功能區域
|
權限
|
使用者操作:執行操作所需的權限
|
工作
|
報告
|
其他
|
一般功能:對管理群組的管理功能
|
寫入
|
- 將裝置新增到管理群組:寫入
- 從管理群組中刪除裝置:寫入
- 將管理群組新增到另一個管理群組:寫入
- 從另一個管理群組中刪除管理群組:寫入
|
沒有
|
沒有
|
沒有
|
一般功能:存取物件而不考慮它們的 ACL
|
讀取
|
獲得對所有物件的存取權限:讀取
|
沒有
|
沒有
|
沒有
|
一般功能:基本功能
|
|
- 虛擬伺服器的裝置移動規則(建立、修改或刪除):寫入、對裝置分類執行操作
- 取得行動 (LWNGT) 通訊協定自訂憑證:讀取
- 設定行動 (LWNGT) 通訊協定自訂憑證:寫入
- 獲取 NLA 定義的網路清單:讀取
- 新增、修改或刪除 NLA 定義的網路清單:寫入
- 檢視群組的存取控制清單:讀取
- 檢視卡巴斯基事件日誌:讀取
- 檢視用來還原對 BitLocker 加密的硬碟磁碟機的存取權限的還原金鑰:執行
|
- 「將更新下載至管理伺服器儲存區」
- 「提交報告」
- 「分發安裝套件」
- 「在從屬管理伺服器上遠端安裝應用程式」
|
- 「防護狀態報告」
- 「威脅報告」
- 「受感染最嚴重的裝置報告」
- 「病毒資料庫狀態報告」
- 「錯誤報告」
- 「網路攻擊報告」
- 「已安裝郵件系統保護應用程式的摘要報告」
- 「已安裝的外圍防禦應用程式的摘要報告」
- 「已安裝的應用程式類型概要報告」
- 「受感染的裝置使用者報告」
- 「事件報告」
- 「事件報告」
- 「發佈點活動報告」
- 「從屬管理伺服器的報告」
- 「裝置控制事件報告」
- 「弱點報告」
- 「禁止的應用程式報告」
- 「Web 控制報告」
- 「受管理裝置加密狀態報告」
- 「大容量儲存裝置加密狀態報告」
- 「檔案加密錯誤報告」
- 「封鎖存取加密檔案的報告」
- 「加密磁碟機存取權限報告」
- 「有效使用者權限報告」
- 「權限報告」
|
沒有
|
一般功能:刪除的物件
|
|
- 檢視資源回收桶中已刪除的物件:讀取
- 從資源回收桶中刪除物件:寫入
|
沒有
|
沒有
|
沒有
|
一般功能:事件處理
|
|
- 變更事件註冊設定:編輯事件記錄設定
- 變更事件通知設定:編輯事件通知設定
- 刪除事件:刪除事件
|
沒有
|
沒有
|
設定:
- 病毒爆發設定:建立病毒爆發事件所需的病毒偵測次數
- 病毒爆發設定:評估病毒偵測的時段
- 儲存在資料庫中的最大事件數量
- 儲存已刪除裝置中的事件時段
|
一般功能:管理伺服器上的操作
|
|
- 指定適用於網路代理連線之管理伺服器的管理連接埠:寫入
- 指定在管理伺服器上啟動的啟動代理連接埠:寫入
- 指定在管理伺服器上啟動的行動啟動代理連接埠:寫入
- 指定用於發佈獨立套件之網頁伺服器的連接埠:寫入
- 指定用於發佈 MDM 設定檔的網頁伺服器的連接埠:寫入
- 指定管理伺服器的 SSL 連接埠以透過卡巴斯基網頁主控台進行連線:寫入
- 指定用於行動連線之管理伺服器的管理連接埠:寫入
- 指定儲存在管理伺服器資料庫的事件最大數量:寫入
- 指定管理伺服器可以傳送的最大事件數:寫入
- 指定管理伺服器可以傳送事件的時段:寫入
|
|
沒有
|
沒有
|
一般功能:Kaspersky 軟體部署
|
- 管理 Kaspersky 修補程式
- 讀取
- 寫入
- 執行
- 對裝置分類執行操作
|
核准或拒絕安裝修補程式:管理 Kaspersky 修補程式
|
沒有
|
- 「虛擬管理伺服器產品授權金鑰使用報告」
- 「Kaspersky 軟體版本報告」
- 「不相容的應用程式報告」
- 「Kaspersky 軟體模組更新版本報告」
- 「防護部署報告」
|
安裝套件:「Kaspersky」
|
一般功能:金鑰管理
|
|
- 匯出金鑰檔案:匯出金鑰檔案
- 修改管理伺服器產品授權金鑰設定:寫入
|
沒有
|
沒有
|
沒有
|
一般功能:強制報告管理
|
|
- 建立報告,而不考慮其 ACL:寫入
- 不論報告的 ACL 為何都加以執行:讀取
