Kaspersky Security Center 13.2
13.2
Русский

Содержание

Пользователи и роли пользователей

В этом разделе описана работа с пользователями и ролями пользователей, а также приведены инструкции по их созданию и изменению, назначению пользователям ролей и групп и связи профилей политики с ролями.

В этом разделе

О ролях пользователей

Настройка прав доступа к функциям программы. Управление доступом на основе ролей

Добавление учетной записи внутреннего пользователя

Создание группы пользователей

Изменение учетной записи внутреннего пользователя

Изменение группы пользователей

Добавление учетных записей пользователей во внутреннюю группу

Назначение пользователя владельцем устройства

Удаление пользователей или групп безопасности

Создание роли пользователя

Изменение роли пользователя

Изменение области для роли пользователя

Удаление роли пользователя

Связь профилей политики с ролями

См. также:

Сценарий: настройка защиты сети
В начало
[Topic 165858]

О ролях пользователей

Роль пользователя (далее также роль) это объект, содержащий набор прав и разрешений. Роль может быть связана с параметрами программ "Лаборатории Касперского", которые установлены на устройстве пользователя. Вы можете назначить роль набору пользователей или набору групп на любом уровне иерархии групп администрирования.

Вы можете связывать роли с профилями политик. Если пользователю назначена роль, этот пользователь получает параметры безопасности, требуемые для выполнения служебных обязанностей.

Роль пользователя может быть связана с устройствами пользователей заданной группы администрирования

Область роли пользователя

Область роли пользователя – это комбинация пользователей и групп администрирования. Параметры, связанные с ролью пользователя, применяются только к устройствам, принадлежащим тем пользователям, которым назначена эта роль, и только если эти устройства принадлежат к группам, которым назначена эта роль, включая дочерние группы.

Преимущество использования ролей

Преимущество использования ролей заключается в том, что вам не нужно указывать параметры безопасности для каждого управляемого устройства или для каждого из пользователей отдельно. Количество пользователей и устройств в компании может быть большим, но количество различных функций работы, требующих разных настроек безопасности, значительно меньше.

Отличия от использования профилей политики

Профили политики – это свойства политики, созданной для каждой программы "Лаборатории Касперского" отдельно. Роль связана со многими профилями политики, которые созданы для разных программ. Таким образом, роль – это метод объединения параметров для определенного типа пользователя.

См. также:

Сценарий: настройка защиты сети
В начало
[Topic 165864]

Настройка прав доступа к функциям программы. Управление доступом на основе ролей

Kaspersky Security Center предоставляет доступ на основе ролей к функциям Kaspersky Security Center и к функциям управляемых программ "Лаборатории Касперского".

Вы можете настроить права доступа к функциям программы для пользователей Kaspersky Security Center одним из следующих способов:

  • настраивать права каждого пользователя или группы пользователей индивидуально;
  • создавать типовые роли пользователей с заранее настроенным набором прав и присваивать роли пользователям в зависимости от их служебных обязанностей.

Применение ролей пользователей облегчает и сокращает рутинные действия по настройке прав доступа пользователей к программе. Права доступа в роли настраивают в соответствии с типовыми задачами и служебными обязанностями пользователей.

Ролям пользователя можно давать названия, соответствующие их назначению. В программе можно создавать неограниченное количество ролей.

Вы можете использовать предопределенные роли пользователей с уже настроенным набором прав или создавать роли и самостоятельно настраивать необходимые права.

В этом разделе

Права доступа к функциям программы

Предопределенные роли пользователей

См. также:

Сценарий: Настройка защиты сети
В начало
[Topic 203717]

Права доступа к функциям программы

В таблице ниже приведены функции Kaspersky Security Center с правами доступа для управления задачами, отчетами, параметрами и для выполнения действий пользователя.

Для выполнения действий пользователя, перечисленных в таблице, у пользователя должно быть право, указанное рядом с действием.

Права на Чтение, Изменение и Выполнение применимы к любой задаче, отчету или параметрам. В дополнение к этим правам у пользователя должно быть право Выполнение операций с выборками устройств для управления задачами, отчетами или изменения параметров выборок устройств.

Все задачи, отчеты, параметры и инсталляционные пакеты, отсутствующие в таблице, относятся к области Общий функционал: функциональная область Базовая функциональность.

Права доступа к функциям программы

Функциональная область

Право

Действие пользователя: право, необходимое для выполнения действия

Задача

Отчет

Другое

Общие функции: Управление группами администрирования

Изменение.
  • Добавление устройства в группу администрирования: Изменение.
  • Удаление устройства из состава группы администрирования: Изменение.
  • Добавление группы администрирования в другую группу администрирования: Изменение.
  • Удаление группы администрирования из другой группы администрирования: Изменение.

