應用程式功能的存取權

下表顯示卡巴斯基安全管理中心功能,這些功能具有管理相關工作、報告、設定和執行相關使用者操作的存取權限。

要執行表中列出的使用者操作,使用者必須具有操作旁邊指定的權限。

讀取寫入執行權限適用於任何工作、報告或設定。除了這些權限外,使用者還必須具有對裝置分類執行操作的權限,才能管理裝置分類上的工作、報告或設定。

一般功能存取對象(無論其 ACL 如何)功能區域均旨在用於審計目的。當使用者被授予此功能區域的讀取權限時,他們將獲得對所有物件的完全讀取權限,並且能夠在透過具有本機管理員權限 (對於 Linux 為 root) 的網路代理連接到管理伺服器的選定裝置上執行任何已建立的工作。我們建議謹慎地將這些權利授予需要這些權利來履行正式職責的有限使用者。

表中缺少的所有工作、報告、設定和安裝套件均屬於一般功能:基本功能的功能區域。

應用程式功能的存取權

功能區域

權限

使用者操作:執行操作所需的權限

工作

報告

其他

一般功能對管理群組的管理功能

寫入

  • 將裝置新增到管理群組:寫入
  • 從管理群組中刪除裝置:寫入
  • 將管理群組新增到另一個管理群組:寫入
  • 從另一個管理群組中刪除管理群組:寫入

沒有

沒有

沒有

一般功能存取物件而不考慮它們的 ACL

讀取

獲得對所有物件的存取權限:讀取

沒有

沒有

無論其他權限如何,系統都會授予存取權限,即使已禁止對特定物件的讀取存取。

一般功能基本功能

  • 讀取
  • 寫入
  • 執行
  • 對裝置分類執行操作
  • 虛擬伺服器的裝置移動規則(建立、修改或刪除):寫入對裝置分類執行操作
  • 取得行動 (LWNGT) 通訊協定自訂憑證:讀取
  • 設定行動 (LWNGT) 通訊協定自訂憑證:寫入
  • 獲取 NLA 定義的網路清單:讀取
  • 新增、修改或刪除 NLA 定義的網路清單:寫入
  • 檢視群組的存取控制清單:讀取
  • 檢視卡巴斯基事件日誌:讀取
  • 「將更新下載至管理伺服器儲存區」
  • 「提交報告」
  • 「分發安裝套件」
  • 「在從屬管理伺服器上遠端安裝應用程式」
  • 「防護狀態報告」
  • 「威脅報告」
  • 「受感染最嚴重的裝置報告」
  • 「病毒資料庫狀態報告」
  • 「錯誤報告」
  • 「網路攻擊報告」
  • 「已安裝郵件系統保護應用程式的摘要報告」
  • 「已安裝的外圍防禦應用程式的摘要報告」
  • 「已安裝的應用程式類型概要報告」
  • 「受感染的裝置使用者報告」
  • 「事件報告」
  • 「事件報告」
  • 「發佈點活動報告」
  • 「從屬管理伺服器的報告」
  • 「裝置控制事件報告」
  • 「弱點報告」
  • 「禁止的應用程式報告」
  • 「Web 控制報告」
  • 「受管理裝置加密狀態報告」
  • 「大容量儲存裝置加密狀態報告」
  • 「檔案加密錯誤報告」
  • 「封鎖存取加密檔案的報告」
  • 「加密磁碟機存取權限報告」
  • 「有效使用者權限報告」
  • 「權限報告」

沒有

一般功能刪除的物件

  • 讀取
  • 寫入
  • 檢視資源回收桶中已刪除的物件:讀取
  • 從資源回收桶中刪除物件:寫入

沒有

沒有

沒有

一般功能事件處理

  • 刪除事件
  • 編輯事件通知設定
  • 編輯事件記錄設定
  • 寫入
  • 變更事件註冊設定:編輯事件記錄設定
  • 變更事件通知設定:編輯事件通知設定
  • 刪除事件:刪除事件

沒有

沒有

設定:

