Le tableau ci-dessous présente les fonctionnalités de Kaspersky Security Center avec les droits d'accès pour gérer les tâches associées, les rapports, les paramètres et effectuer les actions utilisateur associées.
Pour exécuter les actions utilisateur répertoriées dans le tableau, un utilisateur doit avoir le droit spécifié en regard de l'action.
Toutes les tâches, rapports, paramètres et paquets d'installation qui manquent dans le tableau appartiennent à la zone fonctionnelle Fonctionnalités générales : Fonctionnalité de base.
Zone fonctionnelle
|
Droit
|
Action utilisateur : droit requis pour exécuter l'action
|
Tâche
|
Rapport
|
Autres
|
Caractéristiques générales : Gestion des groupes d'administration
|
Écrire
|
- Ajouter un appareil à un groupe d'administration : Écrire
- Supprimer un appareil d'un groupe d'administration : Écrire
- Ajouter un groupe d'administration à un autre groupe d'administration : Écrire
- Supprimer un groupe d'administration d'un autre groupe d'administration : Écrire
|
Aucun
|
Aucun
|
Aucun
|
Caractéristiques générales : Accéder aux objets, quel que soit leur ACL
|
Lecture
|
Obtenir un accès en lecture à tous les objets : Lire
|
Aucun
|
Aucun
|
L'accès est accordé indépendamment des autres droits, même s'ils interdisent l'accès en lecture à des objets particuliers.
|
Caractéristiques générales : Fonctionnalité de base
|
- Lecture
- Écrire
- Exécuter
- Effectuer des opérations sur les sélections d'appareils
|
- Règles de déplacement des appareils (création, modification ou suppression) pour le Serveur virtuel : Écrire, Effectuer des opérations sur les sélections d'appareils
- Certificat personnalisé du protocole Get Mobile (LWNGT) : Lire
- Définir le certificat personnalisé du protocole mobile (LWNGT) : Écrire
- Obtenir la liste des réseaux définis par NLA : Lire
- Ajouter, modifier ou supprimer une liste de réseaux définie par NLA : Écrire
- Afficher la liste de contrôle d'accès des groupes : Lire
- Afficher le journal des événements Kaspersky : Lire
|
- " Télécharger les mises à jour dans le stockage du Serveur d'administration "
- "Livrer des rapports"
- "Diffusion du paquet d'installation"
- "Installation des applications sur les Serveurs d'administration secondaires à distance"
|
- "Rapport sur l'état de la protection"
- "Rapport sur les menaces"
- "Rapport sur les appareils les plus infectés"
- "Rapport sur l'état des bases antivirus"
- "Rapport sur les erreurs"
- " Rapport sur les attaques réseau "
- " Rapport de synthèse sur les applications de sécurité des systèmes de messagerie installées "
- " Rapport récapitulatif sur les applications de défense de périmètre installées "
- "Rapport de synthèse sur les types d'application installés"
- "Rapport sur les utilisateurs des appareils infectés"
- " Rapport d'incidents "
- "Rapport sur les événements"
- " Rapport de fonctionnement des Points de distribution "
- " Rapport sur les Serveurs d'administration secondaires "
- " Rapport sur les événements du Contrôle des appareils "
- "Rapport sur les vulnérabilités"
- " Rapport sur les applications interdites "
- " Rapport sur le fonctionnement du Contrôle Internet "
- " Rapport de l'état de chiffrement des appareils administrés "
- " Rapport de l'état de chiffrement des appareils de stockage de masse "
- " Rapport sur les erreurs de chiffrement des fichiers "
- " Rapport sur le blocage de l'accès aux fichiers chiffrés "
- " Rapport sur les privilèges d'accès aux appareils chiffrés "
- " Rapport sur les droits effectifs de l'utilisateur "
- "Rapport sur les privilèges"
|
Aucun
|
Caractéristiques générales : Objets supprimés
|
|
- Afficher les objets supprimés dans la corbeille : Lire