Отсутствует.

Отсутствует.

Отсутствует.

Общие функции: Доступ к объектам независимо от их списков ACL

Чтение.

Получение доступа на чтение ко всем объектам: Чтение.

Отсутствует.

Отсутствует.

Отсутствует.

Общие функции: Базовая функциональность
  • Чтение.
  • Изменение.
  • Выполнение.
  • Выполнение действий над выборками устройств.
  • Правила перемещения устройства (создание, изменение или удаление) для виртуального Сервера: Изменение, Выполнение действий над выборками устройств.
  • Получение мобильного протокола пользовательского сертификата (LWNGT): Чтение.
  • Установка мобильного протокола пользовательского сертификата (LWNGT): Запись.
  • Получить список сетей, определенных NLA: Чтение.
  • Добавить, изменить или удалить список сетей, определенных NLA: Изменение.
  • Просмотр списка контроля доступа групп: Чтение.
  • Просмотрите журнал событий Kaspersky Event Log: Чтение.
  • Загрузка обновлений в хранилище Сервера администрирования.
  • Рассылка отчетов.
  • Распространять инсталляционные пакеты.
  • Установка программ на подчиненные Серверы администрирования.
  • Отчет о состоянии защиты.
  • Отчет об угрозах.
  • Отчет о наиболее заражаемых устройствах.
  • Отчет о статусе антивирусных баз.
  • Отчет об ошибках.
  • Отчет о сетевых атаках.
  • Сводный отчет о программах для защиты почтовых систем.
  • Сводный отчет о программах для защиты периметра.
  • Сводный отчет о типах установленных программ.
  • Отчет о пользователях зараженных устройств.
  • Отчет об инцидентах.
  • Отчет о событиях.
  • Отчет о работе точек распространения.
  • Отчет о подчиненных Серверах администрирования.
  • Отчет о событиях Контроля устройств.
  • Отчет об уязвимостях.
  • Отчет о запрещенных программах.
  • Отчет о работе Веб-Контроля.
  • Отчет о статусе шифрования управляемых устройств.
  • Отчет о статусе шифрования запоминающих устройств.
  • Отчет об ошибках шифрования файлов.
  • Отчет о блокировании доступа к зашифрованным файлам.
  • Отчет о правах доступа к зашифрованным устройствам.
  • Отчет об эффективных правах пользователя.
  • Отчет о правах.

Отсутствует.

Общие функции: Удаленные объекты
  • Чтение.
  • Изменение.
  • Просмотр удаленных объектов в корзине: Чтение.
  • Удаление объектов из корзины: Изменение.

Отсутствует.

Отсутствует.

Отсутствует.

Общие функции: Обработка событий
  • Удаление событий.
  • Изменение параметров уведомления о событиях.
  • Изменение параметров записи событий в журнал событий.
  • Изменение.
  • Изменение параметров регистрации событий: Изменение параметров записи событий в журнал событий.
  • Изменение параметров уведомления о событиях: Изменение параметров уведомления о событиях.
  • Удаление событий: Удаление событий.

Отсутствует.

Отсутствует.

Параметры:

  • Параметры вирусной атаки: количество обнаружений вирусов, необходимое для создания события вирусной атаки.
  • Параметры вирусной атаки: период для оценки обнаружения вирусов.
  • Максимальное количество событий, хранящихся в базе данных.
  • Период хранения событий удаленных устройств.

Общие функции: Операции с Сервером администрирования
  • Чтение.
  • Изменение.
  • Выполнение.
  • Изменение списков ACL объекта.
  • Выполнение действий над выборками устройств.
  • Изменение портов Сервера администрирования для подключения Агента администрирования: Изменение.
  • Изменение портов прокси-сервера активации, запущенного на Сервере администрирования: Изменение.
  • Изменение портов прокси-сервера активации для мобильных устройств, запускаемых на Сервере администрирования: Изменение.
  • Изменение портов Веб-сервера для распространения автономных пакетов: Изменение.
  • Изменение портов Веб-сервера для распространения iOS MDM-профилей: Изменение.
  • Изменение SSL-портов Сервера администрирования для подключения с помощью Kaspersky Security Center Web Console: Изменение.
  • Изменение портов Сервера администрирования для подключения мобильных устройств: Изменение.
  • Укажите максимальное количество событий, хранящихся в базе данных Сервера администрирования. Изменение.
  • Укажите максимальное количество событий, которое может отправлять Сервер администрирования. Изменение.
  • Изменение периода, в течение которого Сервер администрирования может отправлять события: Изменение.
  • Резервное копирование данных Сервера администрирования.
  • Обслуживание базы данных.