  • 病毒爆發設定:建立病毒爆發事件所需的病毒偵測次數
  • 病毒爆發設定:評估病毒偵測的時段
  • 儲存在資料庫中的最大事件數量
  • 儲存已刪除裝置中的事件時段

一般功能管理伺服器上的操作

  • 讀取
  • 寫入
  • 執行
  • 修改物件 ACL
  • 對裝置分類執行操作
  • 指定適用於網路代理連線之管理伺服器的管理連接埠:寫入
  • 指定在管理伺服器上啟動的啟動代理連接埠:寫入
  • 指定在管理伺服器上啟動的行動啟動代理連接埠:寫入
  • 指定用於發佈獨立套件之網頁伺服器的連接埠:寫入
  • 指定用於發佈 MDM 設定檔的網頁伺服器的連接埠:寫入
  • 指定管理伺服器的 SSL 連接埠以透過卡巴斯基網頁主控台進行連線:寫入
  • 指定用於行動連線之管理伺服器的管理連接埠:寫入
  • 指定儲存在管理伺服器資料庫的事件最大數量:寫入
  • 指定管理伺服器可以傳送的最大事件數:寫入
  • 指定管理伺服器可以傳送事件的時段:寫入
  • 「備份管理伺服器資料」
  • 「資料庫維護」

沒有

沒有

一般功能Kaspersky 軟體部署

  • 管理 Kaspersky 修補程式
  • 讀取
  • 寫入
  • 執行
  • 對裝置分類執行操作

核准或拒絕安裝修補程式:管理 Kaspersky 修補程式

沒有

  • 「虛擬管理伺服器產品授權金鑰使用報告」
  • 「Kaspersky 軟體版本報告」
  • 「不相容的應用程式報告」
  • 「Kaspersky 軟體模組更新版本報告」
  • 「防護部署報告」

安裝套件:「Kaspersky」

一般功能金鑰管理

  • 匯出金鑰檔案
  • 寫入
  • 匯出金鑰檔案:匯出金鑰檔案
  • 修改管理伺服器產品授權金鑰設定:寫入

沒有

沒有

沒有

一般功能強制報告管理

  • 讀取
  • 寫入
  • 建立報告,而不考慮其 ACL:寫入
  • 不論報告的 ACL 為何都加以執行:讀取

沒有

沒有

沒有

一般功能管理伺服器的階層

配置管理伺服器的階層

註冊、更新或刪除從屬管理伺服器:配置管理伺服器的階層

沒有

沒有

沒有

一般功能使用者權限

修改物件 ACL

  • 變更任何物件的「安全性」屬性:修改物件 ACL
  • 管理使用者角色:修改物件 ACL
  • 管理內部使用者:修改物件 ACL
  • 管理安全群組:修改物件 ACL
  • 管理別名:修改物件 ACL

沒有

沒有

沒有

一般功能虛擬管理伺服器

  • 管理虛擬管理伺服器
  • 讀取
  • 寫入
  • 執行
  • 對裝置分類執行操作
  • 取得理虛擬管理伺服器的清單:讀取
  • 取得虛擬管理伺服器的資訊:讀取
  • 建立、更新或刪除虛擬管理伺服器:管理虛擬管理伺服器
  • 將虛擬管理伺服器移動到另一個群組:管理虛擬管理伺服器
  • 設定管理虛擬伺服器權限:管理虛擬管理伺服器

沒有

「協力廠商軟體更新安裝結果報告」

沒有

一般功能加密金鑰管理

寫入

匯入加密金鑰:寫入

沒有

沒有

沒有

行動裝置管理一般

  • 連線新裝置
  • 僅向行動裝置傳送資訊命令
  • 傳送命令到行動裝置
  • 管理憑證
  • 讀取
  • 寫入
  • 取得金鑰管理服務還原資料:讀取
  • 刪除使用者憑證:管理憑證
  • 取得使用者憑證公開部分:讀取
  • 檢查是否啟用公共金鑰基礎架構:讀取
  • 檢查公共金鑰基礎架構帳戶:讀取
  • 取得公共金鑰基礎架構範本:讀取
  • 透過延伸金鑰使用憑證取得公共金鑰基礎架構範本:讀取
  • 檢查公共金鑰基礎架構憑證是否遭撤銷:讀取
  • 更新使用者憑證發行設定:管理憑證
  • 取得使用者憑證發行設定:讀取
  • 按應用程式名稱和版本取得套件:讀取
  • 設定或取消使用者憑證:管理憑證
  • 續訂使用者憑證:管理憑證
  • 設定使用者憑證標籤:管理憑證
  • 執行 MDM 安裝套件的產生;取消產生 MDM 安裝套件:連線新裝置

