關於對卡巴斯基安全管理中心政策和工作設定的存取權限

為每個有權存取卡巴斯基安全管理中心管理伺服器的使用者，定義存取政策和工作設定（讀取、寫入和執行）的權限。在卡巴斯基安全管理中心管理主控台中，您可授予使用者帳戶在 Kaspersky Security 功能範圍內執行某些操作的權限。

使用網頁主控台透過卡巴斯基安全管理中心管理 Kaspersky Security 時，無法區分 Kaspersky Security 功能範圍的存取權限。在網頁主控台中，不會考慮使用者以管理主控台配置的 Kaspersky Security 政策與工作執行操作的權限。

系統會為 Protection Server 元件分配一個功能範圍：基本功能。此功能範圍包括以下設定和功能：

• SVM 與 Integration Server 的連線設定。
• Light Agent 與 SVM 的連線設定。
• SNMP 監控設定。
• KSN 使用設定。
• SVM 進階設定。
• 應用程式啟動工作。
• 應用程式資料庫更新工作和最新的應用程式資料庫更新回溯工作。
• SVM 應用程式模組更新工作。

系統會為 Light Agent for Windows 元件分配以下功能範圍：

• 防護元件。此功能範圍包括以下設定和功能：
  • 啟用和停用 File Anti-Virus for Windows。
  • File Anti-Virus for Windows 設定：
    • 檔案安全等級。
    • 應用程式偵測到感染檔案時執行的操作。
    • 檔案防毒的防護範圍。
    • 掃描複合檔案、最佳化和掃描模式設定。
    • 自動暫停檔案防毒。
    • 使用啟發式分析和 iSwift 掃描技術。
  • 啟用和停用 AMSI 防護。
  • 在回應 AMSI 請求的情況下掃描物件時的複合檔案掃描設定。
  • 啟動和停用郵件防護。
  • 郵件防護設定：
    • 郵件安全等級。
    • 應用程式偵測到被感染電子郵件訊息時執行的操作。
    • 郵件防護的防護範圍。
    • 掃描訊息附加複合檔案的設定，和按類型篩選附件相關設定。
    • 為 Microsoft Office Outlook 使用啟發式分析和郵件防護延伸程式。
  • 啟動和停用 Web 防毒。
  • Web 防毒設定：
    • Web 流量安全等級。
    • 應用程式在 Web 流量中偵測到惡意物件時執行的操作。
    • 啟用和停用根據釣魚網站和惡意網址資料庫掃描 URL。
    • 使用啟發式分析和 Web 防毒的 Web 流量快取持續時間。
    • 受信任網址清單。
  • Light Agent for Windows 的病毒掃描工作。
• 基本功能。此功能範圍包括以下設定和功能：
  • Light Agent 與 SVM 的連線設定。
  • 網路流量監控設定。
  • 從安全連線掃描中排除的網域清單。
  • 報告和備份設定。
  • 應用程式自我防禦設定。
  • Light Agent for Windows 本機介面設定。
  • 對本機介面中的應用程式設定存取進行密碼防護。
  • 從本機介面管理工作的設定。
  • 卸除式磁碟機連線時的掃描設定。
  • 應用程式自動啟動設定。
  • 進階解毒設定。
  • 變更應用程式元件工作。
  • 與 Kaspersky Managed Detection and Response 互動的設定。
• 應用程式控制。此功能範圍包括以下設定和功能：
  • 啟用和停用應用程式啟動控制。
  • 應用程式啟動控制設定：
    • Kaspersky Security 偵測到嘗試啟動應用程式啟動控制規則不允許的應用程式時，所採取的操作。
    • 配置和使用應用程式類別和應用程式啟動控制規則。
    • 可執行模組和驅動程式啟動控制。
    • 配置應用程式啟動控制訊息範本。
  • 啟動和停用應用程式權限控制。
  • 應用程式權限控制設定：
    • 配置和使用應用程式控制規則。
    • 防護作業系統資源。
  • 清查工作和取得安裝在受防護的虛擬機上之應用程式相關資訊。
• 裝置控制。此功能範圍包括以下設定和功能：
  • 啟用和停用裝置控制。
  • 裝置控制設定：
    • 裝置存取規則。
    • 連線匯流排存取規則。
    • 配置裝置控制訊息範本。
• Web 控制。此功能範圍包括以下設定和功能：
  • 啟用和停用 Web 控制。
  • Web 控制設定：
    • 配置和使用 Web 資源存取規則。
    • 配置 Web 控制訊息範本。
• 入侵防護。此功能範圍包括以下設定和功能：
  • 啟用或停用防火牆。
  • 配置和使用網路封包規則和應用程式網路規則。
  • 啟用或停用網路攻擊防護。
  • 用於封鎖攻擊裝置的設定。
  • 偵測到網路攻擊時，從封鎖中排除的 IP 位址清單。
  • 虛擬機主動防護。
  • 防護共用資料夾使其免於遭受外部加密。
  • 惡意軟體動作回溯。
• 系統完整性監控。此功能範圍包括以下設定和功能：
  • 啟用或停用系統完整性監控。
  • 系統完整性監控範圍和系統完整性檢查範圍。
  • 基線更新工作。
  • 系統完整性檢查工作。
  • 系統完整性監控元件記錄。
• 信任區域。此功能範圍包括以下設定和功能：
  • 從掃描中排除的物件和應用程式清單。
  • 啟用和停用排除項目的使用。
  • 受信任應用程式清單。