Отсутствует.

Отсутствует.

Общие функции: Развертывание программ "Лаборатории Касперского"
  • Управление патчами "Лаборатории Касперского".
  • Чтение.
  • Изменение.
  • Выполнение.
  • Выполнение действий над выборками устройств.

Одобрить или отклонить установку патча: Управление патчами "Лаборатории Касперского"

Отсутствует.
  • Отчет об использовании лицензионных ключей виртуальным Сервером администрирования.
  • Отчет о версиях программ "Лаборатории Касперского".
  • Отчет о несовместимых программах.
  • Отчет о версиях обновлений модулей программ "Лаборатории Касперского".
  • Отчет о развертывании защиты.

Инсталляционный пакет: "Лаборатория Касперского".

Общие функции: Управление лицензионными ключами
  • Экспорт файл ключа.
  • Изменение.
  • Экспорт файл ключа: Экспорт файл ключа.
  • Изменение параметров лицензионного ключа Сервера администрирования: Изменение.

Отсутствует.

Отсутствует.

Отсутствует.

Общие функции: Управление отчетами
  • Чтение.
  • Изменение.
  • Создание отчетов для объектов независимо от их списков ACL: Запись.
  • Выполнять отчеты независимо от их списков ACLs: Чтение.

Отсутствует.

Отсутствует.

Отсутствует.

Общие функции: Иерархия Серверов администрирования

Настройка иерархии Серверов администрирования

Добавление, обновление или удаление подчиненных Серверов администрирования: Настройка иерархии Серверов администрирования.

Отсутствует.

Отсутствует.

Отсутствует.

Общие функции: Права пользователя

Изменение списков ACL объекта
  • Изменение свойств Безопасности любого объекта: Изменение списков ACL объекта.
  • Управление ролями пользователей: Изменение списков ACL объекта.
  • Управление внутренними пользователями: Изменение списков ACL объекта.
  • Управление группами безопасности: Изменение списков ACL объекта.
  • Управление псевдонимами: Изменение списков ACL объекта.

Отсутствует.

Отсутствует.

Отсутствует.

Общие функции: Виртуальные Серверы администрирования
  • Управление виртуальными Серверами администрирования.
  • Чтение.
  • Изменение.
  • Выполнение.
  • Выполнение действий над выборками устройств.
  • Получение списка виртуальных Серверов администрирования: Чтение.
  • Получение информации о виртуальном Сервере администрирования: Чтение.
  • Создание, обновление или удаление виртуального Сервера администрирования: Управление виртуальными Серверами администрирования.
  • Перемещение виртуального Сервера администрирования в другую группу: Управление виртуальными Серверами администрирования.
  • Установка прав доступа к виртуальному Серверу администрирования: Управление виртуальными Серверами администрирования.

Отсутствует.

Отчет о результатах установки обновлений стороннего ПО.

Отсутствует.

Управление мобильными устройствами: Общие

  • Подключение новых устройств.
  • Отправка только информационных команд на мобильные устройства.
  • Отправка команд на мобильные устройства.
  • Управление сертификатами.
  • Чтение.
  • Изменение.
  • Получение восстановленных данных службы управления ключами: Чтение.
  • Удаление пользовательских сертификатов: Управление сертификатами.
  • Получение публичной части пользовательского сертификата: Чтение.
  • Проверка, включена ли инфраструктура открытых ключей: Чтение.
  • Проверка учетной записи инфраструктуры открытых ключей: Чтение.
  • Получение шаблонов инфраструктуры открытых ключей: Чтение.
  • Получение шаблонов инфраструктуры открытых ключей с помощью расширенного использования ключа (EKU) сертификата: Чтение.
  • Проверка, не отозван ли сертификат инфраструктуры открытых ключей: Чтение.
  • Обновление параметров выпуска пользовательских сертификатов: Управление сертификатами.
  • Получение параметров выпуска пользовательских сертификатов: Чтение.
  • Получение пакетов по названию и версиям программ: Чтение.
  • Установка или отмена пользовательских сертификатов: Управление сертификатами.
  • Обновление пользовательского сертификата: Управление сертификатами.
  • Установка тега для пользовательского сертификата: Управление сертификатами.
  • Запуск генерации инсталляционного пакета, содержащего iOS MDM-профиль; отмена генерации инсталляционного пакета, содержащего iOS MDM-профиль: Подключение новых устройств.

Отсутствует.

Отсутствует.

Отсутствует.

