중앙 관리 서버와 해당 개체에 대한 접근 권한

2024년 3월 18일

ID 3326

Kaspersky Security Center를 설치하는 동안 KLAdmins KLOperators 그룹이 자동으로 만들어집니다. 이 그룹에는 중앙 관리 서버에 연결하고 중앙 관리 서버 개체를 사용할 수 있는 권한이 주어집니다.

Kaspersky Security Center 설치에 사용된 계정 유형에 따라 다음과 같이 KLAdminsKLOperators 그룹이 만들어집니다:

  • 애플리케이션이 도메인에 포함된 사용자 계정으로 설치된 경우, 중앙 관리 서버를 포함하는 도메인과 중앙 관리 서버에 그룹이 만들어집니다.
  • 애플리케이션이 시스템 계정으로 설치된 경우, 중앙 관리 서버에만 그룹이 만들어집니다.

운영 체제의 표준 관리 도구를 사용하여 KLAdminsKLOperators 그룹을 확인하고 KLAdminsKLOperators 그룹에 속한 사용자의 접근 권한을 수정할 수 있습니다.

KLAdmins 그룹에는 모든 접근 권한이 부여되고 KLOperators 그룹에는 읽기 및 실행 권한만 주어집니다. KLAdmins 그룹에 부여된 권한은 잠겨 있습니다.

KLAdmins 그룹에 속한 사용자를 Kaspersky Security Center 관리자라고 하고 KLOperators 그룹의 사용자를 Kaspersky Security Center 운영자라고 합니다.

Kaspersky Security Center 관리자 권한은 KLAdmins 그룹에 포함된 사용자 외에 중앙 관리 서버가 설치된 기기의 로컬 관리자에게도 제공됩니다.

Kaspersky Security Center 관리자 권한이 있는 사용자 목록에서 로컬 관리자를 제외할 수 있습니다.

Kaspersky Security Center 관리자가 시작한 모든 작업은 중앙 관리 서버 계정의 권한을 사용하여 수행됩니다.

네트워크의 각 중앙 관리 서버에 대해 개별적인 KLAdmins 그룹을 만들 수 있고, 이 그룹에는 이 중앙 관리 서버에 대한 필요한 권한만 주어집니다.

동일한 도메인에 속한 여러 기기가 서로 다른 중앙 관리 서버의 관리 그룹에 포함된 경우, 도메인 관리자가 모든 그룹에 대한 Kaspersky Security Center 관리자가 됩니다. KLAdmins 그룹은 이러한 관리 그룹에 대해 동일하며, 첫 중앙 관리 서버를 설치하는 과정에서 만들어집니다. Kaspersky Security Center 관리자가 시작한 모든 작업은 해당 작업이 시작된 중앙 관리 서버의 접근 권한을 사용하여 수행됩니다.

애플리케이션이 설치되면 Kaspersky Security Center 관리자는 다음을 수행할 수 있습니다:

  • KLOperators 그룹에 부여된 권한 수정.
  • Kaspersky Security Center의 기능에 접근할 수 있는 권한을 다른 보안 그룹 및 관리자의 워크스테이션에 등록된 개별 사용자에게 부여.
  • 각 관리 그룹에 사용자 접근 권한 할당.

Kaspersky Security Center 관리자는 선택한 개체의 속성 창에 있는 보안 섹션에서 각 관리 그룹 또는 중앙 관리 서버의 다른 개체에 접근 권한을 할당할 수 있습니다.

중앙 관리 서버 작업의 이벤트 기록을 사용하여 사용자 활동을 추적할 수 있습니다. 이벤트 기록은 중앙 관리 서버 노드의 이벤트 탭에 나타납니다. 이러한 이벤트에는 심각도 정보 이벤트가 포함되어 있으며 이벤트 유형은 "감사"로 시작합니다.

참고 항목:

Kaspersky Security Center 설치 후 시스템 변경 사항

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.