Права доступа к Серверу администрирования и его объектам

 

 

Kaspersky Security Center 9

 
 
 

Права доступа к Серверу администрирования и его объектам

К разделу "Общие понятия"
2013 апр 09 ID: 7354
 
 
 
 
При установке Kaspersky Security Center автоматически формируются группы пользователей  KLAdmins и  KLOperators , которым предоставляются права на подключение к Серверу администрирования и на работу с его объектами.

В зависимости от того, какая учетная запись при установке Kaspersky Security Center была выбрана для запуска службы Сервера администрирования, группы  KLAdmins и  KLOperators создаются следующим образом:

·          Если Сервер администрирования запускается под учетной записью пользователя, входящего в домен, группы создаются в домене, в который входит Сервер администрирования, и на Сервере администрирования.

·          Если Сервер администрирования запускается под учетной записью системы, группы создаются только на Сервере администрирования.

Просмотр групп  KLAdmins и  KLOperators и внесение необходимых изменений в права пользователей групп  KLAdmins и  KLOperators можно осуществлять при помощи стандартных средств администрирования операционной системы.

Группе  KLAdmins предоставлены все права, группе  KLOperators  – права на  Чтение и  Выполнение . Набор прав, предоставленных группе  KLAdmins , недоступен для изменения.

Пользователи, входящие в группу  KLAdmins , называются  администраторами Kaspersky Security Center , пользователи из группы  KLOperators  –  операторами Kaspersky Security Center .

Помимо пользователей, входящих в группу  KLAdmins , права администратора Kaspersky Security Center предоставляются следующим пользователям:

·          Администраторам домена, компьютеры которого входят в состав группы администрирования, предоставляются права доступа к этой группе администрирования.

·          Локальным администраторам компьютеров, на которых установлен Сервер администрирования, предоставляются права доступа к этому Серверу. 

Все операции, запущенные администраторами Kaspersky Security Center, выполняются с правами учетной записи Сервера администрирования.

Для каждого Сервера администрирования в сети можно сформировать свою группу  KLAdmins , обладающую правами только в рамках работы с этим Сервером.

Если компьютеры, относящиеся к одному домену, входят в группы администрирования разных Серверов, то администратор домена является администратором Kaspersky Security Center в рамках всех этих групп администрирования. Группа  KLAdmins для этих групп администрирования едина и создается при установке первого Сервера администрирования. Операции, запущенные администратором Kaspersky Security Center, выполняются с правами учетной записи того Сервера администрирования, для которого они запущены.

После установки программы администратор Kaspersky Security Center может выполнять следующие действия:

·          изменять права, предоставляемые группам  KLOperators ;

·          определять права доступа к функциональности программы Kaspersky Security Center другим группам пользователей и отдельным пользователям, зарегистрированным на рабочем месте администратора;

·          определять права доступа пользователей к работе в каждой группе администрирования.

Администратор Kaspersky Security Center может назначать права доступа к каждой группе администрирования или к другим объектам Сервера администрирования в разделе  Безопасность окна свойств выбранного объекта.

Вы можете отследить действия пользователя при помощи записей о событиях в работе Сервера администрирования. Записи о событиях отображаются в дереве консоли в папке  Выборки событий и компьютеров \ События , во вложенной папке  События аудита . Эти события имеют уровень важности  Информационное сообщение ; типы событий начинаются со слова  Аудит .

По сравнению с правами доступа к обычной папке в системе, в Kaspersky Security Center существует более гибкая система разрешений. Ниже представлены операции и даны пояснения к некоторым типам специальных разрешений.

  • Чтение позволяет просматривать структуру логической сети/группы и ее подгрупп, значения параметров политик, задач и настроек приложений, а также создавать отчеты.
  • Запись позволяет создавать логическую сеть, создавать/изменять настройки политик и задач, устанавливать клиентские приложения, предоставлять права доступа к вложенным группам.
  • Выполнение позволяет запускать и останавливать существующие групповые и глобальные задачи.
  • Изменение прав доступа позволяет предоставлять пользователям или группам соответствующие права доступа к функциональности Сервера администрирования.
  • Изменение параметров регистрации событий.
  • Изменение параметров отправки уведомлений.
  • Удалённая установка программ “Лаборатории Касперского”.
  • Удалённая установка сторонних программ.
  • Изменение параметров иерархии Серверов администрирования позволяет добавлять/удалять подчинённые Сервера администрирования, настраивать параметры подключения между серверами и управлять иерархией серверов в целом.
  • Сохранение содержимого сетевых списков позволяет копировать файлы из резервного хранилища, карантина с клиентских компьютеров, на компьютер с установленной Консолью администрирования.
  • Создание туннелей позволяет создавать туннелированное соединение между клиентским компьютером и компьютером, на котором установлена Консоль администрирования.

Для назначения прав выберите группу пользователей или отдельного пользователя и поставьте флажки рядом с названиями нужных разрешений. Добавить нового пользователя или группу можно при помощи кнопки Добавить.

Так же вы можете предоставить права доступа на отдельную группу компьютеров. Для этого зайдите в свойства нужной группы в раздел Безопасность.

 Кнопка  Добавить становится активной, если флажок  Наследовать снят. 

Раскрывающийся список рядом с кнопкой  Добавить позволяет выбрать способ аутентификации пользователя при добавлении. Доступны следующие способы аутентификации пользователя:

  • Аутентификация Microsoft Windows . Позволяет добавлять пользователей или группы пользователей из числа зарегистрированных на компьютере, на котором установлена Консоль администрирования.
  • Аутентификация Kaspersky Security Center . Позволяет добавлять внутренних пользователей Kaspersky Security Center. 

 При использовании иерархии серверов для управления подчиненным Сервером администрирования необходимо соответствующему  пользователю дать права на ЧтениеЗапись и Выполнение

 
 
 
 
Была ли информация полезна?
Да Нет
 

 
 

Отзыв о сайте

Напишите нам, если не нашли нужную информацию на странице, или оставьте отзыв о работе сайта, чтобы мы сделали его лучше.

Отправить Отправить

Спасибо за отзыв!

Лаборатория Касперского ценит каждое мнение.
Ваш отзыв будет принят во внимание