Управление учетными записями администраторов и пользователей программы

В Kaspersky Anti Targeted Attack Platform предусмотрены учетные записи для серверов со следующими компонентами:

• Sensor. Учетная запись администратора для работы в меню администратора программы и в консоли управления сервером (в режиме Technical Support Mode).

  По умолчанию используется учетная запись admin.

• Sandbox. Учетная запись администратора для работы в меню администратора программы, в консоли управления сервером (в режиме Technical Support Mode) и в веб-интерфейсе Sandbox.

  По умолчанию используется учетная запись admin.

• Central Node. Следующие учетные записи:
  • Учетная запись администратора для работы в меню администратора программы и в консоли управления сервером (в режиме Technical Support Mode).

    По умолчанию используется учетная запись admin, созданная при установке программы.

  • Учетная запись локального администратора веб-интерфейса программы.

    По умолчанию используется учетная запись Administrator, созданная при установке программы. Вы можете создать другие учетные записи администратора веб-интерфейса программы после установки.

  • Учетная запись администратора веб-интерфейса программы.
  • Учетные записи пользователей веб-интерфейса программы с ролями Аудитор, Сотрудник службы безопасности и Старший сотрудник службы безопасности.

Данные каждой из этих учетных записей хранятся на том сервере с компонентом программы, к которому она относится.

В

режиме распределенного решения

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

мультитенантности

Режим работы, при котором Kaspersky Anti Targeted Attack Platform используется для защиты инфраструктуры нескольких организаций или филиалов одной организации одновременно.

Режим работы, при котором Kaspersky Anti Targeted Attack Platform используется для защиты инфраструктуры нескольких организаций или филиалов одной организации одновременно.

Режим работы, при котором Kaspersky Anti Targeted Attack Platform используется для защиты инфраструктуры нескольких организаций или филиалов одной организации одновременно.

Учетная запись администратора для работы в консоли управления сервером обладает неограниченными правами на управление сервером с компонентом программы, к которому она относится (правами суперпользователя). Под этой учетной записью вы можете выключить или перезагрузить сервер, а также изменить параметры программы в режиме Technical Support Mode в консоли управления сервером.

Учетная запись администратора для работы в консоли управления сервером (admin) имеет неограниченный доступ к данным на этом сервере. Пароль учетной записи администратора для работы в консоли управления сервером должен быть надежным. Администратору требуется обеспечить безопасность серверов самостоятельно. Администратор несет ответственность за доступ к данным, хранящимся на серверах.

Под учетной записью с ролью Администратор вы можете добавлять, включать и отключать учетные записи пользователей программы, а также изменять пароли учетных записей администраторов и пользователей веб-интерфейса программы. В режиме режиме распределенного решения и мультитенантности управление учетными записями пользователей осуществляется на PCN.

Учетная запись локального администратора веб-интерфейса программы предназначена для сотрудников вашей организации, в чьи обязанности входит управление Kaspersky Anti Targeted Attack Platform. При входе в программу под этой учетной записью отображаются все разделы веб-интерфейса, доступные пользователю с ролью Администратор.

Под учетной записью администратора веб-интерфейса программы можно управлять программой, но, в отличие от локального администратора веб-интерфейса программы, этой учетной записи недоступно управление серверами PCN и SCN, а также тенантами в разделе Режим работы.

Под учетной записью с ролью Аудитор вы можете просматривать все разделы веб-интерфейса, доступные локальному администратору и сотрудникам службы безопасности. Пользователь с ролью Аудитор может просматривать данные без возможности редактирования.

Роли Старший сотрудник службы безопасности и Сотрудник службы безопасности предназначены для сотрудников вашей организации, в чьи обязанности входит работа с событиями и задачами Kaspersky Anti Targeted Attack Platform. При входе в программу под учетными записями с этими ролями отображаются все разделы веб-интерфейса, доступные сотрудникам службы безопасности. Пользователи с ролью Старший сотрудник службы безопасности доступны все операции. Ограничения доступа для пользователей с ролями Сотрудник службы безопасности представлены в таблице ниже.

Ограничения доступа для пользователей программы с ролью Сотрудник службы безопасности

Если вы используете режим распределенного решения и мультитенантности, то для каждой учетной записи вы можете разрешить или запретить доступ к тенантам и веб-интерфейсу сервера SCN.

