Kaspersky Security for Virtualization 6.1 Agentless

关于策略和任务设置的访问权限

为每个有权访问 Kaspersky Security Center 管理服务器的用户定义了访问策略和任务设置的权限(读取、写入、执行)。在 Kaspersky Security Center 管理控制台中,您可以授予用户账户在 Kaspersky Security 的功能范围内执行某些操作的权限。

Kaspersky Security 有以下功能范围:

  • 防病毒保护。该功能范围包括以下设置和功能:
    • 启用和禁用防病毒保护。
    • 策略中的所有安全级别设置:
      • 扫描压缩文件、自解压缩文件和内嵌的 OLE 对象。
      • 扫描大型复合文件。
      • 文件扫描持续时间限制。
      • 要检测的对象列表。
    • Kaspersky Security 在虚拟机保护期间检测到受感染文件时执行的操作。
    • 虚拟机保护期间扫描网络驱动器上的文件。
    • 启用和禁用网址扫描功能。
    • Kaspersky Security 检测到的网址类别列表。
    • 如果 Kaspersky Security 检测到某个网址属于被选择进行检测的一个或多个网址类别时执行的操作。
    • 备份设置。
    • KSN 使用设置。
    • 策略中的额外的保护配置文件列表。
    • 分配或更改策略的受保护的基础架构。
    • 将保护配置文件分配给 VMware 虚拟基础架构对象。
    • 全盘扫描任务和自定义扫描任务。
  • 基本功能。该功能范围包括以下设置和功能:
    • SNMP 监控设置。
    • 显示在受保护虚拟机的浏览器中的被阻止网址通知的语言。
    • 应用程序数据库更新任务和最新的应用程序数据库更新回滚任务。
    • 应用程序激活任务。
    • 自动安装补丁任务。
  • 入侵防御。该功能范围包括以下设置和功能:
    • 启用和禁用反网络攻击功能。
    • 当 Kaspersky Security 检测到网络攻击时要执行的操作。
    • 启用和禁用虚拟机的网络活动扫描。
    • 当 Kaspersky Security 检测到可疑网络活动时要执行的操作。
    • Kaspersky Security 检测到其网络活动迹象的应用程序类别列表。
    • 阻止发起网络攻击或可疑网络活动的 IP 地址的持续时间。
  • 受信任区域。该功能范围包括以下设置和功能:
    • 排除在保护范围之外的文件扩展列表。
    • 包括在保护范围之内的文件扩展列表。
    • 排除在保护范围之外的文件夹和文件列表。
    • Kaspersky Security 在分析受保护虚拟机的流量时不应用的可疑网络活动识别规则列表。
    • 网络威胁防护排除规则列表。
    • 无论配置的网址扫描设置如何,Kaspersky Security 都不会阻止的网址列表。

以下操作对用户可用,与用户账户在 Kaspersky Security 功能范围内的权限无关:

  • 查看策略和任务设置。
  • 创建策略。

执行以下策略和任务操作需要 Kaspersky Security 功能范围内的权限:

  • 要配置之前保存的策略,用户账户必须有在这些设置的功能范围内的修改权限。
  • 要修改策略状态 (活动 / 不活动) 或删除策略,用户账户必须有所有策略设置的功能范围内的修改权限。如果用户账户没有权限编辑任何策略设置,用户将无法删除策略或更改策略状态。
  • 要创建、删除或配置任务设置,用户账户必须有在任务的功能范围内的修改权限。
  • 要运行任务,用户账户必须有在任务的功能范围内的执行权限。

Kaspersky Security 的功能范围的访问权限在 Kaspersky Security Center 管理服务器的属性窗口的 安全 区域进行配置。

默认情况下,安全 区域不在管理服务器的属性窗口中显示。要启用显示 安全 区域,您必须在 配置界面 窗口中选择 显示安全设置区域 复选框 (查看 / 配置界面 菜单) 然后重启 Kaspersky Security Center 管理控制台。

要了解更多 Kaspersky Security Center 对象访问权限的详情,请参见 Kaspersky Security Center 文档。