Защита для домашних пользователей
1 - 5 компьютеров
Защита для корпоративных пользователей
5 - 1000+ рабочих станций
Защита рабочих станций
Защита файловых серверов
Защита почтовых систем
Контроль периметра
Средства удаленного управления
Kaspersky Administration Kit 8.0
Kaspersky Administration Kit 6.0 MP1 \ MP2
Основные понятия комплекса
Развертывание комплекса в сети
Сопровождение логической сети
Организация обновления баз
Управление лицензиями
События, отчеты, уведомления
Удаление компонентов комплекса
Устранение сбоев в работе
Все статьи
Kaspersky Administration Kit 5.0 MP3 (версии 5.0.1104 - 5.0.1152)
Статус поддержки приложений для удаленного администрирования
Kaspersky Hosted Security Services
Борьба с вредоносными программами
Как вылечить компьютер...
Вспомогательные сервисы
Дополнительная онлайн помощь
Обучение в Лаборатории Касперского
Пройдите обучение и получите сертификат специалиста в области антивирусной защиты
О поддержке продуктов Лаборатории Касперского
Дополнительная информация о поддержке продуктов
Предлагаем вам подписаться на рассылку новостей о публикации новых статей в Базе знаний.

Примите участие в опросе, посвященном оценке удобства использования нашего Сайта Технической поддержки! Ваше мнение очень важно для того, чтобы сделать наш Сайт удобнее!

 Оцените удобство использования Сайта технической поддержки (корпоративные пользователи):
Удобство навигации*
Очень доволен
Доволен
Не знаю
Не доволен
Очень не доволен
Комментарии

Выберите язык:    Русский  Francais  German  Japan  Poland  English  
Начало / Защита для корпоративных пользователей /  Средства удаленного управления /  Kaspersky Administration Kit 6.0 MP1 \ MP2 /  Основные понятия комплекса

 
Поиск по сайту:  
Как искать? Номер статьи:   
 

Kaspersky Administration Kit 6.0 MP1 \ MP2
Статьи по продукту
Информация о продукте
Системные требования
 
Права доступа к логической сети
 ID статьи: 283    Другие языки:  Francais  German  Japan  Poland  English      Просмотров за неделю 51    Дата последней модификации статьи 08.04.2009 09:57 Версия для печати

Информация из статьи применима к

  • Kaspersky Administration Kit 5.0 (сборки 5.0.1104 - 5.0.1152)
  • Kaspersky Administration Kit 6.0 MP1

Права пользователей в приложении Kaspersky Administration Kit устанавливаются на основании Windows-аутентификации пользователей в сети.

Сразу после установки Сервера администрирования доступ к функциональности приложения Kaspersky Administration Kit предоставляется

  • администраторам логической сети - пользователям, входящим в состав группы KLAdmins (создается в процессе установки установки Сервера администрирования);

  • операторам логической сети - пользователям, входящим в состав группы KLOperators (создается в процессе установки установки Сервера администрирования;

  • пользователям, входящим в состав группы локальных администраторов компьютера, на котором установлен Сервер администрирования. Им предоставлены права администратора логической сети.

  • администратору домена, в котором установлен Сервер администрирования. Ему предоставлены права администратора логической сети.


Администратор логической сети – пользователь, осуществляющий установку, настройку и обслуживание Kaspersky Administration Kit, а также удаленное управление приложениями Лаборатории Касперского на компьютерах логической сети, т.е. имеет права на все операции, которые могут быть выполнены с помощью Kaspersky Administration Kit (права на Чтение, Запись, Выполнение).

Оператор логической сети – пользователь, может просматривать структуру логической сети и настройки политик и задач, запускать созданные задачи, а также создавать отчеты о работе системы антивирусной защиты на компьютерах логической сети. Оператор имеет права на Чтение и Выполнение.

Если компьютеры, относящиеся к одному домену, образуют несколько логических сетей, администратор домена является администратором логической сети в каждой из них. Операции, которые будет инициировать администратор логической сети, будут выполняться с правами соответствующего Сервера администрирования.

Если в состав логической сети входят компьютеры, приписанные к нескольким доменам, то, для того чтобы администратор логической сети мог удаленно устанавливать/удалять приложения Лаборатории Касперского, необходимо:

  • наличие доверительных отношений между доменами;
  • администратор должен быть включен в группу администраторов на каждом из доменов, компьютеры которого входят в состав логической сети.

    Если Сетевой агент на всех машинах логической сети уже установлен, то для дальнейшего построения и управления логической сетью – удаленной установке Антивирусов и настройке политик и задач, таких широких прав не требуется. Достаточно только наличия прав администратора логической сети.


Для организации работы с логической сетью нескольких администраторов можно определять различные права доступа к Серверу администрирования и для каждой группы администрирования (закладка Безопасность свойств Сервера/группы).

Настройки безопасности группы Группы наследуются от Сервера администрирования, и далее, вложенные группы наследуют настройки родительских. Для выполнения наследования настроек служит флаг  Наследовать в свойствах всех групп.



Для отмены наследования и/или изменения прав и состава пользователей/групп, имеющих доступ к группе и всем ее настройкам и задачам, и необходимо снять флаг Наследовать. Однако следует помнить, что изменить прав групп KLAdmins (локальной и доменной) невозможно.

Право Чтение позволяет просматривать структуру логической сети/группы и ее подгрупп, значения параметров политик, задач и настроек приложений, а также создавать отчеты.

Право Запись позволяет создавать логическую сеть, создавать/изменять настройки политик и задач, устанавливать клиентские приложения, предоставлять права доступа к вложенным группам.

Право Выполнение позволяет запускать и останавливать существующие групповые и глобальные задачи.

ОЧЕНЬ ВАЖНО!

  1. Права распространяются на подгруппы только при условии, что  флаг Наследовать в настройках вложенных групп установлен.

  2. Без включения права Чтение доступ к просмотру списка компьютеров группы, ее настроек, политик и задач невозможен.

  3. Перед тем как дать пользователю права на группу, следует дать ему права на доступ к Серверу (закладка Безопасность свойств Сервера администрирования).

  4.  При одновременной работе администраторов с одними и теми же ресурсами, действительными будут являться последние по времени применения настройки. Поэтому следует четко согласовывать действия при параллельной работе нескольких администраторов логической сети.

  5. Применение изменений в списке пользователей (и их прав) происходит динамически, т.е. сервис Севрера администрирования перезапускать не нужно.

 Помогла ли вам предложенная статья?

                       

 Оставить подробный отзыв.

 

Kaspersky Lab

Copyright © 1997 - 2010 Kaspersky Lab
Карта сайта  |   Связаться с нами  |  International Support Service  |  Прислать вирус
Войти в Персональный кабинет  |   Зарегистрироваться  |   FAQ по Персональному кабинету