Управление системой: Подключения
  • Запуск RDP-сессий.
  • Подключение к существующим RDP-сессиям.
  • Туннелирование.
  • Сохранение файлов с устройств на рабочем месте администратора.
  • Чтение.
  • Изменение.
  • Выполнение.
  • Выполнение действий над выборками устройств.
  • Создание сеанса совместного доступа к рабочему столу: Право на создание сеанса совместного доступа к рабочему столу.
  • Создание RDP-сессии: Подключение к существующим RDP-сессиям.
  • Создание туннеля: Туннелирование.
  • Сохранение списка сетей: Сохранение файлов с устройств на рабочем месте администратора.

Отсутствует.

Отчет о пользователях устройства.

Отсутствует.

Управление системой: Инвентаризация оборудования
  • Чтение.
  • Изменение.
  • Выполнение.
  • Выполнение действий над выборками устройств.
  • Получение или экспорт объектов инвентаризации оборудования: Чтение.
  • Добавление, установка или удаление объектов инвентаризации оборудования: Запись.

Отсутствует.
  • Отчет о реестре оборудования.
  • Отчет об изменении конфигурации.
  • Отчет об оборудовании.

Отсутствует.

Управление системой: Управление доступом в сеть
  • Чтение.
  • Изменение.
  • Просмотр параметров Cisco: Чтение.
  • Изменение параметров Cisco: Запись.

Отсутствует.

Отсутствует.

Отсутствует.

Управление системой: Развертывание операционной системы
  • Развертывание PXE-серверов.
  • Чтение.
  • Изменение.
  • Выполнение.
  • Выполнение действий над выборками устройств.
  • Развертывание PXE-серверов: Развертывание PXE-серверов.
  • Просмотр списка PXE-серверов: Чтение.
  • Запуск или остановка процесс установки на PXE-клиентах: Выполнение.
  • Управление драйверами для среды WinPE и образов операционной системы: Изменение.

Создание инсталляционного пакета на основе образа ОС эталонного устройства.

Отсутствует.

Инсталляционный пакет: Образ операционной системы.

Управление системой: Системное администрирование

 

 
  • Чтение.
  • Изменение.
  • Выполнение.
  • Выполнение действий над выборками устройств.
  • Просмотр свойства патчей сторонних производителей: Чтение.
  • Изменение свойства патчей сторонних производителей: Изменение.
  • Выполнение синхронизации обновлений Центра обновления Windows.
  • Установка обновлений Центра обновления Windows.
  • Закрытие уязвимостей.
  • Установка требуемых обновлений и закрытия уязвимостей.

Отчет об обновлениях ПО.

Отсутствует.

Управление системой: Удаленная установка
  • Чтение.
  • Изменение.
  • Выполнение.
  • Выполнение действий над выборками устройств.
  • Просмотр Системного администрирования стороннего производителя на основе свойств инсталляционного пакета: Чтение.
  • Изменение Системного администрирования на основе свойств инсталляционного пакета: Изменение.

Отсутствует.

Отсутствует.

Инсталляционные пакеты:

  • "Пользовательская программа".
  • Инсталляционный пакет.

Управление системой: Инвентаризация программ
  • Чтение.
  • Изменение.
  • Выполнение.
  • Выполнение действий над выборками устройств.

Отсутствует.

Отсутствует.
  • Отчет об установленных программах.
  • Отчет об истории реестра программ.
  • Отчет о состоянии групп лицензионных программ.
  • Отчет о лицензионных ключах сторонних программ.

Отсутствует.

См. также:

Сценарий: Настройка защиты сети
В начало
[Topic 203748]

Предопределенные роли пользователей

Роли пользователей, назначенные пользователям Kaspersky Security Center, предоставляют им набор прав доступа к функциям программы.

Вы можете использовать предопределенные роли пользователей с уже настроенным набором прав или создавать роли и самостоятельно настраивать необходимые права. Некоторые из предопределенных ролей пользователей, доступных в Kaspersky Security Center, могут быть связаны с определенными должностями, например, Аудитор, Специалист по безопасности, Контролер (эти роли присутствуют в Kaspersky Security Center начиная с версии 11). Права доступа этих ролей предварительно настраиваются в соответствии со стандартными задачами и обязанностями соответствующих должностей. В таблице ниже показано как роли могут быть связаны с определенными должностями.

Примеры ролей для определенных должностей

Роль

Комментарий

Аудитор

Разрешено выполнение любых операций со всеми типами отчетов, а также всех операций просмотра, включая просмотр удаленных объектов (предоставлены права Чтение и Запись для области Удаленные объекты). Другие операции не разрешены. Вы можете назначить эту роль сотруднику, который выполняет аудит вашей организации.

Контролер

Разрешен просмотр всех операций, не разрешены другие операции. Вы можете назначить эту роль специалисту по безопасности и другим менеджерам, которые отвечают за IT-безопасность в вашей организации.

