Funcionalidades gerais: Gerenciamento de grupos de administração

Gravar

• Adicionar o dispositivo a um grupo de administração: Gravar
• Excluir o dispositivo de um grupo de administração: Gravar
• Adicionar um grupo de administração a outro grupo de administração: Gravar
• Excluir um grupo de administração de outro grupo de administração: Gravar

Nenhum

Nenhum

Nenhum

Funcionalidades gerais: Acessar objetos independentemente de suas ACLs

Ler

Obter acesso de Ler a todos os objetos: Ler

Nenhum

Nenhum

A área funcional Funcionalidades gerais: Acessar objetos independentemente de suas ACLs destina-se a fins de auditoria. Quando os usuários recebem direitos de Ler nesta área funcional, eles obtêm acesso total de Ler a todos os objetos e podem executar quaisquer tarefas criadas em seleções de dispositivos conectados ao Servidor de Administração por meio do Agente de Rede com direitos de administrador local (root no Linux). Recomendamos conceder esses direitos com cuidado e a um conjunto limitado de usuários que precisam deles para desempenhar suas funções oficiais.

O acesso é concedido independentemente de outros direitos, mesmo que estes proíbam o acesso de Ler a objetos específicos.

Funcionalidades gerais: Funcionalidade básica

• Ler
• Gravar
• Executar
• Executar as operações nas seleções de dispositivos

• Regras de movimentação de dispositivos (criar, modificar ou excluir) para o servidor virtual: Gravar, Executar as operações nas seleções de dispositivos
• Obter um certificado personalizado para o Protocolo móvel (LWNGT): Ler
• Configurar o certificado personalizado para o Protocolo móvel (LWNGT): Gravar
• Obter a lista de redes definidas pela NLA: Ler
• Adicionar, modificar ou excluir a lista de redes definidas por NLA: Gravar
• Exibir a Lista de controle de acesso dos grupos: Ler
• Visualizar o Log de eventos da Kaspersky: Ler
• Visualizar a chave de recuperação para restaurar o acesso a um disco rígido criptografado pelo BitLocker: Executar

• "Baixar atualizações no repositório do Servidor de Administração"
• "Entregar relatórios"
• "Distribuir pacote de instalação"
• "Instalar aplicativos nos Servidores de Administração secundários remotamente"

• "Relatório do status de proteção"
• "Relatório de ameaças"
• "Relatório de dispositivos mais infectados"
• "Relatório de status dos bancos de dados antivírus"
• "Relatório de erros"
• "Relatório de ataques de rede"
• "Relatório resumido de aplicativos de proteção do sistema de e-mail instalados"
• "Relatório resumido de aplicativos de defesa de perímetro instalados"
• "Relatório resumido dos tipos de aplicativos instalados"
• "Relatório de usuários de dispositivos infectados"
• "Relatório de incidentes"
• "Relatório de eventos"
• "Relatório de atividade dos pontos de distribuição"
• "Relatório de Servidores de Administração secundários"
• "Relatório de eventos de Controle de Dispositivos"
• "Relatório de vulnerabilidades"
• "Relatório de aplicativos proibidos"
• "Relatório de Controle da Web"
• "Relatório de status da criptografia de dispositivos gerenciados"
• "Relatório de status da criptografia de dispositivos de armazenamento em massa"
• "Relatório de erros de criptografia de arquivos"
• "Relatório de bloqueio de acesso a dispositivos criptografados"
• "Relatório de direitos de acesso a dispositivos criptografados"
• "Relatório de permissões do usuário em vigor"
• "Relatório de direitos"

Nenhum

Funcionalidades gerais: Objetos excluídos

• Ler
• Gravar

• Visualizar objetos excluídos na Lixeira: Ler
• Excluir objetos da Lixeira: Gravar

Nenhum

Nenhum

Nenhum

Funcionalidades gerais: Processamento de eventos

• Excluir eventos
• Editar as configurações de notificação de eventos
• Editar as configurações de log de eventos
• Gravar

• Alterar as configurações de registro de eventos: Editar as configurações de log de eventos
• Alterar configurações de notificação de eventos: Editar as configurações de notificação de eventos
• Excluir eventos: Excluir eventos

Nenhum

Nenhum

Configurações:

• Configurações de ataque de vírus: número de detecções de vírus necessárias para criar um evento de ataque de vírus
• Configurações de ataque de vírus: período de tempo para avaliação das detecções de vírus
• O número máximo de eventos armazenados no banco de dados
• Período de tempo para armazenar eventos dos dispositivos excluídos

Funcionalidades gerais: Operações no Servidor de administração

• Ler
• Gravar
• Executar
• Modificar os objetos ACLs
• Executar as operações nas seleções de dispositivos

