管理应用程序管理员和用户的账户
Kaspersky Anti Targeted Attack Platform 为具有以下组件的服务器提供账户:
- Sensor。用于在应用程序管理员菜单和服务器管理控制台(在技术支持模式下)中工作的管理员账户。
默认使用'admin'账户。
- Sandbox。用于应用程序管理员菜单、服务器管理控制台(在技术支持模式下)以及 Sandbox Web 界面中工作的管理员账户。
默认使用'admin'账户。
- Central Node。以下账户:
- 用于在应用程序管理员菜单和服务器管理控制台(在技术支持模式下)中工作的管理员账户。
默认情况下使用在应用程序安装期间创建的管理员账户。
- 应用程序 Web 界面的本地管理员账户。
默认情况下使用程序安装期间创建的“管理员”账户。安装后,您可以为应用程序 Web 界面创建其他管理员账户。
- 应用程序 Web 界面的管理员账户。
- 具有安全审计员、安全官和 高级安全官角色的应用程序 Web 界面用户账户。
- 用于在应用程序管理员菜单和服务器管理控制台(在技术支持模式下)中工作的管理员账户。
来自于每个此类账户的数据被储存在托管该账户所属的应用程序组件的服务器上。
在分布式解决方案和多租户模式中,来自每个帐户的数据都存储在 PCN 上以及托管该帐户所属的应用程序组件的服务器上。
用于在服务器管理控制台中工作的管理员账户拥有无限权限来管理托管该账户所属的应用程序组件的服务器(超级用户权限)。在此账户下,您可以关闭或重启服务器,或在服务器管理控制台中修改应用程序在技术支持模式下的设置。
在服务器(管理员)的管理控制台中工作的管理员账户可以无限制地访问该服务器上的数据。用于在服务器管理控制台中工作的管理员账户的密码必须是强密码。管理员必须采取步骤确保服务器的安全。管理员具有访问储存在服务器上的数据的责任。
一个具有管理员角色的账户可以添加、启用和禁用应用程序用户账户,更改应用程序管理员账户和 Web 界面用户账户的密码。在分布式解决方案和多租户模式下,用户账户在 PCN 上进行管理。
应用程序 Web 界面的本地管理员账户适用于组织中需要管理 Kaspersky Anti Targeted Attack Platform 的员工。在此账户下登录该应用程序时,您将看到具有管理员角色的用户可见的 Web 界面部分的所有部分。
应用程序 Web 界面的管理员账户允许您管理应用程序,不过与应用程序 Web 界面的本地管理员账户不同,此类账户不允许管理 PCN 和 SCN 服务器或操作模式部分中的租户。
一个具有安全审计员角色的账户可以查看本地管理员和安全人员可用的 Web 界面的所有部分。具有安全审计员角色的用户可以查看数据,但不能编辑该数据。
高级安全官和安全官 角色专供组织的员工使用,这些员工的工作说明涉及管理 Kaspersky Anti Targeted Attack Platform 的事件和任务。在具有这些角色的账户下登录该应用程序时,您将看到安全人员可以使用的 Web 界面的所有部分。具有高级安全官角色的用户有权访问所有操作。对具有安全官角色的用户的限制如下表所示。
具有安全官 角色的应用程序用户的访问限制
功能范围/Web 界面部分 | 限制 |
|---|---|
控制板 | VIP小组事件的小组件不可用。 无法使用小组件上的链接转到 警报部分。 |
警报 | 如下操作不可用:
|
威胁搜索 | 与来自 VIP 组警报的主机相关的事件不可用。 |
任务 | 无法访问。 |
防止 | 无法访问。 |
自定义规则 | 读取。 |
存储 | 无法访问由于任务而被放置在存储中的对象。 完全访问用户手动下载的对象。 |
端点代理 | 查看 Kaspersky Endpoint Agent 计算机表的访问权限;查看任务、策略和网络隔离详细信息的限制。 |
主机网络隔离 | 无法访问。 |
报告 | 无法访问。 |
设置: IOC 扫描计划 | 读取。 |
设置: 端点代理 | 读取。 |
设置: KPSN 信誉数据库 | 无法访问。 |
设置: 通知规则 | 无法访问发送有关警报的通知的规则。完全访问用于发送应用程序运行中问题相关通知的规则。 |
设置: VIP 状态 | 读取。 |
自定义规则: YARA | 仅能访问以导出规则。 |
设置: TAA 排除项 | 访问以读取和导出。 |
设置: 存档密码 | 无法访问。 |
设置: 授权许可 | 读取。 |
如果您使用分布式解决方案和多租户模式,则可以允许或拒绝每个账户对租户和 SCN 服务器的 Web 界面的访问。