一般功能：對管理群組的管理功能

寫入

• 將裝置新增到管理群組：寫入
• 從管理群組中刪除裝置：寫入
• 將管理群組新增到另一個管理群組：寫入
• 從另一個管理群組中刪除管理群組：寫入

沒有

沒有

沒有

一般功能：存取物件而不考慮它們的 ACL

讀取

獲得對所有物件的存取權限：讀取

沒有

沒有

無論其他權限如何，系統都會授予存取權限，即使已禁止對特定物件的讀取存取。

一般功能：基本功能

• 讀取
• 寫入
• 執行
• 對裝置分類執行操作

• 虛擬伺服器的裝置移動規則（建立、修改或刪除）：寫入、對裝置分類執行操作
• 取得行動 (LWNGT) 通訊協定自訂憑證：讀取
• 設定行動 (LWNGT) 通訊協定自訂憑證：寫入
• 獲取 NLA 定義的網路清單：讀取
• 新增、修改或刪除 NLA 定義的網路清單：寫入
• 檢視群組的存取控制清單：讀取
• 檢視卡巴斯基事件日誌：讀取

• 「將更新下載至管理伺服器儲存區」
• 「提交報告」
• 「分發安裝套件」
• 「在從屬管理伺服器上遠端安裝應用程式」

• 「防護狀態報告」
• 「威脅報告」
• 「受感染最嚴重的裝置報告」
• 「病毒資料庫狀態報告」
• 「錯誤報告」
• 「網路攻擊報告」
• 「已安裝郵件系統保護應用程式的摘要報告」
• 「已安裝的外圍防禦應用程式的摘要報告」
• 「已安裝的應用程式類型概要報告」
• 「受感染的裝置使用者報告」
• 「事件報告」
• 「事件報告」
• 「發佈點活動報告」
• 「從屬管理伺服器的報告」
• 「裝置控制事件報告」
• 「弱點報告」
• 「禁止的應用程式報告」
• 「Web 控制報告」
• 「受管理裝置加密狀態報告」
• 「大容量儲存裝置加密狀態報告」
• 「檔案加密錯誤報告」
• 「封鎖存取加密檔案的報告」
• 「加密磁碟機存取權限報告」
• 「有效使用者權限報告」
• 「權限報告」

沒有

一般功能：刪除的物件

• 讀取
• 寫入

• 檢視資源回收桶中已刪除的物件：讀取
• 從資源回收桶中刪除物件：寫入

沒有

沒有

沒有

一般功能：事件處理

• 刪除事件
• 編輯事件通知設定
• 編輯事件記錄設定
• 寫入

• 變更事件註冊設定：編輯事件記錄設定
• 變更事件通知設定：編輯事件通知設定
• 刪除事件：刪除事件

沒有

沒有

設定：

• 病毒爆發設定：建立病毒爆發事件所需的病毒偵測次數
• 病毒爆發設定：評估病毒偵測的時段
• 儲存在資料庫中的最大事件數量
• 儲存已刪除裝置中的事件時段

一般功能：管理伺服器上的操作

• 讀取
• 寫入
• 執行
• 修改物件 ACL
• 對裝置分類執行操作

• 指定適用於網路代理連線之管理伺服器的管理連接埠：寫入
• 指定在管理伺服器上啟動的啟動代理連接埠：寫入
• 指定在管理伺服器上啟動的行動啟動代理連接埠：寫入
• 指定用於發佈獨立套件之網頁伺服器的連接埠：寫入
• 指定用於發佈 MDM 設定檔的網頁伺服器的連接埠：寫入
• 指定管理伺服器的 SSL 連接埠以透過卡巴斯基網頁主控台進行連線：寫入
• 指定用於行動連線之管理伺服器的管理連接埠：寫入
• 指定儲存在管理伺服器資料庫的事件最大數量：寫入
• 指定管理伺服器可以傳送的最大事件數：寫入
• 指定管理伺服器可以傳送事件的時段：寫入

• 「備份管理伺服器資料」
• 「資料庫維護」

沒有

沒有

一般功能：Kaspersky 軟體部署

• 管理 Kaspersky 修補程式
• 讀取
• 寫入
• 執行
• 對裝置分類執行操作

核准或拒絕安裝修補程式：管理 Kaspersky 修補程式

沒有

• 「虛擬管理伺服器產品授權金鑰使用報告」
• 「Kaspersky 軟體版本報告」
• 「不相容的應用程式報告」
• 「Kaspersky 軟體模組更新版本報告」
• 「防護部署報告」

安裝套件：「Kaspersky」

一般功能：金鑰管理

• 匯出金鑰檔案
• 寫入

• 匯出金鑰檔案：匯出金鑰檔案
• 修改管理伺服器產品授權金鑰設定：寫入

沒有

沒有

沒有

一般功能：強制報告管理

• 讀取
• 寫入

• 建立報告，而不考慮其 ACL：寫入
• 不論報告的 ACL 為何都加以執行：讀取

沒有

沒有

沒有

一般功能：管理伺服器的階層

配置管理伺服器的階層

註冊、更新或刪除從屬管理伺服器：配置管理伺服器的階層

沒有

沒有

沒有

一般功能：使用者權限

修改物件 ACL

• 變更任何物件的「安全性」屬性：修改物件 ACL
• 管理使用者角色：修改物件 ACL
• 管理內部使用者：修改物件 ACL
• 管理安全群組：修改物件 ACL
• 管理別名：修改物件 ACL