Создание учетной записи администратора веб-интерфейса программы

Под учетной записью администратора веб-интерфейса программы можно управлять программой, но, в отличие от локального администратора веб-интерфейса программы, этой учетной записи недоступно управление серверами PCN и SCN, а также тенантами в разделе Режим работы.

Чтобы создать учетную запись администратора веб-интерфейса программы:

1. Войдите в веб-интерфейс под учетной записью администратора программы.
2. В окне веб-интерфейса программы выберите раздел Параметры, подраздел Пользователи.
3. Нажмите на кнопку Добавить.

   Откроется окно Новый пользователь.

4. Если вы хотите включить учетную запись, включите переключатель Состояние.

   По умолчанию учетная запись включена.

   Если учетная запись включена, доступ к веб-интерфейсу программы разрешен. Если учетная запись отключена, доступ к веб-интерфейсу программы запрещен.

5. В раскрывающемся списке Роль выберите Администратор.
6. В блоке параметров Тип аутентификации выберите один из вариантов:
   • Учетная запись KATA.

     В этом случае для подключения к веб-интерфейсу программы пользователю потребуется ввести имя пользователя и пароль, которые были указаны при создании учетной записи.

   • Доменная учетная запись.

     В этом случае для подключения к веб-интерфейсу программы пользователю не требуется вводить имя пользователя и пароль: аутентификация осуществляется с помощью доменной учетной записи пользователя.

   Поля Учетная запись KATA и Доменная учетная запись доступны, если настроена интеграция с Active Directory.

7. Если вы выбрали Учетная запись KATA, выполните следующие действия:
   1. В поле Имя пользователя введите имя пользователя, учетную запись которого вы хотите создать.

      Имя пользователя должно удовлетворять следующим требованиям:

      • должно быть уникальным в списке имен пользователей (регистр имеет значение);
      • должно содержать максимум 32 символа;
      • может содержать буквы A–Z, a–z, цифры 0–9, дефис (-) или символ подчеркивания (_);
      • должно начинаться с буквы (A–Z или a–z).
   2. В поле Новый пароль введите пароль доступа пользователя к веб-интерфейсу.

      Пароль должен удовлетворять следующим требованиям:

      • не должен совпадать с именем пользователя;
      • не должен содержать словарные слова, распространенные сочетания букв или примеры раскладки клавиатуры (например, Qwerty или passw0rd);
      • должен содержать минимум 8 символов;
      • должен содержать символы минимум трех типов:
        • символ верхнего регистра (A–Z);
        • символ нижнего регистра (a–z);
        • цифру;
        • специальный символ.
   3. В поле Подтвердите пароль повторно введите пароль доступа пользователя к веб-интерфейсу.
8. Если вы выбрали Доменная учетная запись, в поле Имя пользователя укажите доменное имя пользователя.
9. Нажмите на кнопку Добавить.

Учетная запись администратора веб-интерфейса программы будет создана.

Если вы используете режим распределенного решения и мультитенантности, учетная запись администратора веб-интерфейса сервера PCN имеет доступ к данным всех тенантов, связанных с этим сервером.

Создание учетной записи пользователя веб-интерфейса программы

Вы можете создавать учетные записи пользователей с ролями Старший сотрудник службы безопасности, Сотрудник службы безопасности и Аудитор.

Чтобы создать учетную запись пользователя веб-интерфейса программы:

1. Войдите в веб-интерфейс под учетной записью администратора программы.
2. В окне веб-интерфейса программы выберите раздел Параметры, подраздел Пользователи.
3. Нажмите на кнопку Добавить.

   Откроется окно Новый пользователь.

4. При необходимости с помощью переключателя Состояние отключите учетную запись пользователя.

   По умолчанию учетная запись включена.

   Если учетная запись включена, доступ к веб-интерфейсу программы разрешен. Если учетная запись отключена, доступ к веб-интерфейсу программы запрещен.

5. В блоке параметров Тип аутентификации выберите один из вариантов:
   • Учетная запись KATA.

     В этом случае для подключения к веб-интерфейсу программы пользователю потребуется ввести имя пользователя и пароль, которые были указаны при создании учетной записи.

   • Доменная учетная запись.

