Uprawnienia dostępu do Serwera administracyjnego i jego obiektów

Podczas instalacji Kaspersky Security Center automatycznie tworzone są grupy KLAdmins i KLOperators. Grupom tym nadawane są uprawnienia do nawiązywania połączeń z Serwerem administracyjnym i do przetwarzania jego obiektów.

W zależności od typu konta użytego przy instalacji Kaspersky Security Center, grupy KLAdmins i KLOperators są tworzone w następujący sposób:

• Jeśli aplikacja jest instalowana z poziomu konta użytkownika znajdującego się w domenie, grupy są tworzone na Serwerze administracyjnym i w domenie zawierającej Serwer administracyjny.
• Jeśli aplikacja jest instalowana z poziomu konta systemowego, grupy są tworzone jedynie na Serwerze administracyjnym.

Możesz przeglądać grupy KLAdmins i KLOperators oraz modyfikować uprawnienia dostępu użytkowników należących do grup KLAdmins i KLOperators, korzystając ze standardowych narzędzi administracyjnych systemu operacyjnego.

Grupa KLAdmins ma wszystkie uprawnienia dostępu, a grupa KLOperators ma jedynie uprawnienia Odczytu i Wykonywania. Uprawnienia nadane grupie KLAdmins są zablokowane.

Użytkownicy należący do grupy KLAdmins są nazywani administratorami Kaspersky Security Center; użytkownicy z grupy KLOperators są zwani operatorami Kaspersky Security Center.

Oprócz użytkowników z grupy KLAdmins, uprawnienia administratora Kaspersky Security Center są nadawane lokalnym administratorom urządzeń, na których zainstalowano Serwer administracyjny.

Możesz wykluczyć lokalnych administratorów z listy użytkowników, którzy posiadają uprawnienia administratora Kaspersky Security Center.

Wszystkie działania rozpoczęte przez administratorów Kaspersky Security Center zostaną wykonane przy użyciu uprawnień konta Serwera administracyjnego.

Dla każdego Serwera administracyjnego w sieci można utworzyć indywidualną grupę KLAdmins; będzie ona posiadać uprawnienia do pracy tylko z tym Serwerem administracyjnym.

Jeśli urządzenia należące do tej samej domeny znajdują się w grupach administracyjnych różnych Serwerów administracyjnych, wówczas administrator domeny jest administratorem Kaspersky Security Center dla wszystkich grup. Grupa KLAdmins jest wspólna dla tych grup administracyjnych; tworzona jest podczas instalacji pierwszego Serwera administracyjnego. Wszystkie działania podejmowane przez administratora Kaspersky Security Center są wykonywane przy pomocy uprawnień dostępu Serwera administracyjnego, dla którego rozpoczęto te działania.

Po zainstalowaniu aplikacji, administrator Kaspersky Security Center może:

• Modyfikować uprawnienia nadane grupom KLOperators.
• Nadawać uprawnienia dostępu do funkcji Kaspersky Security Center innym grupom bezpieczeństwa i pojedynczym użytkownikom zarejestrowanym na stacji roboczej administratora.
• Przydzielać uprawnienia dostępu każdej grupie administracyjnej.

Administrator Kaspersky Security Center może przydzielić uprawnienia dostępu do każdej grupy administracyjnej lub do innych obiektów Serwera administracyjnego w sekcji Zabezpieczenia, w oknie właściwości wybranego obiektu.

Możesz śledzić aktywność użytkowników przy pomocy wpisów dotyczących zdarzeń, które wystąpiły w trakcie pracy Serwera administracyjnego. Wpisy dotyczące zdarzeń są wyświetlane w węźle Serwer administracyjny, na zakładce Zdarzenia. Priorytetem tych zdarzeń jest Informacja o zdarzeniach, a typy zdarzeń rozpoczynają się od "Audyt".