• Especificar as portas do Servidor de Administração para a conexão do Agente de Rede: Gravar
• Especificar as portas do Proxy de ativação iniciado no Servidor de Administração: Gravar
• Especificar as portas do Proxy de ativação para dispositivos móveis iniciadas no Servidor de Administração: Gravar
• Especificar as portas do Servidor Web para distribuição de pacotes independentes: Gravar
• Especificar as portas do Servidor Web para distribuição de perfis MDM: Gravar
• Especificar as portas SSL do Servidor de Administração para a conexão pelo Kaspersky Security Center Web Console: Gravar
• Especificar as portas do Servidor de Administração para a conexão móvel: Gravar
• Especificar o número máximo de eventos armazenados no banco de dados do Servidor de Administração: Gravar
• Especificar o número máximo de eventos que podem ser enviados pelo Servidor de Administração: Gravar
• Especificar o período de tempo durante o qual os eventos podem ser enviados pelo Servidor de Administração: Gravar

• "Backup de dados do Servidor de Administração"
• "Manutenção do banco de dados"

Nenhum

Nenhum

Funcionalidades gerais: Implementação do aplicativo da Kaspersky

• Gerenciar patches da Kaspersky
• Ler
• Gravar
• Executar
• Executar as operações nas seleções de dispositivos

Aprovar ou rejeitar a instalação do patch: Gerenciar patches da Kaspersky

Nenhum

• "Relatório de uso da chave de licença pelo Servidor de Administração virtual"
• "Relatório de versões de software da Kaspersky"
• "Relatório de aplicativos incompatíveis"
• "Relatório de versões das atualizações dos módulos de software da Kaspersky"
• "Relatório de implementação da proteção"

Pacote de instalação: "Kaspersky"

Funcionalidades gerais: Gerenciamento de chaves de licença

• Exportar arquivo de chave
• Gravar

• Exportar arquivo de chave: Exportar arquivo de chave
• Modificar as configurações da chave de licença do Servidor de Administração: Gravar

Nenhum

Nenhum

Nenhum

Funcionalidades gerais: Gerenciamento de relatórios forçado

• Ler
• Gravar

• Criar relatórios independentemente das suas ACLs: Gravar
• Executar relatórios independentemente de suas ACLs: Ler

Nenhum

Nenhum

Nenhum

Funcionalidades gerais: Hierarquia de Servidores de Administração

Configurar a hierarquia de Servidores de Administração

Registrar, atualizar ou excluir Servidores de Administração secundários: Configurar a hierarquia de Servidores de Administração

Nenhum

Nenhum

Nenhum

Funcionalidades gerais: Permissões do usuário

Modificar os objetos ACLs

• Alterar as Propriedades de segurança de qualquer objeto: Modificar os objetos ACLs
• Gerenciar funções de usuário: Modificar os objetos ACLs
• Gerenciar usuários internos: Modificar os objetos ACLs
• Gerenciar grupos de segurança: Modificar os objetos ACLs
• Gerenciar aliases: Modificar os objetos ACLs

Nenhum

Nenhum

Nenhum

Funcionalidades gerais: Servidores de Administração virtuais

• Gerenciar Servidores de Administração virtuais
• Ler
• Gravar
• Executar
• Executar as operações nas seleções de dispositivos

• Obter a lista de Servidores de Administração virtuais: Ler
• Obter informações sobre o Servidor de Administração virtual: Ler
• Criar, atualizar ou excluir um Servidor de Administração virtual: Gerenciar Servidores de Administração virtuais
• Mover um Servidor de Administração virtual para outro grupo: Gerenciar Servidores de Administração virtuais
• Definir permissões do Servidor de Administração virtual: Gerenciar Servidores de Administração virtuais

Nenhum

"Relatório de resultados da instalação de atualizações de software de terceiros"

Nenhum

Funcionalidades gerais: Gerenciamento de chaves de criptografia

Gravar

Importar as chaves de criptografia: Gravar

Nenhum

Nenhum

Nenhum

Gerenciamento de Dispositivos Móveis: Geral

• Conectar novos dispositivos
• Enviar somente comandos de informações para dispositivos móveis
• Enviar comandos para dispositivos móveis
• Gerenciar certificados
• Ler
• Gravar

