對應用程式功能和服務的基於角色的使用者存取控制
2018年4月2日
ID 81511
Kaspersky Security 包含基於角色存取應用程式特徵和服務的裝置。
應用程式使用者的角色
Kaspersky Security 9.0 for Microsoft Exchange Servers 允許您應用基於角色的存取來管理使用者。每個角色被指定一組有效的應用程式功能,一組有效的節點被顯示在管理主控台樹狀目錄中。
透過將使用者帳戶新增至 Active Directory 群組中來為使用者分配角色。一個使用者可以組合多個角色。在這種情況下,必須將該帳戶新增到 Active Directory 群組,該群組對應於這些角色。使用者將按照分配的角色被授予存取權限。
套用對 Active Directory 群組所做的變更可能需要 10 分鐘。
下面的表格顯示了角色的名稱和描述,對應於這些角色的 Active Directory 群組的名稱,以及在管理主控台中顯示的每個角色的節點清單。
基於角色的存取
角色 | 描述 | Active Directory 群組 | 管理主控台中顯示的節點 |
管理員 | 專業執行一般應用程式管理工作,比如配置病毒防護和垃圾郵件防護設定或建立病毒防護和垃圾郵件防護操作報告。管理員部分描述了管理員的工作以及關於如何執行它們的指導。 | Kse管理員 | 設定檔。 DLP 模組設定。 <Security Server 名稱>。 伺服器防護。 更新。 通知。 備份。 報告。 設定。 產品授權。 |
資安管理員 | 負責管理機密資料外洩防護工具( DLP 模組)的專家:設定 DLP 類別和政策,處理事件。資安管理員的工作和關於如何執行它們的指導在資安管理員部分提供。 | Kse 資安管理員 | 資料外洩防護。 類別和政策。 事件。 報告。 |
病毒防護資安管理員 | 具有以下應用程式功能存取權限的專家:檢視 Microsoft Exchange Server 防護狀態的詳細資訊,檢索報告關於病毒防護、垃圾郵件防護和內容篩選,備份物件(除物件刪除)管理功能的限制存取權限,以及對應用程式所有設定(除資料外洩防護節點和其子節點)的存取權限,但沒有編輯選項。 | Kse AV 資安管理員 | 設定檔。 DLP 模組設定。 <Security Server 名稱>。 伺服器防護。 更新。 通知。 備份。 報告。 設定。 產品授權。 |
病毒防護安全操作員 | 擁有檢視 Microsoft Exchange Server 防護狀態以及檢索關於病毒防護、垃圾郵件防護和內容篩選報告詳細資訊的存取權限的專家。 | Kse AV 操作員 | 設定檔。 <Security Server 名稱>。 報告。 |
應用程式被安裝或更新到 Kaspersky Security 9.0 for Microsoft Exchange Servers 時,Active Directory 群組被自動建立。這些群組也可以在使用標準 Active Directory 資料管理工具安裝應用程式之前手動建立。群組可以被建立在任何組織網域中。群組的類型是“通用的”。
當管理主控台被啟動,應用程式檢查哪個群組包括已啟動的管理主控台下的使用者帳戶,並且應用程式的使用者角色在該資訊的基礎上決定。
帳戶群組的名稱在單個 Active Directory 網域林中必須唯一。
系統角色
除了應用程式的使用者角色,這裡也包含系統角色。透過帳戶系統角色將被保留代表 Kaspersky Security 9.0 for Microsoft Exchange Servers 應用程式服務將被啟動
系統角色被應用程式安裝精靈分配給應用程式安裝期間選定的帳戶。如果應用程式安裝後,您要指定另一個帳戶來啟動應用程式服務,您應該分配它一個系統角色。透過將帳戶新增到 Active Directory 的 Kse Watchdog Service 群組中分配系統角色。
套用對 Active Directory 群組所做的變更可能需要 10 分鐘。