|
沒有
|
沒有
|
沒有
|
一般功能:管理伺服器的階層
|
配置管理伺服器的階層
|
註冊、更新或刪除從屬管理伺服器:配置管理伺服器的階層
|
沒有
|
沒有
|
沒有
|
一般功能:使用者權限
|
修改物件 ACL
|
- 變更任何物件的「安全性」屬性:修改物件 ACL
- 管理使用者角色:修改物件 ACL
- 管理內部使用者:修改物件 ACL
- 管理安全群組:修改物件 ACL
- 管理別名:修改物件 ACL
|
沒有
|
沒有
|
沒有
|
一般功能:虛擬管理伺服器
|
|
- 取得理虛擬管理伺服器的清單:讀取
- 取得虛擬管理伺服器的資訊:讀取
- 建立、更新或刪除虛擬管理伺服器:管理虛擬管理伺服器
- 將虛擬管理伺服器移動到另一個群組:管理虛擬管理伺服器
- 設定管理虛擬伺服器權限:管理虛擬管理伺服器
|
沒有
|
「協力廠商軟體更新安裝結果報告」
|
沒有
|
一般功能:加密金鑰管理
|
|
|
沒有
|
沒有
|
沒有
|
行動裝置管理:一般
|
- 連線新裝置
- 僅向行動裝置傳送資訊命令
- 傳送命令到行動裝置
- 管理憑證
- 讀取
- 寫入
|
- 取得金鑰管理服務還原資料:讀取
- 刪除使用者憑證:管理憑證
- 取得使用者憑證公開部分:讀取
- 檢查是否啟用公共金鑰基礎架構:讀取
- 檢查公共金鑰基礎架構帳戶:讀取
- 取得公共金鑰基礎架構範本:讀取
- 透過延伸金鑰使用憑證取得公共金鑰基礎架構範本:讀取
- 檢查公共金鑰基礎架構憑證是否遭撤銷:讀取
- 更新使用者憑證發行設定:管理憑證
- 取得使用者憑證發行設定:讀取
- 按應用程式名稱和版本取得套件:讀取
- 設定或取消使用者憑證:管理憑證
- 續訂使用者憑證:管理憑證
- 設定使用者憑證標籤:管理憑證
- 執行 MDM 安裝套件的產生;取消產生 MDM 安裝套件:連線新裝置
|
沒有
|
沒有
|
沒有
|
系統管理:連線性
|
- 開始 RDP 工作階段
- 連線到現有的 RDP 工作階段
- 啟動通道建立功能
- 將來自裝置的檔案儲存到管理員的工作站
- 讀取
- 寫入
- 執行
- 對裝置分類執行操作
|
- 建立桌面共用工作階段:建立桌面共用工作階段的權限
- 建立 RDP 工作階段:連線到現有的 RDP 工作階段
- 建立通道:啟動通道建立功能
- 儲存內容網路清單:將來自裝置的檔案儲存到管理員的工作站
|
沒有
|
「裝置使用者報告」
|
沒有
|
系統管理:硬體詳細目錄
|
|
- 取得或匯出硬體詳細目錄物件:讀取
- 新增、設定或刪除硬體詳細目錄物件:寫入
|
沒有
|
- 「硬體登錄資料的報告」
- 「組態更改的報告」
- 「硬體報告」
|
沒有
|
系統管理:網路存取控制
|
|
- 檢視 CISCO 設定:讀取
- 更改 CISCO 設定:寫入
|
沒有
|
沒有
|
沒有
|
系統管理:作業系統部署
|
- 部署 PXE 伺服器
- 讀取
- 寫入
- 執行
- 對裝置分類執行操作
|
- 部署 PXE 伺服器:部署 PXE 伺服器
- 檢視 PXE 伺服器清單:讀取
- 在 PXE 用戶端上啟動或停止安裝程序:執行
- 管理 WinPE 和作業系統映像的驅動程式:寫入
|
「在參考裝置作業系統映像上建立安裝套件」
|
沒有
|
安裝套件:「作業系統映像檔」
|
系統管理:弱點和修補程式管理
|
|
- 檢視協力廠商修補程式屬性:讀取
- 更改協力廠商修補程式屬性:寫入
|
- 「執行 Windows Update 同步」
- 「安裝 Windows Update 更新」
- 「修復弱點」
- 「安裝必要更新並修復弱點」
|
「軟體更新報告」
|
沒有
|
系統管理:遠端安裝
|
|
- 檢視協力廠商弱點和修補程式管理的安裝套件屬性:讀取
- 更改協力廠商弱點和修補程式管理的安裝套件屬性:寫入
|
沒有
|
沒有
|
安裝套件:
|
系統管理:軟體詳細目錄
|
|
沒有
|
沒有
|
- 「已安裝應用程式的報告」
- 「應用程式登錄資料歷程報告」
- 「已授權應用程式群組狀態報告」
- 「協力廠商軟體產品授權金鑰報告」
|
沒有
|