Пользователи и роли пользователей

В этом разделе описана работа с пользователями и ролями пользователей, а также приведены инструкции по их созданию и изменению, назначению пользователям ролей и групп и связи профилей политики с ролями.

О ролях пользователей

Роль пользователя (далее также роль) это объект, содержащий набор прав и разрешений. Роль может быть связана с параметрами программ "Лаборатории Касперского", которые установлены на устройстве пользователя. Вы можете назначить роль набору пользователей или набору групп на любом уровне иерархии групп администрирования.

Вы можете связывать роли с профилями политик. Если пользователю назначена роль, этот пользователь получает параметры безопасности, требуемые для выполнения служебных обязанностей.

Роль пользователя может быть связана с устройствами пользователей заданной группы администрирования.

Область роли пользователя

Область роли пользователя – это комбинация пользователей и групп администрирования. Параметры, связанные с ролью пользователя, применяются только к устройствам, принадлежащим тем пользователям, которым назначена эта роль, и только если эти устройства принадлежат к группам, которым назначена эта роль, включая дочерние группы.

Преимущество использования ролей

Преимущество использования ролей заключается в том, что вам не нужно указывать параметры безопасности для каждого управляемого устройства или для каждого из пользователей отдельно. Количество пользователей и устройств в компании может быть большим, но количество различных функций работы, требующих разных настроек безопасности, значительно меньше.

Отличия от использования профилей политики

Профили политики – это свойства политики, созданной для каждой программы "Лаборатории Касперского" отдельно. Роль связана со многими профилями политики, которые созданы для разных программ. Таким образом, роль – это метод объединения параметров для определенного типа пользователя.

Настройка прав доступа к функциям программы. Управление доступом на основе ролей

Kaspersky Security Center предоставляет доступ на основе ролей к функциям Kaspersky Security Center и к функциям управляемых программ "Лаборатории Касперского".

Вы можете настроить права доступа к функциям программы для пользователей Kaspersky Security Center одним из следующих способов:

• настраивать права каждого пользователя или группы пользователей индивидуально;
• создавать типовые роли пользователей с заранее настроенным набором прав и присваивать роли пользователям в зависимости от их служебных обязанностей.

Применение ролей пользователей облегчает и сокращает рутинные действия по настройке прав доступа пользователей к программе. Права доступа в роли настраивают в соответствии с типовыми задачами и служебными обязанностями пользователей.

Ролям пользователя можно давать названия, соответствующие их назначению. В программе можно создавать неограниченное количество ролей.

Вы можете использовать предопределенные роли пользователей с уже настроенным набором прав или создавать роли и самостоятельно настраивать необходимые права.

Права доступа к функциям программы

В таблице ниже приведены функции Kaspersky Security Center с правами доступа для управления задачами, отчетами, параметрами и для выполнения действий пользователя.

Для выполнения действий пользователя, перечисленных в таблице, у пользователя должно быть право, указанное рядом с действием.

Права на Чтение, Изменение и Выполнение применимы к любой задаче, отчету или параметрам. В дополнение к этим правам у пользователя должно быть право Выполнение операций с выборками устройств для управления задачами, отчетами или изменения параметров выборок устройств.

Все задачи, отчеты, параметры и инсталляционные пакеты, отсутствующие в таблице, относятся к области Общий функционал: Базовая функциональность.

Права доступа к функциям программы

Предопределенные роли пользователей

Роли пользователей, назначенные пользователям Kaspersky Security Center, предоставляют им набор прав доступа к функциям программы.

Вы можете использовать предопределенные роли пользователей с уже настроенным набором прав или создавать роли и самостоятельно настраивать необходимые права. Некоторые из предопределенных ролей пользователей, доступных в Kaspersky Security Center, могут быть связаны с определенными должностями, например, Аудитор, Специалист по безопасности, Контролер (эти роли присутствуют в Kaspersky Security Center начиная с версии 11). Права доступа этих ролей предварительно настраиваются в соответствии со стандартными задачами и обязанностями соответствующих должностей. В таблице ниже показано как роли могут быть связаны с определенными должностями.