- Supprimer des objets de la corbeille : Écrire
|
Aucun
|
Aucun
|
Aucun
|
Caractéristiques générales : Traitement des événements
|
- Supprimer des événements
- Modifier les paramètres de notification d'événement
- Modifier les paramètres de journalisation des événements
- Écrire
|
- Modifier les paramètres d'enregistrement des événements : Modifier les paramètres de journalisation des événements
- Modifier les paramètres de notification d'événements Modifier les paramètres de notification d'événements
- Supprimer des événements : Supprimer des événements
|
Aucun
|
Aucun
|
Paramètres :
- Paramètres de propagation de virus : nombre de détections de virus nécessaires pour créer un événement d'épidémie virale
- Paramètres de propagation de virus : période de temps pour l'évaluation des détections de virus
- Le nombre maximal d'événements stockés dans la base de données
- Période de stockage des événements des appareils supprimés
|
Caractéristiques générales : Opérations sur le Serveur d'administration
|
- Lecture
- Écrire
- Exécuter
- Modifier les ACL d'objets
- Effectuer des opérations sur les sélections d'appareils
|
- Spécifier les ports du Serveur d'administration pour la connexion de l'Agent d'administration : Écrire
- Spécifier les ports du proxy d'activation lancé sur le Serveur d'administration : Écrire
- Spécifier les ports du proxy d'activation pour les appareils mobiles lancé sur le Serveur d'administration : Écrire
- Spécifier les ports du serveur Web pour la distribution des paquets autonomes : Écrire
- Spécifier les ports du serveur Web pour la distribution des profils MDM : Écrire
- Spécifier les ports SSL du Serveur d'administration pour la connexion via Kaspersky Security Center Web Console : Écrire
- Spécifier les ports du Serveur d'administration pour la connexion mobile : Écrire
- Modifier le nombre maximal d'événements stockés dans la base de données du Serveur d'administration : Écrire
- Spécifier le nombre maximum d'événements pouvant être envoyés par le Serveur d'administration : Écrire
- Spécifier la période pendant laquelle les événements peuvent être envoyés par le Serveur d'administration : Écrire
|
- " Sauvegarde des données du Serveur d'administration "
- "Maintenance de la base de données"
|
Aucun
|
Aucun
|
Caractéristiques générales : Déploiement logiciel Kaspersky
|
- Administration des correctifs de Kaspersky
- Lecture
- Écrire
- Exécuter
- Effectuer des opérations sur les sélections d'appareils
|
Approuver ou refuser l'installation du correctif : Gérer les correctifs Kaspersky
|
Aucun
|
- "Rapport sur les clés de licence utilisées par le Serveur d'administration virtuel"
- "Rapport sur les versions des applications Kaspersky"
- "Rapport sur les applications incompatibles"
- "Rapport sur les versions des mises à jour du module logiciel Kaspersky"
- " Rapport sur le déploiement de la protection "
|
Paquet d'installation : « Kaspersky »
|
Caractéristiques générales : Gestion des clés
|
- Ajouter le fichier clé
- Écrire
|
- Exporter le fichier clé : Exporter le fichier clé
- Modifier les paramètres de clé de licence du Serveur d'administration : Écrire
|
Aucun
|
Aucun
|
Aucun
|
Caractéristiques générales : Administration des rapports mis en œuvre
|
|
- Créer des rapports quel que soit leur ACL : Écrire
- Exécuter des rapports quel que soit leur ACL : Lire
|
Aucun
|
Aucun
|
Aucun
|
Caractéristiques générales : Hiérarchie des Serveurs d'administration
|
Configurer la hiérarchie des Serveurs d'administration
|
Enregistrer, mettre à jour ou supprimer des Serveurs d'administration secondaires : Configurer la hiérarchie des Serveurs d'administration
|
Aucun
|
Aucun
|
Aucun
|
Caractéristiques générales : Autorisations des utilisateurs