Специалист по безопасности

Разрешены всех операции просмотра, разрешено управление отчетами; предоставлены ограниченные права в области Управление системой: Подключения. Вы можете назначить эту роль сотруднику, который отвечает за IT-безопасность в вашей организации.

В таблице ниже приведены права для каждой предопределенной роли пользователя.

Права предопределенных ролей пользователей

Роль

Описание

Администратор Сервера администрирования

Разрешает все операции в следующих функциональных областях:

  • Общие функции:
    • Базовая функциональность.
    • Обработка событий.
    • Иерархия Серверов администрирования.
    • Виртуальные Серверы администрирования.
  • Управление системой:
    • Подключения.
    • Инвентаризация оборудования.
    • Инвентаризация программ.

Оператор Сервера администрирования

Предоставляет права на Чтение и Выполнение во всех следующих функциональных областях:

  • Общие функции:
    • Базовая функциональность.
    • Виртуальные Серверы администрирования.
  • Управление системой:
    • Подключения.
    • Инвентаризация оборудования.
    • Инвентаризация программ.

Аудитор

Разрешает все операции в функциональной области Общий функционал:

  • Доступ к объектам независимо от их списков ACL.
  • Удаленные объекты.
  • Управление отчетами.

Вы можете назначить эту роль сотруднику, который выполняет аудит вашей организации.

Администратор установки программ

Разрешает все операции в следующих функциональных областях:

  • Общие функции:
    • Базовая функциональность.
    • Развертывание программ "Лаборатории Касперского".
    • Управление лицензионными ключами.
  • Управление системой:
    • Развертывание операционной системы.
    • Системное администрирование.
    • Удаленная установка.
    • Инвентаризация программ.

Предоставляет права на Чтение и Выполнение в области Общий функционал: функциональная область Виртуальные Серверы администрирования.

Оператор установки программ

Предоставляет права на Чтение и Выполнение во всех следующих функциональных областях:

  • Общие функции:
    • Базовая функциональность.
    • Развертывание программ "Лаборатории Касперского" (также предоставляет права на Управление патчами "Лаборатории Касперского" в этой же области).
    • Виртуальные Серверы администрирования.
  • Управление системой:
    • Развертывание операционной системы.
    • Системное администрирование.
    • Удаленная установка.
    • Инвентаризация программ.

Администратор Kaspersky Endpoint Security

Разрешает все операции в следующих функциональных областях:

  • Общие функции: Базовая функциональность.
  • Область Kaspersky Endpoint Security, включая все функции.

Оператор Kaspersky Endpoint Security

Предоставляет права на Чтение и Выполнение во всех следующих функциональных областях:

  • Общие функции: Базовая функциональность.
  • Область Kaspersky Endpoint Security, включая все функции.

Главный администратор

Разрешает все операции в функциональных областях, за исключением следующих областей: Общий функционал:

  • Доступ к объектам независимо от их списков ACL.
  • Управление отчетами.

Главный оператор

Предоставляет права на Чтение и Выполнение (если применимо) во всех следующих функциональных областях:

  • Общие функции:
    • Базовая функциональность.
    • Удаленные объекты.
    • Операции с Сервером администрирования.
    • Развертывание программ "Лаборатории Касперского".
    • Виртуальные Серверы администрирования.
  • Управление мобильными устройствами: Общие.
  • Управление системой, включая все функции.
  • Область Kaspersky Endpoint Security, включая все функции.

Администратор управления мобильными устройствами

Разрешает все операции в следующих функциональных областях:

  • Общие функции: Базовая функциональность.
  • Управление мобильными устройствами: Общие.

Оператор управления мобильными устройствами

Предоставляет права на Чтение и Выполнение в области Общий функционал: функциональная область Базовая функциональность.

Предоставляет права на Чтение и Отправление только информационных команд на мобильные устройства в следующих функциональных областях: Управление мобильными устройствами: функциональная область Общие.

Специалист по безопасности

Разрешает все операции в следующих функциональных областях: Общий функционал:

  • Доступ к объектам независимо от их списков ACL.
  • Управление отчетами.

Предоставляет права на Чтение, Изменение, Выполнение, Сохранение файлов с устройств на рабочем месте администратора и Выполнение операций с выборками устройств в области Управление системой: функциональная область Подключения.

Вы можете назначить эту роль сотруднику, который отвечает за IT-безопасность в вашей организации.

Пользователь Self Service Portal

Разрешает все операции в области Управление мобильными устройствами: Функциональная область Self Service Portal. Эта функция не поддерживается в версиях программы Kaspersky Security Center 11 и выше.

Контролер

Предоставляет права на Чтение в области Общий функционал: ‏Доступ к объектам независимо от их списков ACL и Общий функционал: функциональная область Управление отчетами.

