下表顯示卡巴斯基安全管理中心功能,這些功能具有管理相關工作、報告、設定和執行相關使用者操作的存取權限。
要執行表中列出的使用者操作,使用者必須具有操作旁邊指定的權限。
讀取、寫入和執行權限適用於任何工作、報告或設定。除了這些權限外,使用者還必須具有對裝置分類執行操作的權限,才能管理裝置分類上的工作、報告或設定。
一般功能:存取對象(無論其 ACL 如何)功能區域均旨在用於審計目的。當使用者被授予此功能區域的讀取權限時,他們將獲得對所有物件的完全讀取權限,並且能夠在透過具有本機管理員權限 (對於 Linux 為 root) 的網路代理連接到管理伺服器的選定裝置上執行任何已建立的工作。我們建議謹慎地將這些權利授予需要這些權利來履行正式職責的有限使用者。
表中缺少的所有工作、報告、設定和安裝套件均屬於一般功能:基本功能的功能區域。
應用程式功能的存取權
功能區域 |
權限 |
使用者操作:執行操作所需的權限 |
工作 |
報告 |
其他 |
---|---|---|---|---|---|
一般功能:對管理群組的管理功能 |
寫入 |
|
沒有 |
沒有 |
沒有 |
一般功能:存取物件而不考慮它們的 ACL |
讀取 |
獲得對所有物件的存取權限:讀取 |
沒有 |
沒有 |
無論其他權限如何,系統都會授予存取權限,即使已禁止對特定物件的讀取存取。 |
一般功能:基本功能 |
|
|
|
|
沒有 |
一般功能:刪除的物件 |
|
|
沒有 |
沒有 |
沒有 |
一般功能:事件處理 |
|
|
沒有 |
沒有 |
設定:
|
一般功能:管理伺服器上的操作 |
|
|
|
沒有 |
沒有 |
一般功能:Kaspersky 軟體部署 |
|
核准或拒絕安裝修補程式:管理 Kaspersky 修補程式 |
沒有 |
|
安裝套件:「Kaspersky」 |
一般功能:金鑰管理 |
|
|
沒有 |
沒有 |
沒有 |
一般功能:強制報告管理 |
|
|
沒有 |
沒有 |
沒有 |
一般功能:管理伺服器的階層 |
配置管理伺服器的階層 |
註冊、更新或刪除從屬管理伺服器:配置管理伺服器的階層 |
沒有 |
沒有 |
沒有 |
一般功能:使用者權限 |
修改物件 ACL |
|
沒有 |
沒有 |
沒有 |
一般功能:虛擬管理伺服器 |
|
|
沒有 |
「協力廠商軟體更新安裝結果報告」 |
沒有 |
一般功能:加密金鑰管理 |
寫入 |
匯入加密金鑰:寫入 |
沒有 |
沒有 |
沒有 |
行動裝置管理:一般 |
|
|
沒有 |
沒有 |
沒有 |
系統管理:連線性 |
|
|
沒有 |
「裝置使用者報告」 |
沒有 |
系統管理:硬體詳細目錄 |
|
|
沒有 |
|
沒有 |
系統管理:網路存取控制 |
|
|
沒有 |
沒有 |
沒有 |
系統管理:作業系統部署 |
|
|
「在參考裝置作業系統映像上建立安裝套件」 |
沒有 |
安裝套件:「作業系統映像檔」 |
系統管理:弱點和修補程式管理
|
|
|
|
「軟體更新報告」 |
沒有 |
系統管理:遠端安裝 |
|
|
沒有 |
沒有 |
安裝套件:
|
系統管理:軟體詳細目錄 |
|
沒有 |
沒有 |
|
沒有 |
系統管理:遠端執行指令碼 |
|
使用者可以查看工作內容:讀取 使用者可以建立、刪除或修改安裝套件:寫入 使用者可以執行工作:寫入。在用戶端 Linux 裝置上,指令碼以 root 權限執行。 使用者可以執行工作或安排其執行:執行 使用者可以在選擇的裝置上運行工作:對選擇的裝置執行操作 |
「遠端執行指令碼」 |
沒有 |
沒有 |