|
Modifier les ACL d'objets
|
- Modifier les propriétés Sécurité de n'importe quel objet : Modifier les ACL des objets
- Gérer les rôles utilisateur : Modifier les ACL des objets
- Gérer les utilisateurs internes : Modifier les ACL des objets
- Gérer les groupes de sécurité : Modifier les ACL des objets
- Gérer les alias : Modifier les ACL des objets
|
Aucun
|
Aucun
|
Aucun
|
Caractéristiques générales : Serveurs d'administration virtuels
|
- Gérer les Serveurs d'administration virtuels
- Lecture
- Écrire
- Exécuter
- Effectuer des opérations sur les sélections d'appareils
|
- Obtenir la liste des Serveurs d'administration virtuels : Lire
- Obtenir des informations sur le Serveur d'administration virtuel : Lire
- Créer, mettre à jour ou supprimer un Serveur d'administration virtuel : Gérer les Serveurs d'administration virtuels
- Déplacer un Serveur d'administration virtuel vers un autre groupe : Gérer les Serveurs d'administration virtuels
- Définir les autorisations du Serveur virtuel d'administration : Gérer les Serveurs d'administration virtuels
|
Aucun
|
" Rapport sur les résultats de l'installation des mises à jour du logiciel tiers "
|
Aucun
|
Caractéristiques générales : Gestion des clés de chiffrement
|
Écrire
|
Importer les clés de chiffrement : Écrire
|
Aucun
|
Aucun
|
Aucun
|
Administration des appareils mobiles : Généralités
|
- Connexion des nouveaux appareils
- Envoyer uniquement des commandes d'information aux appareils mobiles
- Envoi des commandes sur les appareils mobiles
- Gérer les certificats
- Lecture
- Écrire
|
- Obtenir les données de restauration du service de gestion des clés : Lire
- Supprimer les certificats utilisateur : Gérer les certificats
- Obtenir la partie publique du certificat utilisateur : Lire
- Vérifier si l'infrastructure à clé publique est activée : Lire
- Vérifier le compte d'infrastructure à clé publique : Lire
- Obtenir des modèles d'infrastructure à clé publique : Lire
- Obtenir des modèles d'infrastructure de clé publique par certificat d'utilisation de clé étendue : Lire
- Vérifier si le certificat d'infrastructure à clé publique est révoqué : Lire
- Mettre à jour les paramètres d'émission des certificats utilisateur : Gérer les certificats
- Obtenir les paramètres d'émission de certificat utilisateur : Lire
- Obtenir des paquets par nom d'application et par version : Lire
- Définir ou annuler le certificat utilisateur : Gérer les certificats
- Renouveler le certificat utilisateur : Gérer les certificats
- Définir la balise de certificat utilisateur : Gérer les certificats
- Exécuter la génération du paquet d'installation MDM ; annuler la génération du paquet d'installation MDM : connecter de nouveaux appareils
|
Aucun
|
Aucun
|
Aucun
|
Gestion du système : Connectivité
|
- Démarrer des sessions RDP
- Se Connecter aux sessions RDP existantes
- Lancer le tunneling
- Enregistrer les fichiers des appareils sur le poste de travail de l'administrateur
- Lecture
- Écrire
- Exécuter
- Effectuer des opérations sur les sélections d'appareils
|
- Créer une session de partage de bureau : Droit de créer une session de partage de bureau
- Créer une session RDP : Se connecter aux sessions RDP existantes
- Créer un tunnel : lancer le tunneling
- Enregistrer la liste des réseaux de contenu : enregistrer les fichiers des appareils sur le poste de travail de l'administrateur
|
Aucun
|
" Rapport sur les utilisateurs de l'appareil "
|
Aucun
|
Gestion du système : Inventaire matériel
|
- Lecture
- Écrire
- Exécuter
- Effectuer des opérations sur les sélections d'appareils
|
- Obtenir ou exporter un objet d'inventaire matériel : Lire
- Ajouter, définir ou supprimer un objet d'inventaire matériel : Écrire