Вы можете назначить эту роль специалисту по безопасности и другим менеджерам, которые отвечают за IT-безопасность в вашей организации.

Администратор Системного администрирования

Разрешает все операции в области Общий функционал: функциональные области Базовая функциональность и Управление системой (включая все функции).

Оператор Системного администрирования

Предоставляет права на Чтение и Выполнение (если применимо) в области Общий функционал: функциональные области Базовая функциональность и Управление системой (включая все функции).

См. также:

Сценарий: Настройка защиты сети
В начало
[Topic 203750]

Добавление учетной записи внутреннего пользователя

Чтобы добавить новую учетную запись пользователя Kaspersky Security Center:

  1. В главном окне программы перейдите в раздел Пользователи и роли → Пользователи.
  2. Нажмите на кнопку Добавить.
  3. В открывшемся окне Новый объект укажите параметры нового пользователя:
    • Не меняйте указанное по умолчанию значение параметра Пользователь.
    • Имя.
    • Пароль для подключения пользователя к Kaspersky Security Center.

      Пароль должен соответствовать следующим правилам:

      • Длина пароля должна быть от 8 до 16 символов.
      • Пароль должен содержать символы как минимум трех групп списка ниже:
        • верхний регистр (A-Z);
        • нижний регистр (A-Z) (a-z);
        • числа (0-9);
        • специальные символы (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;).
      • Пароль не должен содержать пробелов, символов Юникода или комбинации "." и "@", когда "." расположена перед "@".

      Чтобы просмотреть введенный вами пароль, нажмите и удерживайте кнопку Показать.

      Количество попыток ввода пароля пользователем ограничено. По умолчанию максимальное количество попыток ввода пароля равно 10. Вы можете изменить максимальное количество попыток ввода пароля, как описано в разделе "Изменение количества попыток ввода пароля".

      Если пользователь неправильно ввел пароль заданное количество раз, учетная запись пользователя блокируется на один час. Вы можете разблокировать учетную запись, только сменив пароль.

    • Полное имя
    • Описание
    • Адрес электронной почты
    • Телефон
  4. Нажмите на кнопку ОК, чтобы сохранить изменения.

Созданная учетная запись пользователя отобразится в списке пользователей и групп пользователей.

См. также:

Сценарий: настройка защиты сети
В начало
[Topic 176002]

Создание группы пользователей

Чтобы создать группу пользователей:

  1. В главном окне программы перейдите в раздел Пользователи и ролиПользователи.
  2. Нажмите на кнопку Добавить.
  3. В открывшемся окне Новый объект выберите Группа.
  4. Укажите следующие параметры группы пользователей:
    • Имя группы
    • Описание
  5. Нажмите на кнопку ОК, чтобы сохранить изменения.

Созданная группа пользователей отобразится в списке пользователей и групп пользователей.

См. также:

Сценарий: настройка защиты сети
В начало
[Topic 176021]

Изменение учетной записи внутреннего пользователя

Чтобы изменить учетную запись внутреннего пользователя Kaspersky Security Center:

  1. В главном окне программы перейдите в раздел Пользователи и роли → Пользователи.
  2. Выберите учетную запись пользователя, которую требуется изменить.
  3. В открывшемся окне на закладке Общие измените параметры учетной записи пользователя:
    • Описание.
    • Полное имя.
    • Адрес электронной почты.
    • Основной телефон.
    • Пароль для подключения пользователя к Kaspersky Security Center.

      Пароль должен соответствовать следующим правилам:

      • Длина пароля должна быть от 8 до 16 символов.
      • Пароль должен содержать символы как минимум трех групп списка ниже:
        • верхний регистр (A-Z);
        • нижний регистр (A-Z) (a-z);
        • числа (0-9);
        • специальные символы (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;).
      • Пароль не должен содержать пробелов, символов Юникода или комбинации "." и "@", когда "." расположена перед "@".

      Чтобы посмотреть введенный пароль, нажмите на кнопку Показать и удерживайте ее необходимое вам время.

      Количество попыток ввода пароля пользователем ограничено. По умолчанию максимальное количество попыток ввода пароля равно 10. Вы можете изменить разрешенное количество попыток; однако из соображений безопасности не рекомендуется уменьшать это число. Если пользователь неправильно ввел пароль заданное количество раз, учетная запись пользователя блокируется на один час. Вы можете разблокировать учетную запись, только сменив пароль.

