О правах доступа к параметрам политик и задач в Kaspersky Security Center

Права на доступ к параметрам политик и задач (чтение, изменение, выполнение) задаются для каждого пользователя, имеющего доступ к Серверу администрирования Kaspersky Security Center. В Консоли администрирования Kaspersky Security Center вы можете назначать учетным записям пользователей права на выполнение определенных действий в функциональных областях программы Kaspersky Security.

При использовании Web Console для управления программой Kaspersky Security через Kaspersky Security Center недоступно разграничение прав доступа к функциональным областям Kaspersky Security. Ограничения прав пользователей на выполнение действий с политиками и задачами Kaspersky Security, настроенные в Консоли администрирования, не учитываются в Web Console.

Для компонента Сервер защиты выделена одна функциональная область: Базовая функциональность. В эту функциональную область входят следующие параметры и функции:

• Параметры подключения SVM к Серверу интеграции.
• Параметры подключения Легких агентов к SVM.
• Параметры SNMP-мониторинга.
• Параметры использования KSN.
• Дополнительные параметры работы SVM.
• Задача активации программы.
• Задача обновления баз программы и задача отката последнего обновления баз программы.
• Задача обновления модулей программы на SVM.

Для компонента Легкий агент для Windows выделены следующие функциональные области:

• Компоненты защиты. В эту функциональную область входят следующие параметры и функции:
  • Включение и выключение Файлового Антивируса для Windows.
  • Параметры работы Файлового Антивируса для Windows:
    • уровень безопасности файлов;
    • действие, которое программа выполняет при обнаружении зараженного файла;
    • область защиты Файлового Антивируса;
    • параметры проверки составных файлов, оптимизация и режим проверки;
    • автоматическая приостановка работы Файлового Антивируса;
    • использование эвристического анализа и технологии проверки iSwift.
  • Включение и выключение AMSI-защиты.
  • Параметры проверки составных файлов во время проверки объектов по AMSI-запросам.
  • Включение и выключение Почтового Антивируса.
  • Параметры работы Почтового Антивируса:
    • уровень безопасности почты;
    • действие, которое программа выполняет при обнаружении зараженного сообщения электронной почты;
    • область защиты Почтового Антивируса;
    • параметры проверки вложенных в сообщения составных файлов, фильтрация по типу вложений;
    • использование эвристического анализа и расширения Почтового Антивируса для программы Microsoft Office Outlook®.
  • Включение и выключение Веб-Антивируса.
  • Параметры работы Веб-Антивируса:
    • уровень безопасности веб-трафика;
    • действие, которое программа выполняет при обнаружении вредоносного объекта веб-трафика;
    • включение и выключение проверки веб-адресов по базам фишинговых и вредоносных веб-адресов;
    • использование эвристического анализа и продолжительность кеширования Веб-Антивирусом веб-трафика;
    • список доверенных веб-адресов.
  • Задача поиска вирусов для Легкого агента для Windows.
• Базовая функциональность. В эту функциональную область входят следующие параметры и функции:
  • Параметры подключения Легких агентов к SVM.
  • Параметры контроля сетевого трафика.
  • Список доменов, исключаемых из проверки защищенных соединений.
  • Параметры отчетов и резервного хранилища.
  • Параметры использования механизма самозащиты программы.
  • Параметры локального интерфейса Легкого агента для Windows.
  • Защита паролем доступа к параметрам программы в локальном интерфейсе.
  • Параметры управления задачами из локального интерфейса.
  • Параметры проверки съемных дисков при подключении.
  • Параметры автоматического запуска программы.
  • Параметры лечения активного заражения.
  • Задача изменения состава компонентов программы.
  • Параметры взаимодействия с Kaspersky Managed Detection and Response.
• Контроль программ. В эту функциональную область входят следующие параметры и функции:
  • Включение и выключение Контроля запуска программ.
  • Параметры работы Контроля запуска программ:
    • действие, которое выполняет Kaspersky Security при обнаружении попытки запуска программы, не разрешенной правилом контроля запуска программ;
    • настройка и использование категорий программ и правил контроля запуска программ;
    • контроль запуска исполняемых модулей и драйверов;
    • настройка шаблонов сообщений Контроля запуска программ.
  • Включение и выключение Контроля активности программ.
  • Параметры работы Контроля активности программ:
    • настройка и использование правил контроля программ;
    • защита ресурсов операционной системы.
  • Задача инвентаризации и получение информации о программах, которые установлены на защищенных виртуальных машинах.
• Контроль устройств. В эту функциональную область входят следующие параметры и функции:
  • Включение и выключение Контроля устройств.
  • Параметры работы Контроля устройств:
    • правила доступа к устройствам;
    • правила доступа к шине подключения;
    • настройка шаблонов сообщений Контроля устройств.
• Веб-Контроль. В эту функциональную область входят следующие параметры и функции:
  • Включение и выключение Веб-Контроля.
  • Параметры работы Веб-Контроля:
    • настройка и использование правил доступа к веб-ресурсам;
    • настройка шаблонов сообщений Веб-Контроля.
• Предотвращение вторжений. В эту функциональную область входят следующие параметры и функции:
  • Включение и выключение Сетевого экрана.
  • Настройка и использование сетевых пакетных правил и сетевых правил программ.
  • Включение и выключение защиты от сетевых атак.
  • Параметры блокирования атакующего устройства.
  • Список IP-адресов, исключаемых из блокирования в случае обнаружения сетевой атаки.
  • Проактивная защита виртуальной машины.
  • Защита папок общего доступа от внешнего шифрования.
  • Откат действий вредоносных программ.
• Контроль целостности системы. В эту функциональную область входят следующие параметры и функции:
  • Включение и выключение Контроля целостности системы.
  • Область действия контроля и область действия проверки целостности системы.
  • Задача обновления снимка состояния системы.
  • Задача проверки целостности системы.
  • Отчеты компонента Контроль целостности системы.
• Доверенная зона. В эту функциональную область входят следующие параметры и функции:
  • Список объектов и программ, исключаемых из проверки.
  • Включение и выключение использования исключений.
  • Список доверенных программ.