• Obter os dados de restauração do Serviço de gerenciamento de chaves: Ler
• Excluir os certificados de usuário: Gerenciar certificados
• Obter a parte pública do certificado do usuário: Ler
• Verificar se a Infraestrutura de chave pública está ativada: Ler
• Verificar a conta da Infraestrutura de chave pública: Ler
• Obter modelos de Infraestrutura de chave pública: Ler
• Obter modelos de Infraestrutura de chave pública por meio do certificado de Uso de chave estendido: Ler
• Verificar se o certificado da Infraestrutura de chave pública foi revogado: Ler
• Atualizar as configurações de emissão de certificado do usuário: Gerenciar certificados
• Obter as configurações de emissão de certificado do usuário: Ler
• Obter pacotes pelo nome e versão do aplicativo: Ler
• Definir ou cancelar o certificado do usuário: Gerenciar certificados
• Renovar o certificado do usuário: Gerenciar certificados
• Definir etiqueta de certificado do usuário: Gerenciar certificados
• Executar a geração do pacote de instalação do MDM; cancelar a geração do pacote de instalação do MDM: Conectar novos dispositivos

Nenhum

Nenhum

Nenhum

Gerenciamento do sistema: Conectividade

• Iniciar sessões RDP
• Conexão para sessões RDP existentes
• Iniciar túnel
• Salvar os arquivos dos dispositivos na estação de trabalho do administrador
• Ler
• Gravar
• Executar
• Executar as operações nas seleções de dispositivos

• Criar sessão de compartilhamento da área de trabalho: Iniciar sessões RDP
• Criar sessão RDP: Conexão para sessões RDP existentes
• Criar túnel: Iniciar túnel
• Salvar a lista de conteúdo da rede: Salvar os arquivos dos dispositivos na estação de trabalho do administrador

Nenhum

"Relatório de usuários dos dispositivos"

Nenhum

Gerenciamento do sistema: Inventário de hardware

• Ler
• Gravar
• Executar
• Executar as operações nas seleções de dispositivos

• Obter ou exportar objeto de inventário de hardware: Ler
• Adicionar, definir ou excluir objeto de inventário de hardware: Gravar

Nenhum

• "Relatório do registro de hardware"
• "Relatório de alterações de configuração"
• "Relatório de hardware"

Nenhum

Gerenciamento do sistema: Controle de Acesso de Rede

• Ler
• Gravar

• Visualizar configurações da CISCO: Ler
• Alterar configurações da CISCO: Gravar

Nenhum

Nenhum

Nenhum

Gerenciamento do sistema: Implementação do sistema operacional

• Implementar servidores PXE
• Ler
• Gravar
• Executar
• Executar as operações nas seleções de dispositivos

• Implementar servidores PXE: Implementar servidores PXE
• Visualizar uma lista de servidores PXE: Ler
• Iniciar ou interromper o processo de instalação em clientes PXE: Executar
• Gerenciar drivers para WinPE e imagens de sistema operacional: Gravar

"Criar pacote de instalação mediante imagem do SO do dispositivo de referência"

Nenhum

Pacote de instalação: "Imagem do SO"

Gerenciamento do sistema: Gerenciamento de Patches e Vulnerabilidades

• Ler
• Gravar
• Executar
• Executar as operações nas seleções de dispositivos

• Visualizar propriedades de patches de terceiros: Ler
• Alterar propriedades de patches de terceiros: Gravar

• "Executar a sincronização com o Windows Update"
• "Instalar atualizações do Windows Update"
• "Corrigir vulnerabilidades"
• "Instalar as atualizações necessárias e corrigir vulnerabilidades"

"Relatório de atualizações de software"

Nenhum

Gerenciamento do sistema: Instalação remota

• Ler
• Gravar
• Executar
• Executar as operações nas seleções de dispositivos

• Visualizar as propriedades do pacote de instalação de terceiros com base no Gerenciamento de vulnerabilidades e patches: Ler
• Alterar as propriedades do pacote de instalação de terceiros com base no Gerenciamento de vulnerabilidades e patches: Gravar

Nenhum

Nenhum

Pacotes de instalação:

• "Aplicativo personalizado"
• "Pacote VAPM"

Gerenciamento do sistema: Inventário de software

• Ler
• Gravar
• Executar
• Executar as operações nas seleções de dispositivos

Nenhum

Nenhum

• "Relatório de aplicativos instalados"
• "Relatório do histórico de registro de aplicativos"
• "Relatório de status dos grupos de aplicativos licenciados"
• "Relatório de chaves de licença de software de terceiros"

Nenhum

Gerenciamento do sistema: Executar scripts remotamente

• Ler
• Gravar
• Executar
• Executar as operações nas seleções de dispositivos

O usuário pode visualizar as propriedades da tarefa: Ler

O usuário pode criar, excluir ou modificar um pacote de instalação: Gravar

O usuário pode executar uma tarefa: Gravar. Em dispositivos cliente Linux, os scripts são executados com privilégios de root.

O usuário pode executar uma tarefa ou programar a sua execução: Executar

O usuário pode executar uma tarefa em uma seleção de dispositivos: Executar as operações nas seleções de dispositivos

"Executar scripts remotamente"

Nenhum

Nenhum