    • При необходимости переведите переключатель в положение Выключено, чтобы запретить пользователю подключаться к программе. Например, можно отключить учетную запись после того, как сотрудник увольняется из компании.
  4. На закладке Проверка подлинности вы можете указать параметры безопасности для этой учетной записи.
  5. На закладке Группы можно добавить пользователя или группу безопасности.
  6. На закладке Устройства можно назначить устройства пользователю.
  7. На закладке Роли можно назначить роль пользователю.
  8. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

Измененная учетная запись пользователя отобразится в списке пользователей и групп безопасности.

См. также:

Сценарий: настройка защиты сети
В начало
[Topic 176023]

Изменение группы пользователей

Можно изменять только внутренние группы.

Чтобы изменить группу пользователей:

  1. В главном окне программы перейдите в раздел Пользователи и роли → Пользователи.
  2. Выберите группу пользователей, которую требуется изменить.
  3. В открывшемся окне измените параметры группы пользователей:
    • Имя
    • Описание
  4. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

Измененная группа пользователей отобразится в списке пользователей и групп пользователей.

См. также:

Сценарий: настройка защиты сети
В начало
[Topic 176112]

Добавление учетных записей пользователей во внутреннюю группу

Учетные записи внутренних пользователей можно добавлять только во внутреннюю группу.

Чтобы добавить учетные записи пользователей в группу:

  1. В главном окне программы перейдите в раздел Пользователи и ролиПользователи.
  2. Установите флажки напротив учетных записей пользователей, которые требуется добавить в группу.
  3. Нажмите на кнопку Назначить группу.
  4. В открывшемся окне Назначить группу выберите группу, в которую требуется добавить учетные записи пользователей.
  5. Нажмите на кнопку Назначить.

Учетные записи пользователей добавлены в группу.

См. также:

Сценарий: настройка защиты сети
В начало
[Topic 176304]

Назначение пользователя владельцем устройства

Информацию о назначении пользователя владельцем мобильного устройства см. в справке Kaspersky Security для мобильных устройств.

Чтобы назначить пользователя владельцем устройства:

  1. В главном окне программы перейдите в раздел Пользователи и ролиПользователи.
  2. Нажмите на учетную запись пользователя, которую требуется назначить в качестве владельца устройству.
  3. В открывшемся окне свойств пользователя выберите закладку Устройства.
  4. Нажмите на кнопку Добавить.
  5. Из списка устройств выберите устройство, которое вы хотите назначить пользователю.
  6. Нажмите на кнопку ОК.

Выбранное устройство добавляется в список устройств, назначенных пользователю.

Также можно выполнить эту операцию в группе УстройстваУправляемые устройства, выбрав имя устройства, которое вы хотите назначить, и перейдя по ссылке Назначить нового владельца.

См. также:

Сценарий: настройка защиты сети
В начало
[Topic 176311]

Удаление пользователей или групп безопасности

Можно удалять только внутренних пользователей или группы безопасности.

Удаление пользователей или групп безопасности:

  1. В главном окне программы перейдите в раздел Пользователи и роли → Пользователи.
  2. Установите флажок рядом с именем пользователя или группы безопасности, которую требуется удалить.
  3. Нажмите на кнопку Удалить.
  4. В появившемся окне нажмите на кнопку ОК.

Пользователь или группа безопасности удалены.

См. также:

Сценарий: настройка защиты сети
В начало
[Topic 176022]

Создание роли пользователя

Чтобы создать роль пользователя:

  1. В главном окне программы перейдите в раздел Пользователи и роли → Роли.
  2. Нажмите на кнопку Добавить.
  3. В открывшемся окне Имя новой роли укажите имя новой роли.
  4. Нажмите на кнопку ОК, чтобы применить изменения.
  5. В открывшемся окне измените параметры роли:
    • На закладке Общие измените имя роли.

      Нельзя изменять имена типовых ролей.

    • На закладке Параметры измените область действия роли, а также политики и профили политик, связанные с ролью.
    • На закладке Права доступа измените права доступа к программам "Лаборатории Касперского".
  6. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

Созданная роль появится в списке ролей пользователей.

См. также:

Сценарий: настройка защиты сети
В начало
[Topic 176121]

Изменение роли пользователя

Чтобы изменить роль пользователя:

  1. В главном окне программы перейдите в раздел Пользователи и роли → Роли.
  2. Выберите роль, которую требуется изменить.
  3. В открывшемся окне измените параметры роли:
    • На закладке Общие измените имя роли.

      Нельзя изменять имена типовых ролей.

    • На закладке Параметры измените область действия роли, а также политики и профили политик, связанные с ролью.
    • На закладке Права доступа измените права доступа к программам "Лаборатории Касперского".
  4. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

Обновленная роль появится в списке ролей пользователей.