Примеры ролей для определенных должностей

В таблице ниже приведены права для каждой предопределенной роли пользователя.

Права предопределенных ролей пользователей

Назначение прав пользователям или группам безопасности

Вы можете назначить права доступа пользователям или группам безопасности, чтобы использовать различные возможности Сервера администрирования, например Kaspersky Endpoint Security для Linux.

Чтобы назначить права доступа пользователю или группе безопасности:

1. В главном меню нажмите на значок параметров () рядом с именем требуемого Сервера администрирования.

   Откроется окно свойств Сервера администрирования.

2. На вкладке Права доступа установите флажок рядом с именем пользователя или группы безопасности, которым нужно назначить права, а затем нажмите на кнопку Права доступа.

   Вы не можете выбрать несколько пользователей или групп безопасности одновременно. Если вы выберете более одного объекта, кнопка Права доступа будет неактивна.

3. Настройте набор прав для пользователя или группы:
   1. Разверните узел с функциями Сервера администрирования или другой программы "Лаборатории Касперского".
   2. Установите флажок Разрешить или Запретить рядом с нужной функцией или правом доступа.

      Пример 1: Установите флажок Разрешить рядом с узлом Интеграции программы, чтобы предоставить пользователю или группе все доступные права доступа к функции интеграции программы (Чтение, Запись и Выполнение).

      Пример 2: Разверните узел Управление ключами шифрования и установите флажок Разрешить рядом с разрешением Запись, чтобы предоставить пользователю или группе право доступа на Запись к функции управления ключами шифрования.

4. После настройки набора прав доступа нажмите на кнопку ОК.

Набор прав для пользователя или группа пользователей настроен.

Права Сервера администрирования (или группы администрирования) разделены на следующие области:

• Общий функционал:
  • Управление группами администрирования
  • Доступ к объектам независимо от их списков ACL
  • Базовая функциональность
  • Удаленные объекты
  • Обработка событий
  • Операции с Сервером администрирования (только в окне свойств Сервера администрирования)
  • Развертывание программ "Лаборатории Касперского"
  • Управление лицензионными ключами
  • Интеграция программы
  • Управление отчетами
  • Иерархия Серверов администрирования
  • Права пользователей
  • Виртуальные Серверы администрирования
• Управление мобильными устройствами:
  • Общие
  • Self Service Portal
• Управление системой:
  • Подключения
  • Инвентаризация оборудования
  • Network Access Control
  • Развертывание операционной системы
  • Системное администрирование
  • Удаленная установка
  • Инвентаризация программ

Если для права не выбрано ни Разрешить, ни Запретить, оно считается неопределенным: право отклоняется до тех пор, пока оно не будет явно отклонено или разрешено для пользователя.

Права пользователей являются суммой следующего:

• собственных прав пользователя;
• прав всех ролей, назначенных пользователю;
• прав всех групп безопасности, в которые входит пользователь;
• прав всех ролей, назначенных группам, в которые входит пользователь.

Если хотя бы в одном наборе прав есть запрещенное право (для права установлен флажок Запретить), тогда для пользователя это право запрещено, даже если в других наборах прав оно разрешено или не определено.

Также вы можете добавить пользователей и группы безопасности в область пользовательской роли, чтобы использовать различные возможности Сервера администрирования. Параметры, связанные с ролью пользователя, применяются только к устройствам, принадлежащим тем пользователям, которым назначена эта роль, и только если эти устройства принадлежат к группам, которым назначена эта роль, включая дочерние группы.

Добавление учетной записи внутреннего пользователя

Чтобы добавить новую учетную запись пользователя Kaspersky Security Center:

1. В главном окне программы перейдите в раздел Пользователи и роли → Пользователи.
2. Нажмите на кнопку Добавить.
3. В открывшемся окне Новый объект укажите параметры нового пользователя:
   • Не меняйте указанное по умолчанию значение параметра Пользователь.
   • Имя.
   • Пароль для подключения пользователя к Kaspersky Security Center.

