사전 정의된 사용자 역할

Kaspersky Security Center 사용자에게 할당된 사용자 역할은 사용자에게 애플리케이션 기능에 대한 접근 권한 세트를 제공합니다.

이미 구성된 권한 세트로 사전 정의된 사용자 역할을 사용하거나 새로운 역할을 만들고 필요한 권한을 직접 구성할 수 있습니다. Kaspersky Security Center에서 사용할 수 있는 사전 정의된 사용자 역할 중 일부는 감사관, 보안 책임자, 감독관 등과 같은 특정 직책과 연관될 수 있습니다(이러한 역할은 Kaspersky Security Center 버전 11부터 제공). 이러한 역할의 접근 권한은 관련 직책의 표준 작업 및 직무 범위에 따라 미리 구성됩니다. 아래 표는 특정 직책과 역할이 어떻게 연관되는지 보여줍니다.

특정 직책별 역할의 예

역할

메모

감사관

모든 리포트 유형을 사용한 모든 작업과 삭제된 개체 보기를 포함한 모든 보기 작업이 허용됩니다(삭제된 개체 영역에서 읽기쓰기 권한이 부여됨). 다른 작업은 허용되지 않습니다. 조직 감사를 수행하는 사용자에게 이 역할을 할당할 수 있습니다.

감독관

모든 보기 작업이 허용되며 다른 작업은 허용되지 않습니다. 조직의 IT 보안을 담당하는 보안 책임자 및 기타 관리자에게 이 역할을 할당할 수 있습니다.

보안 운영자

모든 보기 작업과 리포트 관리가 허용되며 시스템 관리: 연결성 영역에 제한된 권한을 부여합니다. 조직의 IT 보안을 담당하는 운영자에게 이 역할을 할당할 수 있습니다.

아래 표는 미리 정의된 각 사용자 역할에 할당된 접근 권한을 보여줍니다.

미리 정의된 사용자 역할의 접근 권한

역할

설명

중앙 관리 서버 관리자

다음 기능 영역의 모든 작업을 허용합니다.

  • 일반 기능:
    • 기본 기능
    • 이벤트 처리
    • 중앙 관리 서버 계층 구조
    • 가상 중앙 관리 서버
  • 시스템 매니지먼트:
    • 연결성
    • 하드웨어 인벤토리
    • 소프트웨어 인벤토리

중앙 관리 서버 운영자

다음 모든 기능 영역에 읽기실행 권한을 부여합니다.

  • 일반 기능:
    • 기본 기능
    • 가상 중앙 관리 서버
  • 시스템 매니지먼트:
    • 연결성
    • 하드웨어 인벤토리
    • 소프트웨어 인벤토리

감사관

일반 기능에서 기능 영역에서의 모든 작업을 허용합니다.

  • ACL에 상관없이 개체 접근
  • 삭제된 개체
  • 강제 리포트 관리

조직 감사를 수행하는 사용자에게 이 역할을 할당할 수 있습니다.

설치 관리자

다음 기능 영역의 모든 작업을 허용합니다.

  • 일반 기능:
    • 기본 기능
    • Kaspersky 소프트웨어 배포
    • 라이센스 키 관리
  • 시스템 매니지먼트:
    • 운영 체제 배포
    • 취약점 및 패치 매니지먼트
    • 원격 설치
    • 소프트웨어 인벤토리

일반 기능: 가상 중앙 관리 서버 기능 영역에 읽기실행 권한을 부여합니다.

설치 운영자

다음 모든 기능 영역에 읽기실행 권한을 부여합니다.

  • 일반 기능:
    • 기본 기능
    • Kaspersky 소프트웨어 배포(이 영역에 Kaspersky 패치 관리 권한도 부여)
    • 가상 중앙 관리 서버
  • 시스템 매니지먼트:
    • 운영 체제 배포
    • 취약점 및 패치 매니지먼트
    • 원격 설치
    • 소프트웨어 인벤토리

Kaspersky Endpoint Security 관리자

다음 기능 영역의 모든 작업을 허용합니다.

  • 일반 기능: 기본 기능
  • Kaspersky Endpoint Security 영역(모든 기능 포함)

Kaspersky Endpoint Security 운영자

다음 모든 기능 영역에 읽기실행 권한을 부여합니다.

  • 일반 기능: 기본 기능
  • Kaspersky Endpoint Security 영역(모든 기능 포함)

메인 관리자

일반 기능에서 다음 영역을 제외한 기능 영역의 모든 작업을 허용합니다.

  • ACL에 상관없이 개체 접근
  • 강제 리포트 관리

메인 운영자

다음 모든 기능 영역에 읽기실행 권한을 부여합니다(해당하는 경우).

  • 일반 기능:
    • 기본 기능
    • 삭제된 개체
    • 중앙 관리 서버에서의 동작
    • Kaspersky 소프트웨어 배포
    • 가상 중앙 관리 서버
  • 모바일 기기 매니지먼트: 일반
  • 시스템 매니지먼트(모든 기능 포함)
  • Kaspersky Endpoint Security 영역(모든 기능 포함)

모바일 기기 매니지먼트 관리자

다음 기능 영역의 모든 작업을 허용합니다.

  • 일반 기능: 기본 기능
  • 모바일 기기 매니지먼트: 일반

모바일 기기 매니지먼트 운영자

일반 기능: 기본 기능 기능 영역에 읽기실행 권한을 부여합니다.

모바일 장치 매니지먼트: 일반에서 읽기모바일 장치에 정보 명령만 보내기 권한을 부여합니다.

보안 운영자

일반 기능의 다음 기능 영역에서 모든 작업을 허용합니다.

  • ACL에 상관없이 개체 접근
  • 강제 리포트 관리

시스템 매니지먼트: 연결성 기능 영역에 읽기, 수정, 실행, 기기의 파일을 관리자 워크스테이션에 저장기기 조회에 대한 동작 수행 권한을 부여합니다.

조직의 IT 보안을 담당하는 운영자에게 이 역할을 할당할 수 있습니다.

셀프 서비스 포털 사용자

모바일 기기 매니지먼트: 셀프 서비스 포털 기능 영역의 모든 작업을 허용합니다. 이 기능은 Kaspersky Security Center 11 이상 버전에서 지원되지 않습니다.

감독관

일반 기능: ACL에 상관없이 개체 접근일반 기능: 강제 리포트 매니지먼트 기능 영역에 읽기 권한을 부여합니다.

조직의 IT 보안을 담당하는 보안 책임자 및 기타 관리자에게 이 역할을 할당할 수 있습니다.

취약점 및 패치 매니지먼트 관리자

일반 기능: 기본 기능시스템 매니지먼트(모든 기능 포함) 기능 영역의 모든 작업을 허용합니다.

취약점 및 패치 매니지먼트 운영자

일반 기능: 기본 기능시스템 매니지먼트 (모든 기능 포함) 기능 영역에 읽기실행(해당되는 경우) 권한을 부여합니다.

참고 항목:

시나리오: 네트워크 보호 구성
맨 위로