     В этом случае для подключения к веб-интерфейсу программы пользователю не требуется вводить имя пользователя и пароль: аутентификация осуществляется с помощью доменной учетной записи пользователя.

     Если вы выбрали тип аутентификации Доменная учетная запись, требуется учитывать, что пользователь не сможет войти в веб-интерфейс программы под другой учетной записью.

   Поля Учетная запись KATA и Доменная учетная запись доступны, если настроена интеграция с Active Directory.

6. В раскрывающемся списке Роль выберите одну из следующих ролей:
   • Старший сотрудник службы безопасности.
   • Сотрудник службы безопасности.
   • Аудитор.
7. Если вы выбрали Учетная запись KATA, выполните следующие действия:
   1. В поле Имя пользователя введите имя пользователя, учетную запись которого вы хотите создать.

      Имя пользователя должно удовлетворять следующим требованиям:

      • должно быть уникальным в списке имен пользователей (регистр имеет значение);
      • должно содержать максимум 32 символа;
      • может содержать буквы A–Z, a–z, цифры 0–9, дефис (-) или символ подчеркивания (_);
      • должно начинаться с буквы (A–Z или a–z).
   2. В поле Новый пароль введите пароль доступа пользователя к веб-интерфейсу.

      Пароль должен удовлетворять следующим требованиям:

      • не должен совпадать с именем пользователя;
      • не должен содержать словарные слова, распространенные сочетания букв или примеры раскладки клавиатуры (например, Qwerty или passw0rd);
      • должен содержать минимум 8 символов;
      • должен содержать символы минимум трех типов:
        • символ верхнего регистра (A–Z);
        • символ нижнего регистра (a–z);
        • цифру;
        • специальный символ.
   3. В поле Подтвердите пароль повторно введите пароль доступа пользователя к веб-интерфейсу.
8. Если вы выбрали Доменная учетная запись, в поле Имя пользователя укажите доменное имя пользователя.
9. В разделе Доступ настройте права доступа:
   1. С помощью переключателя включите параметр Веб-интерфейс SCN, если вы хотите предоставить пользователю доступ не только к веб-интерфейсу этого сервера PCN, но и к веб-интерфейсам всех доступных серверов SCN.
   2. Справа от названия параметра Тенанты установите флажки рядом с названиями одного или нескольких тенантов, к веб-интерфейсам серверов которых вы хотите предоставить доступ.

      Вы можете использовать ссылки Выбрать все и Отменить выбор для выбора или отмены выбора всех тенантов.

10. Нажмите на кнопку Добавить.

Настройка отображения таблицы учетных записей пользователей

Вы можете настроить отображение столбцов, а также порядок их следования в таблице учетных записей пользователей.

Чтобы настроить отображение таблицы учетных записей пользователей:

1. Войдите в веб-интерфейс под учетной записью администратора программы.
2. В окне веб-интерфейса программы выберите раздел Параметры, подраздел Пользователи.
3. В заголовочной части таблицы нажмите на кнопку .

   Отобразится окно Настройка таблицы.

4. Если вы хотите включить отображение столбца в таблице, установите флажок рядом с названием того параметра, который должен отображаться в таблице.

   Если вы не хотите, чтобы параметр отображался в таблице, снимите флажок.

   Должен быть установлен хотя бы один флажок.

5. Если вы хотите изменить порядок отображения столбцов в таблице, наведите курсор мыши на строку с нужным параметром, нажмите на кнопку и переместите строку с параметром в нужное место.
6. Если вы хотите восстановить параметры отображения таблицы по умолчанию, нажмите на ссылку По умолчанию.
7. Нажмите на кнопку Применить.

Отображение таблицы учетных записей пользователей будет настроено.

Просмотр таблицы учетных записей пользователей

Таблица событий отображается в разделе Параметры, подразделе Пользователи окна веб-интерфейса программы. Вы можете сортировать события в таблице по столбцам Имя пользователя, Роль, Тенанты и Состояние.

В таблице содержится следующая информация:

1. Имя пользователя – имя пользователя, заданное при создании учетной записи.
2. Тип аутентификации – тип аутентификации пользователя. Может иметь следующие значения:
   • Учетная запись KATA.

