О правах доступа к параметрам политик и задач

Права на доступ к параметрам политик и задач (чтение, изменение, выполнение) задаются для каждого пользователя, имеющего доступ к Серверу администрирования Kaspersky Security Center. В Консоли администрирования Kaspersky Security Center вы можете назначать учетным записям пользователей права на выполнение определенных действий в функциональных областях программы Kaspersky Security.

Выделены следующие функциональные области Kaspersky Security:

• Антивирусная защита. В эту функциональную область входят следующие параметры и функции:
  • Включение и выключение функции антивирусной защиты.
  • Все параметры уровня безопасности в политиках:
    • Проверка архивов, самораспаковывающихся архивов и вложенных OLE-объектов.
    • Проверка составных файлов большого размера.
    • Ограничение на время проверки файла.
    • Список обнаруживаемых объектов.
  • Действие, которое выполняет Kaspersky Security при обнаружении зараженных файлов во время защиты виртуальных машин.
  • Проверка файлов на сетевых дисках во время защиты виртуальных машин.
  • Включение и выключение функции проверки веб-адресов.
  • Список категорий веб-адресов, которые обнаруживает Kaspersky Security.
  • Действие, которое выполняет Kaspersky Security, если устанавливает принадлежность веб-адреса к одной или нескольким категориям веб-адресов, выбранных для обнаружения.
  • Параметры резервного хранилища.
  • Параметры использования KSN.
  • Список дополнительных профилей защиты в политике.
  • Назначение и изменение защищаемой инфраструктуры для политики.
  • Назначение профилей защиты объектам виртуальной инфраструктуры VMware.
  • Задачи полной проверки и задачи выборочной проверки.
• Базовая функциональность. В эту функциональную область входят следующие параметры и функции:
  • Параметры SNMP-мониторинга.
  • Язык сообщения о блокировке веб-адреса, которое отображается в браузере на защищенной виртуальной машине.
  • Задача обновления баз программы и задача отката последнего обновления баз программы.
  • Задача активации программы.
  • Задача автоматической установки патчей.
• Предотвращение вторжений. В эту функциональную область входят следующие параметры и функции:
  • Включение и выключение функции обнаружения сетевых атак.
  • Действие, которое выполняет Kaspersky Security при обнаружении сетевой атаки.
  • Включение и выключение контроля сетевой активности виртуальных машин.
  • Действие, которое выполняет Kaspersky Security при обнаружении подозрительной сетевой активности.
  • Список категорий программ, признаки сетевой активности которых обнаруживает Kaspersky Security.
  • Продолжительность блокировки IP-адреса, который является источником сетевой атаки или подозрительной сетевой активности.
• Доверенная зона. В эту функциональную область входят следующие параметры и функции:
  • Список расширений файлов, исключаемых из защиты.
  • Список расширений файлов, включаемых в область действия защиты.
  • Список папок и файлов, исключаемых из защиты.
  • Список правил выявления подозрительной сетевой активности, которые Kaspersky Security не применяет во время анализа трафика защищенных виртуальных машин.
  • Список правил исключения из защиты от сетевых угроз.
  • Список веб-адресов, доступ к которым Kaspersky Security не блокирует независимо от настроенных параметров проверки веб-адресов.

Следующие действия доступны пользователю независимо от прав учетной записи в функциональных областях программы Kaspersky Security:

• Просмотр параметров политик и задач.
• Создание политики.

Права в функциональных областях программы Kaspersky Security требуются для выполнения следующих действий с политиками и задачами:

• Для изменения параметров ранее сохраненной политики учетная запись пользователя должна обладать правами на изменение в функциональных областях, к которым относятся эти параметры.
• Для изменения состояния политики (активная / неактивная) и удаления политики учетная запись пользователя должна обладать правами на изменение в функциональных областях, к которым относятся все параметры политики. Если у учетной записи пользователя нет прав на редактирование какого-либо параметра политики, то удаление или изменение состояния политики невозможно.
• Для создания, удаления и настройки параметров задач учетная запись пользователя должна обладать правами на изменение в функциональной области, к которой относится задача.
• Для запуска задачи учетная запись пользователя должна обладать правами на выполнение в функциональной области, к которой относится задача.

Настройка доступа к функциональным областям Kaspersky Security выполняется в окне свойств Сервера администрирования Kaspersky Security Center в разделе Безопасность.

По умолчанию раздел Безопасность не отображается в окне свойств Сервера администрирования. Чтобы включить отображение раздела Безопасность, требуется установить флажок Отображать разделы с параметрами безопасности в окне Настройка интерфейса (меню Вид → Настройка интерфейса) и перезапустить Консоль администрирования Kaspersky Security Center.

Подробнее о правах доступа к объектам Kaspersky Security Center см. в документации Kaspersky Security Center.