     Пароль должен соответствовать следующим правилам:

     • Длина пароля должна быть от 8 до 16 символов.
     • Пароль должен содержать символы как минимум трех групп списка ниже:
       • верхний регистр (A-Z);
       • нижний регистр (a-z);
       • числа (0-9);
       • специальные символы (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)
     • Пароль не должен содержать пробелов, символов Юникода или комбинации "." и "@", когда "." расположена перед "@".

     Чтобы просмотреть введенный вами пароль, нажмите и удерживайте кнопку Показать.

     Количество попыток ввода пароля пользователем ограничено. По умолчанию максимальное количество попыток ввода пароля равно 10. Вы можете изменить максимальное количество попыток ввода пароля, как описано в разделе "Изменение количества попыток ввода пароля".

     Если пользователь неправильно ввел пароль заданное количество раз, учетная запись пользователя блокируется на один час. Вы можете разблокировать учетную запись, только сменив пароль.

   • Полное имя
   • Описание
   • Адрес электронной почты
   • Телефон
4. Нажмите на кнопку ОК, чтобы сохранить изменения.

Новая учетная запись пользователя отобразится в списке пользователей и групп безопасности.

Создание группы безопасности

Чтобы создать группу безопасности:

1. В главном окне программы перейдите в раздел Пользователи и роли → Пользователи.
2. Нажмите на кнопку Добавить.
3. В открывшемся окне Новый объект выберите Группа.
4. Укажите следующие параметры группы безопасности:
   • Имя группы
   • Описание
5. Нажмите на кнопку ОК, чтобы сохранить изменения.

Созданная группа безопасности отобразится в списке пользователей и групп безопасности.

Изменение учетной записи внутреннего пользователя

Чтобы изменить учетную запись внутреннего пользователя Kaspersky Security Center:

1. В главном окне программы перейдите в раздел Пользователи и роли → Пользователи.
2. Выберите учетную запись пользователя, которую требуется изменить.
3. В открывшемся окне на закладке Общие измените параметры учетной записи пользователя:
   • Описание
   • Полное имя
   • Адрес электронной почты
   • Основной телефон
   • Задать новый пароль для подключения пользователя к Kaspersky Security Center.

     Пароль должен соответствовать следующим правилам:

     • Длина пароля должна быть от 8 до 256 символов.
     • Пароль должен содержать символы как минимум трех групп списка ниже:
       • верхний регистр (A-Z);
       • нижний регистр (a-z);
       • числа (0-9);
       • специальные символы (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)
     • Пароль не должен содержать пробелов, символов Юникода или комбинации "." и "@", когда "." расположена перед "@".

     Чтобы посмотреть введенный пароль, нажмите на кнопку Показать и удерживайте ее необходимое вам время.

     Количество попыток ввода пароля пользователем ограничено. По умолчанию максимальное количество попыток ввода пароля равно 10. Вы можете изменить разрешенное количество попыток; однако из соображений безопасности не рекомендуется уменьшать это число. Если пользователь неправильно ввел пароль заданное количество раз, учетная запись пользователя блокируется на один час. Вы можете разблокировать учетную запись, только сменив пароль.

   • При необходимости переведите переключатель в положение Выключено, чтобы запретить пользователю подключаться к программе. Например, можно отключить учетную запись после того, как сотрудник увольняется из компании.
4. На закладке Проверка подлинности вы можете указать параметры безопасности для этой учетной записи.
5. На закладке Группы можно добавить пользователя или группу безопасности.
6. На закладке Устройства можно назначить устройства пользователю.
7. На закладке Роли можно назначить роль пользователю.
8. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

Измененная учетная запись пользователя отобразится в списке пользователей и групп безопасности.

Изменение группы безопасности

Можно изменять только внутренние группы.

Чтобы изменить группу безопасности:

1. В главном окне программы перейдите в раздел Пользователи и роли → Пользователи.
2. Выберите группу безопасности, которую требуется изменить.
3. В открывшемся окне измените параметры группы безопасности:
   • Имя
   • Описание
4. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

Созданная учетная запись пользователя отобразится в списке пользователей и групп безопасности.

Добавление учетных записей пользователей во внутреннюю группу

Учетные записи внутренних пользователей можно добавлять только во внутреннюю группу.

