애플리케이션 기능에 대한 접근 권한

2024년 3월 18일

ID 203748

아래 표는 관련 작업, 리포트, 설정을 관리하고 관련 사용자 작업을 수행할 수 있는 접근 권한이 부여된 Kaspersky Security Center 기능을 보여줍니다.

표에 나열된 사용자 작업을 수행하려면 사용자는 작업 옆에 지정된 권한이 있어야 합니다.

읽기, 쓰기실행 권한은 모든 작업, 리포트 또는 설정에 적용됩니다. 이러한 권한 외에도 사용자는 작업, 리포트 또는 기기 조회에 대한 설정을 관리하려면 기기 조회에 대한 작업 수행 권한이 있어야 합니다.

테이블에 누락 된 모든 작업, 리포트, 설정 및 설치 패키지는 일반 기능: 기본 기능 기능 영역에 속합니다.

애플리케이션 기능에 대한 접근 권한

기능 영역

권한

사용자 작업: 작업을 수행하는 데 필요한 권한

작업

리포트

기타

일반 기능: 관리 그룹 매니지먼트

쓰기

  • 관리 그룹에 장치 추가: 쓰기
  • 관리 그룹에서 장치 삭제: 쓰기
  • 다른 관리 그룹에 관리 그룹 추가: 쓰기
  • 다른 관리 그룹에서 관리 그룹 삭제: 쓰기

없음

없음

없음

일반 기능: ACL에 상관없이 개체 접근

읽기

모든 개체에 대한 읽기 권한 얻기: 읽기

없음

없음

없음

일반 기능: 기본 기능

  • 읽기
  • 쓰기
  • 실행
  • 기기 조회에 대한 동작 수행
  • 가상 서버에 대한 장치 이동 규칙(생성, 수정 또는 삭제): 쓰기, 장치 조회에 대한 작업 수행
  • 모바일 (LWNGT) 프로토콜 사용자 지정 인증서 가져오기: 읽기
  • 모바일 (LWNGT) 프로토콜 사용자 지정 인증서 설정: 쓰기
  • NLA 정의 네트워크 목록 가져오기: 읽기
  • NLA 정의 네트워크 목록 추가, 수정 또는 삭제: 쓰기
  • 그룹 접근 제어 목록 보기: 읽기
  • Kaspersky 이벤트 로그 보기: 읽기
  • "중앙 관리 서버 저장소 업데이트 다운로드"
  • "리포트 전달"
  • "설치 패키지 배포"
  • "보조 중앙 관리 서버에 원격으로 애플리케이션 설치"
  • "보호 상태 리포트"
  • "위협 처리 리포트"
  • "가장 자주 감염된 기기 리포트(상위 10대)"
  • "안티 바이러스 데이터베이스 업데이트 리포트"
  • "오류 리포트"
  • "네트워크 공격 리포트"
  • "설치된 메일 시스템 보호 애플리케이션 요약 리포트"
  • "설치된 경계 방어 애플리케이션 요약 리포트"
  • "설치된 애플리케이션 유형에 대한 요약 리포트"
  • "가장 많이 감염된 기기 리포트(상위 10대)"
  • "인시던트 리포트"
  • "이벤트 리포트"
  • "배포 지점 활동 리포트"
  • "보조 중앙 관리 서버 리포트"
  • "매체 제어 이벤트 리포트"
  • "취약점 리포트"
  • "금지한 애플리케이션에 대한 리포트"
  • "웹 제어 리포트"
  • "관리 중인 기기의 암호화 상태 리포트"
  • "대용량 스토리지 기기의 암호화 상태 리포트"
  • "파일 암호화 오류 리포트"
  • "암호화된 파일로의 접근 차단 리포트"
  • "암호화된 기기에 대한 접근 권한 리포트"
  • "유효한 사용자 권한에 대한 리포트"
  • "권한 리포트"

없음

일반 기능: 삭제된 개체

  • 읽기
  • 쓰기
  • 휴지통에서 삭제된 개체 보기: 읽기
  • 휴지통에서 개체 삭제: 쓰기

없음

없음

없음

일반 기능: 이벤트 처리

  • 이벤트 삭제
  • 이벤트 알림 설정 편집
  • 이벤트 로그 기록 설정 편집
  • 쓰기
  • 이벤트 등록 설정 변경: 이벤트 로깅 설정 편집
  • 이벤트 알림 설정 변경: 이벤트 알림 설정 편집
  • 이벤트 삭제: 이벤트 삭제

없음

없음

설정:

