技术支持

企业产品

Kaspersky Security Center 15 Linux

管理用户和用户角色

配置对应用程序功能的访问权限。基于角色的访问控制

应用程序功能的访问权限
Kaspersky Security Center
Нет результатов
Нет результатов
在线帮助
常见问题解答 下载 购买 续订 论坛 联系支持 恢复工具 产品视频

应用程序功能的访问权限

2024年6月13日

ID 203748

另存为 PDF

下表显示了 Kaspersky Security Center Linux 的功能,以及用于管理关联任务、报告、设置和执行关联用户操作的访问权限。

要执行表中列出的用户操作,用户必须拥有该操作旁边指定的权限。

读取写入执行权限适用于任何任务、报告或设置。除这些权限外,要针对设备分类管理任务、报告或设置,用户还需要拥有“对设备分类执行操作”权限。

常规功能访问对象无论其 ACL功能区域如何都用于审计目的。当用户被授予此功能区域的读取权限时,他们将获得对所有对象的完全读取权限,并能够以本地管理员权限(Linux 的 root 权限)在通过网络代理连接到管理服务器的设备上执行任何创建的任务。我们建议谨慎地将这些权限授予有限数量的用户,这些用户需要这些权限来履行工作职责。

表中缺少的所有任务、报告、设置和安装包均属于“常规功能:基本功能”功能区域。

应用程序功能的访问权限

功能区域

权限

用户操作:执行操作所需的权限

任务

报告

其他

常规功能管理组的管理

写入
  • 将设备添加到管理组:写入
  • 从管理组中删除设备:写入
  • 将管理组添加到另一个管理组:写入
  • 将管理组从另一个管理组中删除:写入

常规功能访问对象而不考虑它们的 ACL

读取

获取对所有对象的读取权限:读取

即使其他权限禁止对特定对象的读取访问,访问权限也会被授予。

常规功能基本功能
  • 读取
  • 写入
  • 执行
  • 对设备分类执行操作
  • 虚拟服务器的设备移动规则(创建、修改或删除):写入对设备分类执行操作
  • 获取移动 (LWNGT) 协议自定义证书:读取
  • 设置移动 (LWNGT) 协议自定义证书:写入
  • 获取 NLA 定义的网络列表:读取
  • 添加、修改或删除 NLA 定义的网络列表:写入
  • 查看组的访问控制列表:读取
  • 查看操作系统日志:读取
  • “将更新下载至管理服务器存储库”
  • “提交报告”
  • “分发安装包”
  • “在从属管理服务器上远程安装应用程序”
  • “保护状态报告”
  • “威胁报告”
  • “感染最严重的设备报告”
  • “反病毒数据库状态报告”
  • “错误报告”
  • “网络攻击报告”
  • “已安装的邮件系统保护应用程序汇总报告”
  • “已安装的工作站保护应用程序和 Windows Server 保护应用程序汇总报告”
  • “已安装的周边防护应用程序汇总报告”
  • “已安装的应用程序类型汇总报告”
  • “受感染的设备用户报告”
  • “安全问题报告”
  • “事件报告”
  • “分发点活动报告”
  • “从属管理服务器报告”
  • “设备控制事件报告”
  • “漏洞报告”
  • “禁止的应用程序报告”
  • “Web 控制报告”
  • “受管理设备加密状态报告”
  • "大容量存储设备加密状态报告"
  • "加密驱动器访问权限报告"
  • “文件加密错误报告”
  • “加密文件访问被阻止报告”
  • “有效用户权限报告”
  • “权限报告”

常规功能已删除对象
  • 读取
  • 写入
  • 查看回收站中的已删除对象:读取
  • 删除回收站中的对象:写入

常规功能事件处理
  • 删除事件
  • 编辑事件通知设置
  • 编辑事件记录设置
  • 写入
  • 更改事件注册设置:编辑事件记录设置
  • 更改事件通知设置:编辑事件通知设置
  • 删除事件:删除事件

设置:

  • 数据库中存储的最大事件数量
  • 已删除设备中事件的存储时间段

常规功能对管理服务器的操作
  • 读取
  • 写入
  • 执行
  • 修改对象 ACL
  • 对设备分类执行操作
  • 指定用于连接网络代理的管理服务器端口:写入
  • 指定在管理服务器上启动的激活代理端口:写入
  • 指定在管理服务器上启动的移动激活代理端口:写入
  • 指定用于分发独立安装包的 Web 服务器端口:写入
  • 指定用于分发 MDM 配置文件的 Web 服务器端口:写入
  • 指定用于通过 Web 控制台连接的管理服务器 SSL 端口:写入
  • 指定用于移动连接的管理服务器端口:写入
  • 指定管理服务器数据库中存储的最大事件数量:写入
  • 指定管理服务器可以发送的最大事件数量:写入
  • 指定管理服务器可以发送事件的时间段:写入
  • “备份管理服务器数据”
  • “数据库维护”

常规功能Kaspersky 软件部署
  • 管理 Kaspersky 补丁
  • 读取
  • 写入
  • 执行
  • 对设备分类执行操作

批准或拒绝安装补丁:管理 Kaspersky 补丁

  • “虚拟管理服务器授权许可密钥使用报告”
  • “Kaspersky 软件版本报告”
  • “不兼容的应用程序报告”
  • “Kaspersky 软件模块更新版本报告”
  • “保护部署报告”

安装包:

“Kaspersky”

常规功能密钥管理
  • 导出密钥文件
  • 写入
  • 导出密钥文件:导出密钥文件
  • 修改管理服务器授权许可密钥设置:写入

常规功能强制报告管理
  • 读取
  • 写入
  • 创建报告而不考虑它们的 ACL:写入
  • 执行报告而不考虑它们的 ACL:读取

常规功能管理服务器层级

配置管理服务器的层级
  • 注册、更新或删除从属管理服务器:配置管理服务器层级

常规功能用户权限

修改对象 ACL
  • 更改任何对象的“安全”属性:修改对象 ACL
  • 管理用户角色:修改对象 ACL
  • 管理内部用户:修改对象 ACL
  • 管理安全组:修改对象 ACL
  • 管理别名:修改对象 ACL

常规功能虚拟管理服务器
  • 管理虚拟管理服务器
  • 读取
  • 写入
  • 执行
  • 对设备分类执行操作
  • 获取虚拟管理服务器列表:读取
  • 获取关于虚拟管理服务器的信息:读取
  • 创建、更新或删除虚拟管理服务器:管理虚拟管理服务器
  • 将虚拟管理服务器移动到另一个组:管理虚拟管理服务器
  • 设置管理虚拟服务器权限:管理虚拟管理服务器

常规功能加密密钥管理

写入

导入加密密钥:写入

系统管理漏洞和补丁管理
  • 读取
  • 写入
  • 执行
  • 对设备分类执行操作
  • 查看第三方补丁属性:读取
  • 更改第三方补丁属性:写入
  • “修复漏洞”
  • “安装所需更新并修复漏洞”

“软件更新报告”

没有

系统管理远程执行脚本
  • 读取
  • 写入
  • 执行
  • 对设备分类执行操作

用户可以查看任务属性:读取

用户可以创建、删除或修改安装包:写入

用户可以运行任务或安排其运行:执行

用户可以在所选设备上运行任务:在所选设备上执行操作

“远程执行脚本”

Kaspersky Endpoint Security for Linux: High protection without performance compromising
Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.