Чтобы добавить учетные записи пользователей в группу:

1. В главном окне программы перейдите в раздел Пользователи и роли → Пользователи.
2. Установите флажки напротив учетных записей пользователей, которые требуется добавить в группу.
3. Нажмите на кнопку Назначить группу.
4. В открывшемся окне Назначить группу выберите группу, в которую требуется добавить учетные записи пользователей.
5. Нажмите на кнопку Назначить.

Учетные записи пользователей добавлены в группу.

Назначение пользователя владельцем устройства

Информацию о назначении пользователя владельцем мобильного устройства см. в справке Kaspersky Security для мобильных устройств.

Чтобы назначить пользователя владельцем устройства:

1. В главном окне программы перейдите в раздел Пользователи и роли → Пользователи.
2. Нажмите на учетную запись пользователя, которую требуется назначить в качестве владельца устройству.
3. В открывшемся окне свойств пользователя выберите закладку Устройства.
4. Нажмите на кнопку Добавить.
5. Из списка устройств выберите устройство, которое вы хотите назначить пользователю.
6. Нажмите на кнопку ОК.

Выбранное устройство добавляется в список устройств, назначенных пользователю.

Также можно выполнить эту операцию в группе Устройства → Управляемые устройства, выбрав имя устройства, которое вы хотите назначить, и перейдя по ссылке Назначить нового владельца.

Удаление пользователей или групп безопасности

Можно удалять только внутренних пользователей или группы безопасности.

Удаление пользователей или групп безопасности:

1. В главном окне программы перейдите в раздел Пользователи и роли → Пользователи.
2. Установите флажок рядом с именем пользователя или группы безопасности, которую требуется удалить.
3. Нажмите на кнопку Удалить.
4. В появившемся окне нажмите на кнопку ОК.

Пользователь или группа безопасности удалены.

Создание роли пользователя

Чтобы создать роль пользователя:

1. В главном окне программы перейдите в раздел Пользователи и роли → Роли.
2. Нажмите на кнопку Добавить.
3. В открывшемся окне Имя новой роли укажите имя новой роли.
4. Нажмите на кнопку ОК, чтобы применить изменения.
5. В открывшемся окне измените параметры роли:
   • На закладке Общие измените имя роли.

     Вы не можете изменять имена типовых ролей.

   • На закладке Параметры измените область действия роли, а также политики и профили политик, связанные с ролью.
   • На закладке Права доступа измените права доступа к программам "Лаборатории Касперского".
6. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

Созданная роль появится в списке ролей пользователей.

Изменение роли пользователя

Чтобы изменить роль пользователя:

1. В главном окне программы перейдите в раздел Пользователи и роли → Роли.
2. Выберите роль, которую требуется изменить.
3. В открывшемся окне измените параметры роли:
   • На закладке Общие измените имя роли.

     Вы не можете изменять имена типовых ролей.

   • На закладке Параметры измените область действия роли, а также политики и профили политик, связанные с ролью.
   • На закладке Права доступа измените права доступа к программам "Лаборатории Касперского".
4. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

Обновленная роль появится в списке ролей пользователей.

Изменение области для роли пользователя

Область роли пользователя – это комбинация пользователей и групп администрирования. Параметры, связанные с ролью пользователя, применяются только к устройствам, принадлежащим тем пользователям, которым назначена эта роль, и только если эти устройства принадлежат к группам, которым назначена эта роль, включая дочерние группы.

Чтобы добавить пользователей, группы безопасности и группы администрирования в область роли пользователя, воспользуйтесь одним из следующих способов:

Способ 1:

1. В главном окне программы перейдите в раздел Пользователи и роли → Пользователи.
2. Установите флажки напротив имен пользователей и групп безопасности, которые требуется добавить в область роли.
3. Нажмите на кнопку Назначить роль.

   Будет запущен мастер назначения роли. Для продолжения работы мастера нажмите на кнопку Далее.

4. На шаге Выбор роли выберите роль, которую требуется назначить.
5. На шаге Определение области выберите группу администрирования, которую требуется добавить в область роли.
6. Нажмите на кнопку Назначить роль, чтобы закрыть окно мастера.