  • 바이러스 급증 설정: 바이러스 급증 이벤트를 생성하는 데 필요한 바이러스 탐지 수
  • 바이러스 급증 설정: 바이러스 탐지 평가 기간
  • 데이터베이스에 저장되는 최대 이벤트 수
  • 삭제된 기기에서 이벤트를 저장하는 기간

일반 기능: 중앙 관리 서버의 작업

  • 읽기
  • 쓰기
  • 실행
  • 개체 ACL 수정
  • 기기 조회에 대한 동작 수행
  • 네트워크 에이전트 연결을 위한 중앙 관리 서버의 포트 지정: 쓰기
  • 중앙 관리 서버에 실행된 활성화 프록시의 포트 지정: 쓰기
  • 중앙 관리 서버에 실행된 모바일용 활성화 프록시의 포트 지정: 쓰기
  • 독립형 패키지 배포를 위한 웹 서버의 포트 지정: 쓰기
  • MDM 프로필 배포를 위한 웹 서버의 포트 지정: 쓰기
  • Kaspersky Security Center 웹 콘솔을 통한 연결용 중앙 관리 서버 SSL 포트 지정: 쓰기
  • 모바일 연결을 위한 중앙 관리 서버의 포트 지정: 쓰기
  • 중앙 관리 서버 데이터베이스에 저장되는 최대 이벤트 수 변경: 쓰기
  • 중앙 관리 서버에서 보낼 수 있는 최대 이벤트 수 지정: 쓰기
  • 중앙 관리 서버에서 이벤트를 보낼 수 있는 기간 지정: 쓰기
  • "중앙 관리 서버 데이터 백업"
  • "데이터베이스 점검"

없음

없음

일반 기능: 보호 배포

  • Kaspersky 패치 관리
  • 읽기
  • 쓰기
  • 실행
  • 기기 조회에 대한 동작 수행

패치 설치 승인 또는 거부: Kaspersky 패치 관리

없음

  • "가상 중앙 관리 서버의 라이센스 키 사용에 대한 보고"
  • "Kaspersky 소프트웨어 버전 리포트"
  • "비-호환 애플리케이션 리포트"
  • "Kaspersky 소프트웨어 모듈 업데이트 리포트"
  • "보호 배포 리포트"

설치 패키지: "Kaspersky"

일반 기능: 키 매니지먼트

  • 키 파일 내보내기
  • 쓰기
  • 키 파일 내보내기: 키 파일 내보내기
  • 중앙 관리 서버 라이센스 키 설정 수정: 쓰기

없음

없음

없음

일반 기능: 강제 리포트 매니지먼트

  • 읽기
  • 쓰기
  • ACL에 상관없이 리포트 생성: 쓰기
  • ACL에 상관없이 리포트 실행: 읽기

없음

없음

없음

일반 기능: 중앙 관리 서버의 계층 구조

중앙 관리 서버 계층 구조 구성

보조 중앙 관리 서버 등록, 업데이트 또는 삭제: 중앙 관리 서버의 계층 구조 구성

없음

없음

없음

일반 기능: 사용자 권한

개체 ACL 수정

  • 모든 객체의 보안 속성 변경: 객체 ACL 수정
  • 사용자 역할 관리: 개체 ACL 수정
  • 내부 사용자 관리: 개체 ACL 수정
  • 보안 그룹 관리: 개체 ACL 수정
  • 별칭 관리: 개체 ACL 수정

없음

없음

없음

일반 기능: 가상 중앙 관리 서버

  • 가상 중앙 관리 서버 관리
  • 읽기
  • 쓰기
  • 실행
  • 기기 조회에 대한 동작 수행
  • 가상 중앙 관리 서버 목록 가져 오기: 읽기
  • 가상 중앙 관리 서버에 대한 정보 얻기: 읽기
  • 가상 중앙 관리 서버 생성, 업데이트 또는 삭제: 가상 중앙 관리 서버 관리
  • 가상 중앙 관리 서버를 다른 그룹으로 이동: 가상 중앙 관리 서버 관리
  • 가상 중앙 관리 서버 권한 설정: 가상 중앙 관리 서버 관리

없음

"타사 소프트웨어 업데이트 설치 결과 보고"

