Управление учетными записями администраторов и пользователей приложения

В Kaspersky Anti Targeted Attack Platform предусмотрены учетные записи для серверов со следующими компонентами:

• Sensor. Учетная запись администратора для работы в веб-интерфейсе компонента, меню администратора и в консоли управления сервером (в режиме Technical Support Mode).

  По умолчанию используется учетная запись admin, созданная при установке компонента.

• Sandbox. Учетная запись администратора для работы в веб-интерфейсе компонента, меню администратора и в консоли управления сервером (в режиме Technical Support Mode).

  По умолчанию используется учетная запись admin, созданная при установке компонента.

• Central Node. Следующие учетные записи:
  • Учетная запись администратора для работы в меню администратора приложения и в консоли управления сервером (в режиме Technical Support Mode).

    По умолчанию используется учетная запись admin, созданная при установке компонента.

  • Учетная запись администратора веб-интерфейса приложения.
  • Учетные записи пользователей веб-интерфейса приложения с ролями Аудитор, Сотрудник службы безопасности и Старший сотрудник службы безопасности.

Данные каждой из этих учетных записей хранятся на том сервере с компонентом приложения, к которому она относится.

В режиме распределенного решения и мультитенантности данные каждой из этих учетных записей хранятся на PCN и на том сервере с компонентом приложения, к которому она относится.

Учетная запись администратора для работы в консоли управления сервером обладает неограниченными правами на управление сервером с компонентом приложения, к которому она относится (правами суперпользователя). Под этой учетной записью вы можете выключить или перезагрузить сервер, а также изменить параметры приложения в режиме Technical Support Mode в консоли управления сервером.

Учетная запись администратора для работы в консоли управления сервером (admin) имеет неограниченный доступ к данным на этом сервере. Пароль учетной записи администратора для работы в консоли управления сервером должен быть надежным. Администратору требуется обеспечить безопасность серверов самостоятельно. Администратор несет ответственность за доступ к данным, хранящимся на серверах.

Под учетной записью с ролью Администратор вы можете управлять параметрами приложения, доступными администраторам веб-интерфейса приложения, а также учетными записями пользователей приложения. В режиме распределенного решения и мультитенантности управление учетными записями пользователей осуществляется на PCN.

Под учетной записью с ролью Аудитор вы можете просматривать все разделы веб-интерфейса, доступные администраторам и сотрудникам службы безопасности. Пользователь с ролью Аудитор может просматривать данные без возможности редактирования.

Роли Старший сотрудник службы безопасности и Сотрудник службы безопасности предназначены для сотрудников вашей организации, в чьи обязанности входит работа с событиями, алертами, задачами Kaspersky Anti Targeted Attack Platform и управление действиями по реагированию. При входе в приложение под учетными записями с этими ролями отображаются разделы веб-интерфейса приложения, доступные сотрудникам службы безопасности. Пользователи с ролью Старший сотрудник службы безопасности доступны все операции. Ограничения доступа для пользователей с ролями Сотрудник службы безопасности представлены в таблице ниже.

Ограничения доступа для пользователей приложения с ролью Сотрудник службы безопасности

Функциональная область / Раздел веб-интерфейса	Ограничения
Мониторинг	Недоступны виджеты событий группы VIP. Нет возможности перейти по ссылке на виджет в раздел Алерты.
Алерты	Недоступны следующие действия: просмотр информации об алерте; отметка о завершении обработки алерта группы VIP; операции над несколькими алертами; экспорт списка всех алертов.
Активы: Устройства	Недоступна группировка устройств.
Активы: Endpoint Agents	Доступ к просмотру таблицы рабочих станций с Endpoint Agent, ограничения по просмотру данных о задачах, политиках и сетевой изоляции.
События в трафике сети	Недоступны операции с событиями, которые связаны с алертами группы VIP.
Поиск угроз	Недоступны следующие действия: просмотр событий, которые относятся к рабочим станциям из алертов группы VIP; создание правил TAA (IOA) на основе условий поиска событий.
Задачи	Нет доступа.
Правила запрета	Нет доступа.
Пользовательские правила: IOC	Доступ на чтение.
Пользовательские правила: YARA	Доступ только на экспорт правил.
Пользовательские правила: TAA	Доступ на чтение.
Пользовательские правила Sandbox и правила обнаружения вторжений	Нет доступа.
Журналы	Нет доступа к журналу аудита и журналу активности пользователей в веб-интерфейсе приложения.
Хранилище	Нет доступа к объектам, помещенным в Хранилище в результате выполнения задач. Полный доступ к объектам, загруженным пользователем вручную.
Карантин	Нет доступа.
Отчеты	Нет доступа.
Параметры	Недоступны следующие действия: создание правил уведомления об алертах (полный доступ к правилам для отправки уведомлений о проблемах в работе приложения); управление исключениями из правил TAA (IOA) "Лаборатории Касперского" и исключениями из проверки (доступ на чтение). Нет доступа к следующим функциям: управление компонентом Endpoint Agent; параметры подключения к локальной репутационной базе KPSN; правила присвоения VIP-статуса алертам; разрешающие правила; параметры подключения Sandbox; параметры операционных систем для проверки объектов в Sandbox; пароли для архивов.

Если вы используете режим распределенного решения и мультитенантности, то для каждой учетной записи вы можете разрешить или запретить доступ к тенантам и веб-интерфейсу сервера SCN.

См. также Справка Kaspersky Anti Targeted Attack Platform О Kaspersky Anti Targeted Attack Platform Предоставление данных Лицензирование приложения Архитектура приложения Принцип работы приложения Распределенное решение и мультитенантность Руководство по масштабированию Установка и первоначальная настройка приложения Настройка параметров масштабирования приложения Настройка правил сетевого экрана Настройка интеграции компонента Endpoint Agent с функциональным блоком KEDR Настройка интеграции компонента Endpoint Agent с функциональным блоком NDR Начало работы с приложением Аутентификация с помощью доменных учетных записей Участие в Kaspersky Security Network и использование Kaspersky Private Security Network Работа с компонентом Sandbox через веб-интерфейс Администратору: работа в веб-интерфейсе приложения Сотруднику службы безопасности: работа в веб-интерфейсе приложения Работа с пользовательскими правилами Sandbox Подготовка данных для передачи в систему ГосСОПКА Отправка уведомлений Управление журналами Просмотр сообщений приложения Настройка срока хранения системных журналов и обнаружений Kaspersky Anti Targeted Attack Platform Просмотр информации о файлах, поступавших на проверку в Kaspersky Anti Targeted Attack Platform Управление приложением Kaspersky Endpoint Security для Windows Управление приложением Kaspersky Endpoint Security для Linux Управление приложением Kaspersky Endpoint Security для Mac Резервное копирование и восстановление данных Обновление Kaspersky Anti Targeted Attack Platform Управление компонентами приложения через меню администратора Использование Kaspersky Anti Targeted Attack Platform API KATA и KEDR Использование Kaspersky Anti Targeted Attack Platform API NDR Источники информации о приложении Обращение в Службу технической поддержки Информация о стороннем коде Уведомления о товарных знаках

В этом разделе справки Создание учетной записи администратора веб-интерфейса приложения Создание учетной записи пользователя веб-интерфейса приложения Настройка отображения таблицы учетных записей Просмотр таблицы учетных записей Фильтрация учетных записей Сброс фильтра учетных записей Изменение прав доступа учетной записи к данным PCN и SCN Включение и отключение учетной записи Изменение пароля учетной записи Изменение пароля своей учетной записи

В начало