系統會為 Light Agent for Linux 元件分配以下功能範圍：

• 防護元件。此功能範圍包括以下設定和功能：
  • 啟用和停用 File Anti-Virus for Linux。
  • File Anti-Virus for Linux 設定：
    • 檔案安全等級。
    • 應用程式偵測到感染檔案時執行的操作。
    • 檔案防毒的防護範圍。
    • 掃描複合檔案和掃描模式設定。
    • 使用啟發式分析和 iChecker 掃描技術。
  • Light Agent for Linux 的病毒掃描工作。
• 基本功能。此功能範圍包括以下設定和功能：
  • Light Agent 與 SVM 的連線設定。
  • 備份設定。
• 信任區域。此功能範圍包括以下設定和功能：
  • 從掃描中排除的物件和應用程式清單。
  • 啟用和停用排除項目的使用。

無論使用者帳戶在 Kaspersky Security 功能範圍內的權限，使用者皆可使用以下操作：

• 檢視政策設定。
• 建立政策。

  建立政策時，使用者只能針對使用者帳戶有修改權限的功能範圍相關設定進行配置。

若要執行下列政策和工作操作，使用者帳戶必須具有 Kaspersky Security 功能範圍內的權限：

• 若要重新配置之前儲存的政策，必須有那些設定功能範圍內的讀取和修改權限。
• 若要修改政策狀態（啟動 / 未啟動）和刪除政策，必須有以「鎖定」關閉的政策設定功能範圍內之讀取和修改權限。如果政策中有以「鎖定」關閉的設定（換言之，這些設定禁止變更子政策和應用程式本機介面中的參數），而使用者沒有這些設定功能範圍內的讀取和修改權限，則不可能刪除或修改政策狀態。如果政策沒有禁止在子政策或應用程式本機介面中修改參數的設定，無論應用程式功能範圍內的帳戶權限為何，使用者皆可刪除或修改政策狀態。
• 建立、刪除和配置工作設定必須有工作功能範圍內的讀取和修改權限。
• 檢視工作設定必須有工作功能範圍內的讀取權限。
• 執行工作必須有工作功能範圍內的執行權限。

您可在卡巴斯基安全管理中心管理伺服器內容視窗的安全性區域中，配置 Kaspersky Security 功能範圍的存取權限。

預設情況下，安全性區域不會顯示在管理伺服器內容視窗中。若要啟用安全性區域的顯示，請在配置介面視窗中選擇顯示安全設定區域核取方塊（檢視 → 配置介面功能表），並重新啟動卡巴斯基安全管理中心管理主控台。

更多有關卡巴斯基安全管理中心物件存取權限的詳細資訊，請參閱卡巴斯基安全管理中心說明。