沒有

沒有

沒有

系統管理連線性

  • 開始 RDP 工作階段
  • 連線到現有的 RDP 工作階段
  • 啟動通道建立功能
  • 將來自裝置的檔案儲存到管理員的工作站
  • 讀取
  • 寫入
  • 執行
  • 對裝置分類執行操作
  • 建立桌面共用工作階段:建立桌面共用工作階段的權限
  • 建立 RDP 工作階段:連線到現有的 RDP 工作階段
  • 建立通道:啟動通道建立功能
  • 儲存內容網路清單:將來自裝置的檔案儲存到管理員的工作站

沒有

「裝置使用者報告」

沒有

系統管理硬體詳細目錄

  • 讀取
  • 寫入
  • 執行
  • 對裝置分類執行操作
  • 取得或匯出硬體詳細目錄物件:讀取
  • 新增、設定或刪除硬體詳細目錄物件:寫入

沒有

  • 「硬體登錄資料的報告」
  • 「組態更改的報告」
  • 「硬體報告」

沒有

系統管理網路存取控制

  • 讀取
  • 寫入
  • 檢視 CISCO 設定:讀取
  • 更改 CISCO 設定:寫入

沒有

沒有

沒有

系統管理作業系統部署

  • 部署 PXE 伺服器
  • 讀取
  • 寫入
  • 執行
  • 對裝置分類執行操作
  • 部署 PXE 伺服器:部署 PXE 伺服器
  • 檢視 PXE 伺服器清單:讀取
  • 在 PXE 用戶端上啟動或停止安裝程序:執行
  • 管理 WinPE 和作業系統映像的驅動程式:寫入

「在參考裝置作業系統映像上建立安裝套件」

沒有

安裝套件:「作業系統映像檔」

系統管理弱點和修補程式管理

 

 

  • 讀取
  • 寫入
  • 執行
  • 對裝置分類執行操作
  • 檢視協力廠商修補程式屬性:讀取
  • 更改協力廠商修補程式屬性:寫入
  • 「執行 Windows Update 同步」
  • 「安裝 Windows Update 更新」
  • 「修復弱點」
  • 「安裝必要更新並修復弱點」

「軟體更新報告」

沒有

系統管理遠端安裝

  • 讀取
  • 寫入
  • 執行
  • 對裝置分類執行操作
  • 檢視協力廠商弱點和修補程式管理的安裝套件屬性:讀取
  • 更改協力廠商弱點和修補程式管理的安裝套件屬性:寫入

沒有

沒有

安裝套件:

  • 「自訂應用程式」
  • 「VAPM 套件」

系統管理軟體詳細目錄

  • 讀取
  • 寫入
  • 執行
  • 對裝置分類執行操作

沒有

沒有

  • 「已安裝應用程式的報告」
  • 「應用程式登錄資料歷程報告」
  • 「已授權應用程式群組狀態報告」
  • 「協力廠商軟體產品授權金鑰報告」

沒有

系統管理遠端執行指令碼

  • 讀取
  • 寫入
  • 執行
  • 對裝置分類執行操作

使用者可以查看工作內容:讀取

使用者可以建立、刪除或修改安裝套件:寫入

使用者可以執行工作:寫入。在用戶端 Linux 裝置上,指令碼以 root 權限執行。

使用者可以執行工作或安排其執行:執行

使用者可以在選擇的裝置上運行工作:對選擇的裝置執行操作

「遠端執行指令碼」

沒有

沒有

另請參閱:

情境:配置網路防護

頁頂