Для компонента Легкий агент для Linux выделены следующие функциональные области:

• Компоненты защиты. В эту функциональную область входят следующие параметры и функции:
  • Включение и выключение Файлового Антивируса для Linux.
  • Параметры работы Файлового Антивируса для Linux:
    • уровень безопасности файлов;
    • действие, которое программа выполняет при обнаружении зараженного файла;
    • область защиты Файлового Антивируса;
    • параметры проверки составных файлов и режим проверки;
    • использование эвристического анализа и технологии проверки iChecker.
  • Задача поиска вирусов для Легкого агента для Linux.
• Базовая функциональность. В эту функциональную область входят следующие параметры и функции:
  • Параметры подключения Легких агентов к SVM.
  • Параметры резервного хранилища.
• Доверенная зона. В эту функциональную область входят следующие параметры и функции:
  • Список объектов и программ, исключаемых из проверки.
  • Включение и выключение использования исключений.

Следующие действия доступны пользователю независимо от прав учетной записи в функциональных областях программы Kaspersky Security:

• Просмотр параметров политик.
• Создание политики.

  При создании политики пользователь может настроить только параметры, относящиеся к функциональным областям, в которых учетная запись пользователя обладает правами на изменение.

Для выполнения следующих действий с политиками и задачами учетная запись пользователя должна обладать правами в функциональных областях программы Kaspersky Security:

• Для изменения параметров ранее сохраненной политики требуются права на чтение и на изменение в функциональных областях, к которым относятся эти параметры.
• Для изменения состояния политики (активная / неактивная) и удаления политики требуются права на чтение и на изменение в функциональных областях, к которым относятся параметры политики, закрытые "замком". Если в политике есть параметры, закрытые "замком" (то есть, параметры, для которых установлен запрет на изменение параметра в дочерних политиках и локальном интерфейсе программы), и у пользователя нет прав на чтение и на изменение в функциональных областях, к которым относятся эти параметры, то удалить или изменить состояние политики невозможно. Если в политике нет параметров, для которых установлен запрет на изменение параметра в дочерних политиках и локальном интерфейсе программы, то удаление или изменение состояния политики доступны пользователю независимо от прав учетной записи в функциональных областях программы.
• Для создания, удаления и настройки параметров задач требуются права на чтение и на изменение в функциональной области, к которой относится задача.
• Для просмотра параметров задачи требуются права на чтение в функциональной области, к которой относится задача.
• Для запуска задачи требуются права на выполнение в функциональной области, к которой относится задача.

Настройка прав доступа к функциональным областям Kaspersky Security выполняется в окне свойств Сервера администрирования Kaspersky Security Center в разделе Безопасность.

По умолчанию раздел Безопасность не отображается в окне свойств Сервера администрирования. Чтобы включить отображение раздела Безопасность, требуется установить флажок Отображать разделы с параметрами безопасности в окне Настройка интерфейса (меню Вид → Настройка интерфейса) и перезапустить Консоль администрирования Kaspersky Security Center.

Подробнее о правах доступа к объектам Kaspersky Security Center см. в справке Kaspersky Security Center.