     Если выбран этот тип аутентификации, для подключения к веб-интерфейсу программы пользователю потребуется ввести имя пользователя и пароль, которые были указаны при создании учетной записи.

   • Доменная учетная запись.

     Если выбран этот тип аутентификации, для подключения к веб-интерфейсу программы пользователю не требуется вводить имя пользователя и пароль: аутентификация осуществляется с помощью доменной учетной записи пользователя.

3. Роль – роль, назначенная пользователю.
4. Тенанты – тенанты, к которым пользователь имеет доступ.

   Столбец отображается только в режиме распределенного решения и мультитенантности.

5. Состояние – статус учетной записи. может иметь следующие значения:
   • Включено.

     Если учетная запись включена, доступ к веб-интерфейсу программы разрешен.

   • Отключено.

     Если учетная запись отключена, доступ к веб-интерфейсу программы запрещен.

Фильтрация учетных записей

Чтобы отфильтровать или найти учетные записи пользователей по требуемым критериям, выполните следующие действия:

1. Войдите в веб-интерфейс под учетной записью администратора программы.
2. В окне веб-интерфейса программы выберите раздел Параметры, подраздел Пользователи.
3. Выполните следующие действия в зависимости от критерия фильтрации:
   • По имени пользователя
     1. По ссылке Имя пользователя откройте меню фильтрации.
     2. В раскрывающемся списке выберите один из следующих операторов фильтрации:
        • Содержит.
        • Не содержит.
     3. В поле ввода введите имя пользователя или несколько символов из имени пользователя.
     4. Нажмите на кнопку Применить.
   • По типу аутентификации
     1. По ссылке Тип аутентификации откройте меню фильтрации.
     2. Установите флажок напротив типа учетной записи, которую вы хотите включить в критерии фильтрации:
        • Учетная запись KATA.
        • Доменная учетная запись.
     3. Нажмите на кнопку Применить.
   • По роли
     1. По ссылке Роль откройте меню фильтрации.
     2. Установите флажки напротив тех ролей, которые вы хотите включить в критерии фильтрации:
        • Администратор.
        • Старший сотрудник службы безопасности.
        • Сотрудник службы безопасности.
        • Аудитор.

        Вы можете установить несколько флажков.

     3. Нажмите на кнопку Применить.
   • По названию тенантов, к которым у пользователя есть доступ
     1. По ссылке Тенанты откройте меню фильтрации.
     2. Установите флажки напротив тенантов, которые вы хотите включить в критерии фильтрации.

        Вы можете установить несколько флажков.

     3. Нажмите на кнопку Применить.
   • По состоянию
     1. По ссылке Состояние раскройте список настройки фильтрации.
     2. Выберите один из следующих вариантов:
        • Все.
        • Включено.
        • Отключено.

В таблице отобразятся учетные записи, соответствующие заданным критериям фильтрации.

Вы можете использовать несколько фильтров одновременно.

Cброс фильтра учетных записей

Чтобы сбросить фильтр правил YARA по одному или нескольким условиям фильтрации, выполните следующие действия:

1. В окне веб-интерфейса программы выберите раздел Пользовательские правила, подраздел YARA.

   Откроется таблица правил YARA.

2. Нажмите на кнопку справа от того заголовка столбца таблицы правил, условия фильтрации по которому вы хотите сбросить.

   Если вы хотите сбросить несколько условий фильтрации, выполните действия по сбросу каждого из условий фильтрации.

Выбранные фильтры будут сброшены.

В таблице отобразятся только правила, соответствующие заданным условиям.

Изменение прав доступа учетной записи пользователя веб-интерфейса программы

Вы можете изменить права доступа пользователей с ролями Старший сотрудник службы безопасности и Сотрудник службы безопасности к данным серверов PCN и SCN, а также тенантов, связанных с этими серверами.

Чтобы изменить права доступа учетной записи пользователя веб-интерфейса программы, выполните следующие действия в веб-интерфейсе PCN:

1. Войдите в веб-интерфейс под учетной записью администратора программы.
2. В окне веб-интерфейса программы выберите раздел Параметры, подраздел Пользователи.Выберите учетную запись, права доступа которой вы хотите изменить.

   Откроется окно Изменить учетную запись.

