功能区域
|
权限
|
用户操作:执行操作所需的权限
|
任务
|
报告
|
其他
|
常规功能:管理组的管理
|
写入
|
- 将设备添加到管理组:写入
- 从管理组中删除设备:写入
- 将管理组添加到另一个管理组:写入
- 将管理组从另一个管理组中删除:写入
|
无
|
无
|
无
|
常规功能:访问对象而不考虑它们的 ACL
|
读取
|
获取对所有对象的读取权限:读取
|
无
|
无
|
无
|
常规功能:基本功能
|
|
- 虚拟服务器的设备移动规则(创建、修改或删除):写入、对设备分类执行操作
- 获取移动 (LWNGT) 协议自定义证书:读取
- 设置移动 (LWNGT) 协议自定义证书:写入
- 获取 NLA 定义的网络列表:读取
- 添加、修改或删除 NLA 定义的网络列表:写入
- 查看组的访问控制列表:读取
- 查看卡巴斯基事件日志:读取
|
- “将更新下载至管理服务器存储库”
- “提交报告”
- “分发安装包”
- “在从属管理服务器上远程安装应用程序”
|
- “保护状态报告”
- “威胁报告”
- “感染最严重的设备报告”
- “反病毒数据库状态报告”
- “错误报告”
- “网络攻击报告”
- “已安装的邮件系统保护应用程序汇总报告”
- “已安装的周边防护应用程序汇总报告”
- “已安装的应用程序类型汇总报告”
- “受感染的设备用户报告”
- “事故报告”
- “事件报告”
- “分发点活动报告”
- “从属管理服务器报告”
- “设备控制事件报告”
- “漏洞报告”
- “禁止的应用程序报告”
- “Web 控制报告”
- “受管理设备加密状态报告”
- “大容量存储设备加密状态报告”
- “文件加密错误报告”
- “加密文件访问被阻止报告”
- “加密设备访问权限报告”
- “有效用户权限报告”
- “权限报告”
|
无
|
常规功能:已删除对象
|
|
- 查看回收站中的已删除对象:读取
- 删除回收站中的对象:写入
|
无
|
无
|
无
|
常规功能:事件处理
|
|
- 更改事件注册设置:编辑事件记录设置
- 更改事件通知设置:编辑事件通知设置
- 删除事件:删除事件
|
无
|
无
|
设置:
- 病毒爆发设置:创建病毒爆发事件所需的病毒检测数量
- 病毒爆发设置:评估病毒检测的时间段
- 数据库中存储的最大事件数量
- 已删除设备中事件的存储时间段
|
常规功能:对管理服务器的操作
|
|
- 指定用于连接网络代理的管理服务器端口:写入
- 指定在管理服务器上启动的激活代理端口:写入
- 指定在管理服务器上启动的移动激活代理端口:写入
- 指定用于分发独立安装包的 Web 服务器端口:写入
- 指定用于分发 MDM 配置文件的 Web 服务器端口:写入
- 指定用于通过 Kaspersky Security Center Web Console 连接的管理服务器 SSL 端口:写入
- 指定用于移动连接的管理服务器端口:写入
- 指定管理服务器数据库中存储的最大事件数量:写入
- 指定管理服务器可以发送的最大事件数量:写入
- 指定管理服务器可以发送事件的时间段:写入
|
|
无
|
无
|
常规功能:Kaspersky 软件部署
|
- 管理 Kaspersky 补丁
- 读取
- 写入
- 执行
- 对设备分类执行操作
|
批准或拒绝安装补丁:管理 Kaspersky 补丁
|
无
|
- “虚拟管理服务器授权许可密钥使用报告”
- “Kaspersky 软件版本报告”
- “不兼容的应用程序报告”
- “Kaspersky 软件模块更新版本报告”
- “保护部署报告”
|
安装包:“Kaspersky”
|
常规功能:密钥管理
|
|
- 导出密钥文件:导出密钥文件
- 修改管理服务器授权许可密钥设置:写入
|
无
|
无
|
无
|
