일 기기 관리: 일반
|
- 새 기기 연결
- 모바일 기기에 정보 명령만 보내기
- 모바일 기기에 명령 전송
- 인증서 관리
- 읽기
- 수정
|
- 키 관리 서비스 복원 데이터 가져오기: 읽기
- 사용자 인증서 삭제: 인증서 관리
- 사용자 인증서 공개 부분 가져오기: 읽기
- 공개 키 인프라 활성화 여부 확인: 읽기
- 공개 키 인프라 계정 확인: 읽기
- 공개 키 인프라 템플릿 가져오기: 읽기
- 확장 키 사용 인증서로 공개 키 인프라 템플릿 가져오기: 읽기
- 공개 키 인프라 인증서 취소 여부 확인: 읽기
- 사용자 인증서 발급 설정 업데이트: 인증서 관리
- 사용자 인증서 발급 설정 가져오기: 읽기
- 애플리케이션 이름 및 버전별 패키지 가져오기: 읽기
- 사용자 인증서 설정 또는 취소: 인증서 관리
- 사용자 인증서 갱신: 인증서 관리
- 사용자 인증서 태그 설정: 인증서 관리
- MDM 설치 패키지 생성 실행, MDM 설치 패키지 생성 취소: 새 기기 연결
|
없음
|
없음
|
없음
|
시스템 관리: 연결
|
- RDP 세션 시작
- 기존 RDP 세션에 연결
- 터널링 시작
- 기기에서 관리자의 컴퓨터로 파일 저장
- 읽기
- 수정
- 실행
- 기기 조회에 대한 동작 수행
|
- 데스크톱 공유 세션 생성: 데스크톱 공유 세션 생성 권한
- RDP 세션 생성: 기존 RDP 세션에 연결
- 터널 생성: 터널링 시작
- 컨텐츠 네트워크 목록 저장: 기기의 파일을 관리자 워크스테이션에 저장
|
없음
|
"기기 사용자에 대한 리포트"
|
없음
|
시스템 관리: 하드웨어 인벤토리
|
|
- 하드웨어 인벤토리 개체 가져오기 또는 내보내기: 읽기
- 하드웨어 인벤토리 개체 추가, 설정 또는 삭제: 쓰기
|
없음
|
- "자산 관리(하드웨어) 리포트"
- "하드웨어 자산 변경 사항 리포트"
- "하드웨어 리포트"
|
없음
|
시스템 관리: 네트워크 접근 제어
|
|
- CISCO 설정 보기: 읽기
- CISCO 설정 변경: 쓰기
|
없음
|
없음
|
없음
|
시스템 관리: 운영 체제 배포
|
- PXE 서버 배포
- 읽기
- 수정
- 실행
- 기기 조회에 대한 동작 수행
|
- PXE 서버 배포: PXE 서버 배포
- PXE 서버 목록 보기: 읽기
- PXE 클라이언트에서 설치 프로세스 시작 또는 중지: 실행
- WinPE 드라이버 및 운영 체제 이미지 관리: 수정
|
"참조 기기 OS 이미지에 설치 패키지 생성"
|
없음
|
설치 패키지: "OS 이미지"
|
시스템 매니지먼트: 취약점 및 패치 매니지먼트
|
|
- 타사 패치 속성 보기: 읽기
- 타사 패치 속성 변경: 수정
|
- "Windows 업데이트 동기화 수행"
- "Windows Update 업데이트 설치"
- "취약점 수정"
- "필요한 업데이트를 설치하고 취약점 수정"
|
"소프트웨어 업데이트 리포트"
|
없음
|
시스템 관리: 원격 설치
|
|
- 타사 취약점 및 패치 관리 기반 설치 패키지 속성 보기: 읽기
- 설치 패키지 속성에 기반하여 타사 취약점 및 패치 관리 변경: 수정
|
없음
|
없음
|
설치 패키지:
- "사용자 지정 애플리케이션"
- "VAPM 패키지"
|
시스템 관리: 소프트웨어 인벤토리
|
|
없음
|
없음
|
- "자산 관리(소프트웨어) 리포트"
- "자산 관리(소프트웨어) 기록 리포트"
- "유료 애플리케이션 그룹 상태에 대한 리포트"
- "타사 소프트웨어 라이센스 키에 대한 리포트"
|
없음
|