См. также:

Сценарий: настройка защиты сети
В начало
[Topic 176250]

Изменение области для роли пользователя

Область роли пользователя – это комбинация пользователей и групп администрирования. Параметры, связанные с ролью пользователя, применяются только к устройствам, принадлежащим тем пользователям, которым назначена эта роль, и только если эти устройства принадлежат к группам, которым назначена эта роль, включая дочерние группы.

Чтобы добавить пользователей, группы безопасности и группы администрирования в область роли пользователя, воспользуйтесь одним из следующих способов:

Способ 1:

  1. В главном окне программы перейдите в раздел Пользователи и роли → Пользователи.
  2. Установите флажки напротив имен пользователей и групп безопасности, которые требуется добавить в область роли.
  3. Нажмите на кнопку Назначить роль.

    Будет запущен мастер назначения роли. Для продолжения работы мастера нажмите на кнопку Далее.

  4. На странице Выбор роли в мастере выберите роль, которую требуется назначить.
  5. На странице Определение области в мастере выберите группу администрирования, которую требуется добавить в область роли.
  6. Нажмите на кнопку Назначить роль, чтобы закрыть окно мастера.

Выбранные пользователи, группы безопасности и группы администрирования добавлены в область роли.

Способ 2:

  1. В главном окне программы перейдите в раздел Пользователи и роли → Роли.
  2. Выберите роль, для которой требуется задать область.
  3. В открывшемся окне свойств роли выберите закладку Параметры.
  4. В разделе Область действия роли нажмите на кнопку Добавить.

    Будет запущен мастер назначения роли. Для продолжения работы мастера нажмите на кнопку Далее.

  5. На странице Определение области в мастере выберите группу администрирования, которую требуется добавить в область роли.
  6. На странице Выбор пользователей в мастере выберите пользователей и группы безопасности, которые требуется добавить в область роли.
  7. Нажмите на кнопку Назначить роль, чтобы закрыть окно мастера.
  8. Закройте окно свойств роли.

Выбранные пользователи, группы безопасности и группы администрирования добавлены в область роли.

См. также:

Сценарий: настройка защиты сети
В начало
[Topic 176256]

Удаление роли пользователя

Чтобы удалить роль пользователя:

  1. В главном окне программы перейдите в раздел Пользователи и роли → Роли.
  2. Установите флажок напротив роли, которую требуется удалить.
  3. Нажмите на кнопку Удалить.
  4. В появившемся окне нажмите на кнопку ОК.

Роль пользователя будет удалена.

См. также:

Сценарий: настройка защиты сети
В начало
[Topic 176252]

Связь профилей политики с ролями

Вы можете связывать роли с профилями политик. В этом случае правило активации для профиля политики определяется в зависимости от роли: профиль политики становится активным для пользователя с определенной ролью.

Например, политика запрещает запуск программ городской навигации для всех устройств группы администрирования. Программы городской навигации необходимы для работы только одного устройства пользователя, выполняющего роль курьера, в группе администрирования "Пользователи". В этом случае можно назначить роль "Курьер" владельцу этого устройства и создать профиль политики, разрешающий использовать программы городской навигации на устройствах, владельцам которых назначена роль "Курьер". Все остальные параметры политики остаются без изменений. Только пользователям с ролью "Курьер" разрешено использовать программы городской навигации. Затем, если другому сотруднику будет назначена роль "Курьер", этот сотрудник также сможет использовать программы городской навигации на устройстве, принадлежащем вашей организации. Однако использование программ городской навигации будет запрещено на других устройствах этой группы администрирования.

Чтобы связать роль с профилем политики:

  1. В главном окне программы перейдите в раздел Пользователи и роли → Роли.
  2. Выберите роль, которую требуется связать с профилем политики.

    Откроется окно свойств роли на закладке Общие.

  3. Перейдите на закладку Параметры и прокрутите вниз до раздела Политики и профили политик.
  4. Нажмите на кнопку Изменить.
  5. Чтобы связать роль с:
    • Существующим профилем политики – нажмите на значок () рядом с именем требуемой политики, а затем установите флажок рядом с профилем политики, с которым вы хотите связать роль.
    • Новым профилем политики:
      1. Установите флажок около политики, для которой вы хотите создать профиль политики.
      2. Нажмите на кнопку Новый профиль политики.
      3. Укажите имя нового профиля политики и настройте параметры профиля политики.
      4. Нажмите на кнопку Сохранить.
      5. Установите флажок рядом с новым профилем политики.
  6. Нажмите на кнопку Назначить роли.

Выбранный профиль политики связывается с ролью и появляется в свойствах роли. Профиль автоматически применяется ко всем устройствам, владельцам которых назначена эта роль.

См. также:

Сценарий: настройка защиты сети
В начало
[Topic 166091]