애플리케이션 기능에 대한 접근 권한

아래 표는 관련 작업, 리포트, 설정을 관리하고 관련 사용자 작업을 수행할 수 있는 접근 권한이 부여된 Kaspersky Security Center Linux 기능을 보여줍니다.

표에 나열된 사용자 작업을 수행하려면 사용자는 작업 옆에 지정된 권한이 있어야 합니다.

읽기, 쓰기실행 권한은 모든 작업, 리포트 또는 설정에 적용됩니다. 이러한 권한 외에도 사용자는 작업, 리포트 또는 기기 조회에 대한 설정을 관리하려면 기기 조회에 대한 작업 수행 권한이 있어야 합니다.

일반 기능: ACL에 상관없이 개체 접근 기능 영역은 감사를 위한 것입니다. 이 기능 영역에 대한 읽기 권한이 부여되면 사용자는 모든 개체에 대한 전체 읽기 권한을 얻고 네트워크 에이전트를 통해 중앙 관리 서버에 연결된 기기 중에서 로컬 관리자 권한(Linux에서는 루트)으로 생성된 작업을 실행할 수 있습니다. 이러한 권한은 공식 업무 수행이 필요한 사용자에게만 제한적으로 신중하게 부여하는 것이 좋습니다.

테이블에 누락 된 모든 작업, 리포트, 설정 및 설치 패키지는 일반 기능: 기본 기능 기능 영역에 속합니다.

애플리케이션 기능에 대한 접근 권한

기능 영역

권한

사용자 작업: 작업을 수행하는 데 필요한 권한

작업

리포트

기타

일반 기능: 관리 그룹 관리

쓰기
  • 관리 그룹에 기기 추가: 쓰기
  • 관리 그룹에서 기기 삭제: 쓰기
  • 다른 관리 그룹에 관리 그룹 추가: 쓰기
  • 다른 관리 그룹에서 관리 그룹 삭제: 쓰기

없음

없음

없음

일반 기능: ACL에 상관없이 개체 접근

읽기

모든 개체에 대한 읽기 권한 얻기: 읽기

없음

없음

특정 개체에 대한 읽기 접근을 금지하는 다른 권한과 상관없이 접근이 허용됩니다.

일반 기능: 기본 기능
  • 읽기
  • 쓰기
  • 실행
  • 기기 조회에 대한 동작 수행
  • 가상 서버에 대한 기기 이동 규칙(생성, 수정 또는 삭제): 쓰기, 기기 조회에 대한 작업 수행
  • 모바일 (LWNGT) 프로토콜 사용자 지정 인증서 가져오기: 읽기
  • 모바일 (LWNGT) 프로토콜 사용자 지정 인증서 설정: 쓰기
  • NLA 정의 네트워크 목록 가져오기: 읽기
  • NLA 정의 네트워크 목록 추가, 수정 또는 삭제: 쓰기
  • 그룹 접근 제어 목록 보기: 읽기
  • 운영 체제 로그 보기: 읽기
  • BitLocker로 암호화된 하드 드라이브 액세스 복원을 위한 복구 키 보기: 실행
  • "중앙 관리 서버 저장소 업데이트 다운로드"
  • "리포트 전달"
  • "설치 패키지 배포"
  • "보조 중앙 관리 서버에 원격으로 애플리케이션 설치"
  • "보호 상태 리포트"
  • "위협 처리 리포트"
  • "가장 자주 감염된 기기 리포트(상위 10대)"
  • "안티 바이러스 데이터베이스 업데이트 리포트"
  • "오류 리포트"
  • "네트워크 공격 리포트"
  • "설치된 경계 방어 애플리케이션 요약 리포트"
  • "설치된 애플리케이션 유형에 대한 요약 리포트"
  • "가장 많이 감염된 기기 리포트(상위 10대)"
  • "인시던트 리포트"
  • "이벤트 리포트"
  • "배포 지점 활동 리포트"
  • "보조 중앙 관리 서버 리포트"
  • "매체 제어 이벤트 리포트"
  • "금지한 애플리케이션에 대한 리포트"
  • "웹 제어 리포트"
  • "관리 중인 기기의 암호화 상태 리포트"
  • "대용량 스토리지 기기의 암호화 상태 리포트"
  • "암호화된 드라이브 액세스에 대한 권한 리포트"
  • "파일 암호화 오류 리포트"
  • "암호화된 파일 액세스 차단 리포트"
  • "유효한 사용자 권한에 대한 리포트"
  • "권한 리포트"