|
Aucun
|
- " Rapport sur le registre du matériel "
- " Rapport sur les changements de configuration "
- " Rapport sur le matériel "
|
Aucun
|
Gestion du système : Contrôle d'accès au réseau
|
|
- Afficher les paramètres CISCO : Lire
- Modifier les paramètres CISCO : Écrire
|
Aucun
|
Aucun
|
Aucun
|
Gestion du système : Déploiement du système d'exploitation
|
- Déploiement des serveurs PXE
- Lecture
- Écrire
- Exécuter
- Effectuer des opérations sur les sélections d'appareils
|
- Déployer les serveurs PXE : Déployer les serveurs PXE
- Afficher une liste de serveurs PXE : Lire
- Démarrer ou arrêter le processus d'installation sur les clients PXE : Exécuter
- Gérer les pilotes pour WinPE et les images du système d'exploitation : Écrire
|
" Créer un paquet d'installation sur l'image du système d'exploitation de l'appareil de référence "
|
Aucun
|
Paquet d'installation : " OS Image "
|
Gestion du système : Gestion des vulnérabilités et des correctifs
|
- Lecture
- Écrire
- Exécuter
- Effectuer des opérations sur les sélections d'appareils
|
- Afficher les propriétés des correctifs tiers : Lire
- Modifier les propriétés des correctifs tiers : Écrire
|
- " Synchronisation de Windows Update "
- " Installer les mises à jour de Windows Update "
- " Corriger les vulnérabilités "
- "Installation des mises à jour requises et correction des vulnérabilités"
|
"Rapport sur les mises à jour des logiciels"
|
Aucun
|
Gestion du système : Installation à distance
|
- Lecture
- Écrire
- Exécuter
- Effectuer des opérations sur les sélections d'appareils
|
- Afficher les propriétés du paquet d'installation tiers basé sur la gestion des vulnérabilités et des correctifs : Lire
- Modifier les propriétés du paquet d'installation tiers basé sur la gestion des vulnérabilités et des correctifs : Écrire
|
Aucun
|
Aucun
|
Paquets d'installation :
- " Application personnalisée "
- " Paquet VAPM "
|
Gestion du système : Inventaire des logiciels
|
- Lecture
- Écrire
- Exécuter
- Effectuer des opérations sur les sélections d'appareils
|
Aucun
|
Aucun
|
- " Rapport sur les applications installées "
- " Rapport sur l'historique du registre des applications "
- " Rapport sur l'état des groupes des applications sous licence "
- " Rapport sur les clés de licence des applications tierces "
|
Aucun
|
Administration du système : Exécuter des scripts à distance
|
- Lecture
- Écrire
- Exécuter
- Effectuer des opérations sur les sélections d'appareils
|
L'utilisateur peut consulter les propriétés de la tâche : Lire
L'utilisateur peut créer, supprimer ou modifier un paquet d'installation : Écrire
L'utilisateur peut exécuter une tâche : Écrire. Sur les appareils clients Linux, les scripts sont exécutés avec les privilèges root.
L'utilisateur peut exécuter une tâche ou planifier son exécution : Exécuter
L'utilisateur peut exécuter une tâche sur une sélection d'appareils : Effectuer des opérations sur les sélections d'appareils
|
" Exécuter des scripts à distance "
|
Aucun
|
Aucun
|
Administration du système : Exécuter des scripts à distance
|
- Lecture
- Écrire
- Exécuter
- Effectuer des opérations sur les sélections d'appareils
|
L'utilisateur peut consulter les propriétés de la tâche : Lire
L'utilisateur peut créer, supprimer ou modifier un paquet d'installation : Écrire
L'utilisateur peut exécuter une tâche : Écrire. Sur les appareils clients Linux, les scripts sont exécutés avec les privilèges root.
L'utilisateur peut exécuter une tâche ou planifier son exécution : Exécuter
L'utilisateur peut exécuter une tâche sur une sélection d'appareils : Effectuer des opérations sur les sélections d'appareils
|
"Exécuter des scripts à distance"
|
Aucun
|
Aucun
|