없음

일반 기능: 암호화 키 관리

쓰기

암호화 키 가져오기: 쓰기

없음

없음

없음

모바일 기기 매니지먼트: 일반

  • 새 기기 연결
  • 모바일 기기에 정보 명령만 보내기
  • 모바일 기기에 명령 전송
  • 인증서 관리
  • 읽기
  • 쓰기
  • 키 관리 서비스 복원 데이터 가져오기: 읽기
  • 사용자 인증서 삭제: 인증서 관리
  • 사용자 인증서 공개 부분 가져오기: 읽기
  • 공개 키 인프라 활성화 여부 확인: 읽기
  • 공개 키 인프라 계정 확인: 읽기
  • 공개 키 인프라 템플릿 가져오기: 읽기
  • 확장 키 사용 인증서로 공개 키 인프라 템플릿 가져오기: 읽기
  • 공개 키 인프라 인증서 취소 여부 확인: 읽기
  • 사용자 인증서 발급 설정 업데이트: 인증서 관리
  • 사용자 인증서 발급 설정 가져오기: 읽기
  • 애플리케이션 이름 및 버전별 패키지 가져오기: 읽기
  • 사용자 인증서 설정 또는 취소: 인증서 관리
  • 사용자 인증서 갱신: 인증서 관리
  • 사용자 인증서 태그 설정: 인증서 관리
  • MDM 설치 패키지 생성 실행, MDM 설치 패키지 생성 취소: 새 기기 연결

없음

없음

없음

시스템 매니지먼트: 연결

  • RDP 세션 시작
  • 기존 RDP 세션에 연결
  • 터널링 시작
  • 기기에서 관리자의 컴퓨터로 파일 저장
  • 읽기
  • 쓰기
  • 실행
  • 기기 조회에 대한 동작 수행
  • 데스크톱 공유 세션 생성: 데스크톱 공유 세션 생성 권한
  • RDP 세션 생성: 기존 RDP 세션에 연결
  • 터널 생성: 터널링 시작
  • 컨텐츠 네트워크 목록 저장: 기기의 파일을 관리자 워크스테이션에 저장

없음

"기기 사용자에 대한 리포트"

없음

시스템 매니지먼트: 하드웨어 인벤토리

  • 읽기
  • 쓰기
  • 실행
  • 기기 조회에 대한 동작 수행
  • 하드웨어 인벤토리 개체 가져오기 또는 내보내기: 읽기
  • 하드웨어 인벤토리 개체 추가, 설정 또는 삭제: 쓰기

없음

  • "자산 관리(하드웨어) 리포트"
  • "하드웨어 자산 변경 사항 리포트"
  • "하드웨어 리포트"

없음

시스템 매니지먼트: 네트워크 접근 제어

  • 읽기
  • 쓰기
  • CISCO 설정 보기: 읽기
  • CISCO 설정 변경: 쓰기

없음

없음

없음

시스템 매니지먼트: 운영 체제 배포

  • PXE 서버 배포
  • 읽기
  • 쓰기
  • 실행
  • 기기 조회에 대한 동작 수행
  • PXE 서버 배포: PXE 서버 배포
  • PXE 서버 목록 보기: 읽기
  • PXE 클라이언트에서 설치 프로세스 시작 또는 중지: 실행
  • WinPE 드라이버 및 운영 체제 이미지 관리: 쓰기

"참조 기기 OS 이미지에 설치 패키지 생성"

없음

설치 패키지: "OS 이미지"

시스템 매니지먼트: 취약점 및 패치 매니지먼트

 

 

  • 읽기
  • 쓰기
  • 실행
  • 기기 조회에 대한 동작 수행
  • 타사 패치 속성 보기: 읽기
  • 타사 패치 속성 변경: 쓰기
  • "Windows 업데이트 동기화 수행"
  • "Windows Update 업데이트 설치"
  • "취약점 수정"
  • "필요한 업데이트를 설치하고 취약점 수정"

"소프트웨어 업데이트 리포트"

없음

시스템 매니지먼트: 원격 설치

  • 읽기
  • 쓰기
  • 실행
  • 기기 조회에 대한 동작 수행
  • 타사 취약점 및 패치 관리 기반 설치 패키지 속성 보기: 읽기
  • 타사 취약점 및 패치 관리 기반 설치 패키지 속성 변경: 쓰기

없음

없음

설치 패키지:

  • "사용자 지정 애플리케이션"
  • "VAPM 패키지"

시스템 매니지먼트: 소프트웨어 인벤토리

  • 읽기
  • 쓰기
  • 실행
  • 기기 조회에 대한 동작 수행

없음

없음

  • "자산 관리(소프트웨어) 리포트"
  • "자산 관리(소프트웨어) 기록 리포트"
  • "유료 애플리케이션 그룹 상태에 대한 리포트"
  • "타사 소프트웨어 라이센스 키에 대한 리포트"

없음

참고 항목:

시나리오: 네트워크 보호 구성

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.