常规功能:强制报告管理
|
|
- 创建报告而不考虑它们的 ACL:写入
- 执行报告而不考虑它们的 ACL:读取
|
无
|
无
|
无
|
常规功能:管理服务器层级
|
配置管理服务器的层级
|
注册、更新或删除从属管理服务器:配置管理服务器层级
|
无
|
无
|
无
|
常规功能:用户权限
|
修改对象 ACL
|
- 更改任何对象的“安全”属性:修改对象 ACL
- 管理用户角色:修改对象 ACL
- 管理内部用户:修改对象 ACL
- 管理安全组:修改对象 ACL
- 管理别名:修改对象 ACL
|
无
|
无
|
无
|
常规功能:虚拟管理服务器
|
|
- 获取虚拟管理服务器列表:读取
- 获取关于虚拟管理服务器的信息:读取
- 创建、更新或删除虚拟管理服务器:管理虚拟管理服务器
- 将虚拟管理服务器移动到另一个组:管理虚拟管理服务器
- 设置管理虚拟服务器权限:管理虚拟管理服务器
|
无
|
“第三方软件更新安装结果报告”
|
无
|
常规功能:加密密钥管理
|
|
|
无
|
无
|
无
|
移动设备管理:常规
|
- 连接新设备
- 仅发送信息命令到移动设备
- 发送命令到移动设备
- 管理证书
- 读取
- 写入
|
- 获取密钥管理服务还原数据:读取
- 删除用户证书:管理证书
- 获取用户证书的公开部分:读取
- 检查是否启用了公钥基础结构:读取
- 检查公钥基础结构账户:读取
- 获取公钥基础结构模板:读取
- 通过扩展密钥用法证书获取公钥基础结构模板:读取
- 检查公钥基础结构证书是否被吊销:读取
- 更新用户证书发行设置:管理证书
- 获取用户证书发行设置:读取
- 按应用程序名称和版本获取软件包:读取
- 设置或取消用户证书:管理证书
- 续订用户证书:管理证书
- 设置用户证书标签:管理证书
- 运行 MDM 安装包的生成;取消生成 MDM 安装包:连接新设备
|
无
|
无
|
无
|
系统管理:连接性
|
- 开始 RDP 会话
- 连接到现有 RDP 会话
- 启动隧道
- 将设备中的文件保存到管理员工作站
- 读取
- 写入
- 执行
- 对设备分类执行操作
|
- 创建桌面共享会话:创建桌面共享会话的权限
- 创建 RDP 会话:连接到现有 RDP 会话
- 创建隧道:启动隧道
- 保存内容网络列表:将设备中的文件保存到管理员工作站
|
无
|
“设备用户报告”
|
无
|
系统管理:硬件清单
|
|
- 获取或导出硬件清单对象:读取
- 添加、设置或删除硬件清单对象:写入
|
无
|
|
无
|
系统管理:网络访问控制
|
|
- 查看 CISCO 设置:读取
- 更改 CISCO 设置:写入
|
无
|
无
|
无
|
系统管理:操作系统部署
|
- 部署 PXE 服务器
- 读取
- 写入
- 执行
- 对设备分类执行操作
|
- 部署 PXE 服务器:部署 PXE 服务器
- 查看 PXE 服务器列表:读取
- 在 PXE 客户端上启动或停止安装过程:执行
- 管理 WinPE 驱动程序和操作系统映像:写入
|
“基于参考设备操作系统映像创建安装包”
|
无
|
安装包:“操作系统映像”
|
系统管理:漏洞和补丁管理
|
|
|
- “执行 Windows Update 同步”
- “安装 Windows Update 更新”
- “修复漏洞”
- “安装所需更新并修复漏洞”
|
“软件更新报告”
|
无
|
系统管理:远程安装
|
|
- 查看基于第三方漏洞和补丁管理的安装包属性:读取
- 更改基于第三方漏洞和补丁管理的安装包属性:写入
|
无
|
无
|
安装包:
|
系统管理:软件清单
|
|
无
|
无
|
- “已安装的应用程序报告”
- “应用程序注册历史记录报告”
- “已授权应用程序组状态报告”
- “第三方软件授权许可密钥报告”
|
无
|