沒有

沒有

沒有

一般功能：虛擬管理伺服器

• 管理虛擬管理伺服器
• 讀取
• 寫入
• 執行
• 對裝置分類執行操作

• 取得理虛擬管理伺服器的清單：讀取
• 取得虛擬管理伺服器的資訊：讀取
• 建立、更新或刪除虛擬管理伺服器：管理虛擬管理伺服器
• 將虛擬管理伺服器移動到另一個群組：管理虛擬管理伺服器
• 設定管理虛擬伺服器權限：管理虛擬管理伺服器

沒有

「協力廠商軟體更新安裝結果報告」

沒有

一般功能：加密金鑰管理

寫入

匯入加密金鑰：寫入

沒有

沒有

沒有

行動裝置管理：一般

• 連線新裝置
• 僅向行動裝置傳送資訊命令
• 傳送命令到行動裝置
• 管理憑證
• 讀取
• 寫入

• 取得金鑰管理服務還原資料：讀取
• 刪除使用者憑證：管理憑證
• 取得使用者憑證公開部分：讀取
• 檢查是否啟用公共金鑰基礎架構：讀取
• 檢查公共金鑰基礎架構帳戶：讀取
• 取得公共金鑰基礎架構範本：讀取
• 透過延伸金鑰使用憑證取得公共金鑰基礎架構範本：讀取
• 檢查公共金鑰基礎架構憑證是否遭撤銷：讀取
• 更新使用者憑證發行設定：管理憑證
• 取得使用者憑證發行設定：讀取
• 按應用程式名稱和版本取得套件：讀取
• 設定或取消使用者憑證：管理憑證
• 續訂使用者憑證：管理憑證
• 設定使用者憑證標籤：管理憑證
• 執行 MDM 安裝套件的產生；取消產生 MDM 安裝套件：連線新裝置

沒有

沒有

沒有

系統管理：連線性

• 開始 RDP 工作階段
• 連線到現有的 RDP 工作階段
• 啟動通道建立功能
• 將來自裝置的檔案儲存到管理員的工作站
• 讀取
• 寫入
• 執行
• 對裝置分類執行操作

• 建立桌面共用工作階段：建立桌面共用工作階段的權限
• 建立 RDP 工作階段：連線到現有的 RDP 工作階段
• 建立通道：啟動通道建立功能
• 儲存內容網路清單：將來自裝置的檔案儲存到管理員的工作站

沒有

「裝置使用者報告」

沒有

系統管理：硬體詳細目錄

• 讀取
• 寫入
• 執行
• 對裝置分類執行操作

• 取得或匯出硬體詳細目錄物件：讀取
• 新增、設定或刪除硬體詳細目錄物件：寫入

沒有

• 「硬體登錄資料的報告」
• 「組態更改的報告」
• 「硬體報告」

沒有

系統管理：網路存取控制

• 讀取
• 寫入

• 檢視 CISCO 設定：讀取
• 更改 CISCO 設定：寫入

沒有

沒有

沒有

系統管理：作業系統部署

• 部署 PXE 伺服器
• 讀取
• 寫入
• 執行
• 對裝置分類執行操作

• 部署 PXE 伺服器：部署 PXE 伺服器
• 檢視 PXE 伺服器清單：讀取
• 在 PXE 用戶端上啟動或停止安裝程序：執行
• 管理 WinPE 和作業系統映像的驅動程式：寫入

「在參考裝置作業系統映像上建立安裝套件」

沒有

安裝套件：「作業系統映像檔」

系統管理：弱點和修補程式管理

• 讀取
• 寫入
• 執行
• 對裝置分類執行操作

• 檢視協力廠商修補程式屬性：讀取
• 更改協力廠商修補程式屬性：寫入

• 「執行 Windows Update 同步」
• 「安裝 Windows Update 更新」
• 「修復弱點」
• 「安裝必要更新並修復弱點」

「軟體更新報告」

沒有

系統管理：遠端安裝

• 讀取
• 寫入
• 執行
• 對裝置分類執行操作

• 檢視協力廠商弱點和修補程式管理的安裝套件屬性：讀取
• 更改協力廠商弱點和修補程式管理的安裝套件屬性：寫入

沒有

沒有

安裝套件：

• 「自訂應用程式」
• 「VAPM 套件」

系統管理：軟體詳細目錄

• 讀取
• 寫入
• 執行
• 對裝置分類執行操作

沒有

沒有

• 「已安裝應用程式的報告」
• 「應用程式登錄資料歷程報告」
• 「已授權應用程式群組狀態報告」
• 「協力廠商軟體產品授權金鑰報告」

沒有

系統管理：遠端執行指令碼

• 讀取
• 寫入
• 執行
• 對裝置分類執行操作

使用者可以查看工作內容：讀取

使用者可以建立、刪除或修改安裝套件：寫入

使用者可以執行工作：寫入。在用戶端 Linux 裝置上，指令碼以 root 權限執行。

使用者可以執行工作或安排其執行：執行

使用者可以在選擇的裝置上運行工作：對選擇的裝置執行操作

「遠端執行指令碼」

沒有

沒有