사용자 및 그룹에 접근 권한 할당
사용자 및 보안 그룹에 중앙 관리 서버의 다양한 기능(Kaspersky Endpoint Security for Linux 등)에 대한 접근 권한을 부여할 수 있습니다.
사용자나 보안 그룹에 접근 권한을 할당하려면:
- 메인 메뉴에서 필요한 중앙 관리 서버 이름 옆의 설정 아이콘()을 누릅니다.
중앙 관리 서버 속성 창이 열립니다.
- 액세스 권한 탭에서 권한을 할당할 사용자 또는 보안 그룹 이름 옆의 확인란을 선택하고 접근 액세스 권한을 클릭합니다.
여러 사용자 또는 보안 그룹을 동시에 선택할 수는 없습니다. 둘 이상을 선택하면 액세스 권한 버튼이 비활성화됩니다.
- 사용자 또는 그룹에 대한 권한 집합을 구성합니다.
- 중앙 관리 서버 또는 기타 Kaspersky 애플리케이션 기능이 있는 노드를 확장합니다.
- 원하는 기능 또는 접근 권한 옆에 있는 허락 또는 거부 확인란을 선택합니다.
예 1: 애플리케이션 통합 노드 옆에 있는 허용 확인란을 선택하여 사용자 또는 그룹의 애플리케이션 통합 기능(읽기, 쓰기 및 실행)에 사용 가능한 모든 접근 권한을 부여합니다.
예 2: 암호화 키 관리 노드를 확장한 다음 쓰기 권한 옆에 있는 허용 확인란을 선택하여 사용자 또는 그룹의 암호화 키 관리 기능에 대한 쓰기 접근 권한을 부여합니다.
- 접근 권한 집합을 구성한 후 확인을 클릭합니다.
사용자나 사용자 그룹에 대한 권한 세트가 구성됩니다.
중앙 관리 서버 또는 관리 그룹의 권한은 다음 영역으로 구분됩니다:
- 일반 기능:
- 관리 그룹 관리
- ACL에 상관없이 개체 접근
- 기본 기능
- 삭제된 개체
- 암호화 키 관리
- 이벤트 처리
- 중앙 관리 서버에서의 동작(중앙 관리 서버의 속성 창에만 있음)
- 기기 태그
- Kaspersky 소프트웨어 배포
- 라이센스 키 관리
- 애플리케이션 통합
- 강제 리포트 관리
- 중앙 관리 서버 계층 구조
- 사용자 권한
- 가상 중앙 관리 서버
- 모바일 장치 관리:
- 일반
- 셀프 서비스 포털
- 시스템 관리:
- 연결성
- 하드웨어 인벤토리
- 네트워크 접근 제어
- 운영 체제 배포
- 취약점 및 패치 관리
- 원격 설치
- 소프트웨어 인벤토리
접근 권한에서 허락이나 거부를 모두 선택하지 않으면 접근 권한은 정의 안 됨으로 간주되며 사용자에 대해 명시적으로 거부되거나 허락될 때까지는 거부됩니다.
사용자 권한은 다음 권한의 합입니다:
- 사용자의 고유 권한
- 이 사용자에게 할당된 모든 역할의 권한
- 사용자가 속한 모든 보안 그룹의 권한
- 사용자가 속한 보안 그룹에 할당된 모든 역할의 권한
이러한 권한 세트 중 하나 이상에서 권한 상태가 거부인 경우에는 다른 세트에서 해당 권한이 허용 또는 미정의 상태여도 사용자의 해당 권한 사용은 거부됩니다.
또한 사용자 역할 범위에 사용자 및 보안 그룹을 추가하여 중앙 관리 서버의 다양한 기능을 사용할 수 있습니다. 사용자 역할이 지정된 사용자 소유의 기기가 이 역할과 연결된 그룹(자식 그룹 포함)에 속할 때만 사용자 역할과 연결된 설정이 해당 기기에만 적용됩니다.