Выбранные пользователи, группы безопасности и группы администрирования добавлены в область роли.

Способ 2:

1. В главном окне программы перейдите в раздел Пользователи и роли → Роли.
2. Выберите роль, для которой требуется задать область.
3. В открывшемся окне свойств роли выберите закладку Параметры.
4. В разделе Область действия роли нажмите на кнопку Добавить.

   Будет запущен мастер назначения роли. Для продолжения работы мастера нажмите на кнопку Далее.

5. На шаге Определение области выберите группу администрирования, которую требуется добавить в область роли.
6. На шаге Выбор пользователей выберите пользователей и группы безопасности, которые требуется добавить в область роли.
7. Нажмите на кнопку Назначить роль, чтобы закрыть окно мастера.
8. Закройте окно свойств роли.

Выбранные пользователи, группы безопасности и группы администрирования добавлены в область роли.

Способ 3:

1. В главном меню нажмите на значок параметров () рядом с именем требуемого Сервера администрирования.

   Откроется окно свойств Сервера администрирования.

2. На вкладке Права доступа установите флажок рядом с именем пользователя или группы безопасности, которым вы хотите добавить область пользовательской роли, и нажмите на кнопку Роли.

   Вы не можете выбрать несколько пользователей или групп безопасности одновременно. Если вы выберете более одного объекта, кнопка Роли будет неактивна.

3. В окне Роли выберите пользовательскую роль, которую вы хотите назначить, и нажмите на кнопку ОК, чтобы сохранить изменения.

   Выбранные пользователи или группы безопасности добавлены в область роли.

Удаление роли пользователя

Чтобы удалить роль пользователя:

1. В главном окне программы перейдите в раздел Пользователи и роли → Роли.
2. Установите флажок напротив роли, которую требуется удалить.
3. Нажмите на кнопку Удалить.
4. В появившемся окне нажмите на кнопку ОК.

Роль пользователя будет удалена.

Связь профилей политики с ролями

Вы можете связывать роли с профилями политик. В этом случае правило активации для профиля политики определяется в зависимости от роли: профиль политики становится активным для пользователя с определенной ролью.

Например, политика запрещает запуск программ городской навигации для всех устройств группы администрирования. Программы городской навигации необходимы для работы только одного устройства пользователя, выполняющего роль курьера, в группе администрирования "Пользователи". В этом случае можно назначить роль "Курьер" владельцу этого устройства и создать профиль политики, разрешающий использовать программы городской навигации на устройствах, владельцам которых назначена роль "Курьер". Все остальные параметры политики остаются без изменений. Только пользователям с ролью "Курьер" разрешено использовать программы городской навигации. Затем, если другому сотруднику будет назначена роль "Курьер", этот сотрудник также сможет использовать программы городской навигации на устройстве, принадлежащем вашей организации. Однако использование программ городской навигации будет запрещено на других устройствах этой группы администрирования.

Чтобы связать роль с профилем политики:

1. В главном окне программы перейдите в раздел Пользователи и роли → Роли.
2. Выберите роль, которую требуется связать с профилем политики.

   Откроется окно свойств роли на закладке Общие.

3. Перейдите на закладку Параметры и прокрутите вниз до раздела Политики и профили политик.
4. Нажмите на кнопку Изменить.
5. Чтобы связать роль с:
   • Существующим профилем политики – нажмите на значок () рядом с именем требуемой политики, а затем установите флажок рядом с профилем политики, с которым вы хотите связать роль.
   • Новым профилем политики:
     1. Установите флажок около политики, для которой вы хотите создать профиль политики.
     2. Нажмите на кнопку Новый профиль политики.
     3. Укажите имя нового профиля политики и настройте параметры профиля политики.
     4. Нажмите на кнопку Сохранить.
     5. Установите флажок рядом с новым профилем политики.
6. Нажмите на кнопку Назначить роли.

Выбранный профиль политики связывается с ролью и появляется в свойствах роли. Профиль автоматически применяется ко всем устройствам, владельцам которых назначена эта роль.