없음

일반 기능: 삭제된 개체
  • 읽기
  • 쓰기
  • 휴지통에서 삭제된 개체 보기: 읽기
  • 휴지통에서 개체 삭제: 쓰기

없음

없음

없음

일반 기능: 이벤트 처리
  • 이벤트 삭제
  • 이벤트 알림 설정 편집
  • 이벤트 로그 기록 설정 편집
  • 쓰기
  • 이벤트 등록 설정 변경: 이벤트 로깅 설정 편집
  • 이벤트 알림 설정 변경: 이벤트 알림 설정 편집
  • 이벤트 삭제: 이벤트 삭제

없음

없음

설정:

  • 데이터베이스에 저장되는 최대 이벤트 수
  • 삭제된 기기에서 이벤트를 저장하는 기간

일반 기능: 중앙 관리 서버의 작업
  • 읽기
  • 쓰기
  • 실행
  • 개체 ACL 수정
  • 기기 조회에 대한 동작 수행
  • 네트워크 에이전트 연결을 위한 중앙 관리 서버의 포트 지정: 쓰기
  • 중앙 관리 서버에 실행된 활성화 프록시의 포트 지정: 쓰기
  • 중앙 관리 서버에 실행된 모바일용 활성화 프록시의 포트 지정: 쓰기
  • 독립형 패키지 배포를 위한 웹 서버의 포트 지정: 쓰기
  • MDM 프로필 배포를 위한 웹 서버의 포트 지정: 쓰기
  • 콘솔을 통한 연결을 위한 중앙 관리 서버의 SSL 포트 지정: 쓰기
  • 모바일 연결을 위한 중앙 관리 서버의 포트 지정: 쓰기
  • 중앙 관리 서버 데이터베이스에 저장되는 최대 이벤트 수 변경: 쓰기
  • 중앙 관리 서버에서 보낼 수 있는 최대 이벤트 수 지정: 쓰기
  • 중앙 관리 서버에서 이벤트를 보낼 수 있는 기간 지정: 쓰기
  • "중앙 관리 서버 데이터 백업"
  • "데이터베이스 점검"

없음

없음

일반 기능: 보호 배포
  • Kaspersky 패치 관리
  • 읽기
  • 쓰기
  • 실행
  • 기기 조회에 대한 동작 수행

패치 설치 승인 또는 거부: Kaspersky 패치 관리

없음
  • "가상 중앙 관리 서버의 라이센스 키 사용에 대한 보고"
  • "Kaspersky 소프트웨어 버전 리포트"
  • "비-호환 애플리케이션 리포트"
  • "Kaspersky 소프트웨어 모듈 업데이트 리포트"
  • "보호 배포 리포트"

설치 패키지:

"Kaspersky"

일반 기능: 키 관리
  • 키 파일 내보내기
  • 쓰기
  • 키 파일 내보내기: 키 파일 내보내기
  • 중앙 관리 서버 라이센스 키 설정 수정: 쓰기

없음

없음

없음

일반 기능: 강제 리포트 관리
  • 읽기
  • 쓰기
  • ACL에 상관없이 리포트 생성: 쓰기
  • ACL에 상관없이 리포트 실행: 읽기

없음

없음

없음

일반 기능: 중앙 관리 서버의 계층 구조

중앙 관리 서버 계층 구조 구성
  • 보조 중앙 관리 서버 등록, 업데이트 또는 삭제: 중앙 관리 서버의 계층 구조 구성

없음

없음

없음

일반 기능: 사용자 권한

개체 ACL 수정
  • 모든 객체의 보안 속성 변경: 객체 ACL 수정
  • 사용자 역할 관리: 개체 ACL 수정
  • 내부 사용자 관리: 개체 ACL 수정
  • 보안 그룹 관리: 개체 ACL 수정
  • 별칭 관리: 개체 ACL 수정

없음

없음

없음

일반 기능: 가상 중앙 관리 서버
  • 가상 중앙 관리 서버 관리
  • 읽기
  • 쓰기
  • 실행
  • 기기 조회에 대한 동작 수행
  • 가상 중앙 관리 서버 목록 가져 오기: 읽기
  • 가상 중앙 관리 서버에 대한 정보 얻기: 읽기
  • 가상 중앙 관리 서버 생성, 업데이트 또는 삭제: 가상 중앙 관리 서버 관리
  • 가상 중앙 관리 서버를 다른 그룹으로 이동: 가상 중앙 관리 서버 관리
  • 가상 중앙 관리 서버 권한 설정: 가상 중앙 관리 서버 관리

없음

없음

없음

일반 기능: 암호화 키 관리

쓰기

암호화 키 가져오기: 쓰기

없음

없음

없음

시스템 관리: 취약점 및 패치 관리
  • 읽기
  • 쓰기
  • 실행
  • 기기 조회에 대한 동작 수행
  • 타사 패치 속성 보기: 읽기
  • 타사 패치 속성 변경: 쓰기
  • "취약점 수정"
  • "필요한 업데이트를 설치하고 취약점 수정"

"소프트웨어 업데이트 리포트"

없음

맨 위로