3. Если вы хотите включить или отключить учетную запись, измените положение переключателя Состояние.
4. Если нужно, в разделе Доступ измените положение переключателя Веб-интерфейс SCN:
   • Переведите переключатель в положение Включено, если вы хотите предоставить пользователю доступ не только к веб-интерфейсу этого сервера PCN, но и к веб-интерфейсам всех доступных серверов SCN.
   • Переведите переключатель в положение Отключено, если вы хотите предоставить пользователю доступ только к веб-интерфейсу этого сервера PCN.
5. Справа от названия параметра Тенанты установите или снимите флажки рядом с названиями тенантов, к веб-интерфейсам серверов которых вы хотите изменить доступ.

   Вы можете использовать ссылки Выбрать все и Отменить выбор для выбора или отмены выбора всех тенантов.

6. Нажмите на кнопку Сохранить.

Права доступа учетной записи будут изменены.

Включение и отключение учетной записи администратора или пользователя веб-интерфейса программы

Чтобы включить или отключить учетную запись администратора или пользователя веб-интерфейса программы, выполните следующие действия в веб-интерфейсе PCN:

1. Войдите в веб-интерфейс под учетной записью администратора программы.
2. В окне веб-интерфейса программы выберите раздел Параметры, подраздел Пользователи.В списке учетных записей выберите учетную запись пользователя, которую вы хотите включить или отключить.
3. Выполните одно из следующих действий в столбце Состояние:
   • Включите переключатель рядом с именем учетной записи, если вы хотите включить учетную запись.
   • Выключите переключатель рядом с именем учетной записи, если вы хотите отключить учетную запись.

   Отобразится окно подтверждения действия.

4. Нажмите на кнопку Да.

Состояние учетной записи будет изменено.

Изменение пароля учетной записи администратора или пользователя программы

Изменение пароля учетной записи доступно только для пользователей с типом аутентификации Учетная запись KATA.

Чтобы изменить пароль учетной записи администратора или пользователя программы, выполните следующие действия в веб-интерфейсе PCN:

1. Войдите в веб-интерфейс под учетной записью администратора программы.
2. В окне веб-интерфейса программы выберите раздел Параметры, подраздел Пользователи.В списке учетных записей выберите учетную запись, пароль которой вы хотите изменить.

   Откроется окно Изменить учетную запись.

3. В поле Новый пароль введите новый пароль доступа к веб-интерфейсу программы.

   Пароль должен удовлетворять следующим требованиям:

   • не должен совпадать с именем пользователя;
   • не должен содержать словарные слова, распространенные сочетания букв или примеры раскладки клавиатуры (например, Qwerty или passw0rd);
   • должен содержать минимум 8 символов;
   • должен содержать символы минимум трех типов:
     • символ верхнего регистра (A–Z);
     • символ нижнего регистра (a–z);
     • цифру;
     • специальный символ.
4. В поле Подтвердите пароль повторно введите новый пароль.
5. Нажмите на кнопку Сохранить.

Пароль учетной записи администратора или пользователя программы будет изменен.

Изменение пароля своей учетной записи

Изменение пароля учетной записи доступно только для пользователей с типом аутентификации Учетная запись KATA.

Чтобы изменить пароль своей учетной записи:

1. Войдите в веб-интерфейс под своей учетной записью.
2. В нижней части окна веб-интерфейса программы по ссылке с именем вашей учетной записи раскройте список действий.
3. Выберите действие Изменить пароль.

   Откроется окно Изменить пароль.

4. В поле Старый пароль введите текущий пароль доступа к веб-интерфейсу программы.
5. В поле Новый пароль введите новый пароль доступа к веб-интерфейсу программы.

   Пароль должен удовлетворять следующим требованиям:

   • не должен совпадать с именем пользователя;
   • не должен содержать словарные слова, распространенные сочетания букв или примеры раскладки клавиатуры (например, Qwerty или passw0rd);
   • должен содержать минимум 8 символов;
   • должен содержать символы минимум трех типов:
     • символ верхнего регистра (A–Z);
     • символ нижнего регистра (a–z);
     • цифру;
     • специальный символ.
6. В поле Подтвердите пароль повторно введите новый пароль.
7. Нажмите на кнопку Изменить пароль.

Пароль доступа к веб-интерфейсу программы вашей учетной записи будет изменен.