Содержание
- Управление учетными записями пользователей
- Работа с учетными записями пользователей
- Добавление учетной записи внутреннего пользователя
- Изменение учетной записи внутреннего пользователя
- Изменение количества попыток ввода пароля
- Настройка проверки уникальности имени внутреннего пользователя
- Добавление группы безопасности
- Добавление пользователя в группу
- Настройка прав доступа к функциям программы. Управление доступом на основе ролей
- Назначение пользователя владельцем устройства
- Рассылка сообщений пользователям
- Просмотр списка мобильных устройств пользователя
- Установка сертификата пользователю
- Просмотр списка сертификатов, выписанных пользователю
- Об администраторе виртуального Сервера администрирования
Управление учетными записями пользователей
Этот раздел содержит информацию об учетных записях и ролях пользователей, которые поддерживает программа. В разделе приведены инструкции по созданию учетных записей и ролей пользователей Kaspersky Security Center.
Kaspersky Security Center позволяет управлять учетными записями пользователей и группами учетных записей. Программа поддерживает два типа учетных записей:
- Учетные записи сотрудников организации. Сервер администрирования получает данные об учетных записях этих пользователей при опросе сети организации.
- Учетные записи внутренних пользователей. Применяются для работы с виртуальными Серверами администрирования. Учетные записи внутренних пользователей создаются и используются только внутри Kaspersky Security Center.
Работа с учетными записями пользователей
Kaspersky Security Center позволяет управлять учетными записями пользователей и группами учетных записей. Программа поддерживает два типа учетных записей:
- Учетные записи сотрудников организации. Сервер администрирования получает данные об учетных записях этих пользователей при опросе сети организации.
- Учетные записи внутренних пользователей. Применяются для работы с виртуальными Серверами администрирования. Учетные записи внутренних пользователей создаются и используются только внутри Kaspersky Security Center.
Вы можете просмотреть список учетных записей пользователей одним из следующих способов:
- В дереве консоли перейдите в раздел Дополнительно → Учетные записи пользователей.
- В дереве консоли перейдите в папку Управляемые устройства → вкладка Устройства → ссылка <название устройства> → раздел Сеансы.
В разделе Сеансы отображаются учетные записи пользователей с активными сеансами на устройствах под управлением Windows.
Список учетных записей пользователей отображается правильно, если выполнены следующие требования:
- Используется Агент администрирования той же версии, что и Сервер администрирования, или выше.
- Опрос Active Directory включен для отображения учетных записей пользователей домена.
- На управляемых устройствах под управлением Windows работает служба Сервера (LanmanServer).
Вы можете выполнять с учетными записями пользователей и группами учетных записей следующие действия:
- настраивать права доступа пользователей к функциям программы с помощью ролей;
- рассылать сообщения пользователям с помощью электронной почты и SMS;
- просматривать список мобильных устройств пользователя;
- выписывать и устанавливать сертификаты на мобильные устройства пользователя;
- просматривать список сертификатов, выписанных пользователю;
- выключать двухэтапную проверку для учетной записи пользователя.
Добавление учетной записи внутреннего пользователя
Чтобы добавить новую учетную запись пользователя Kaspersky Security Center:
- В дереве консоли откройте папку Учетные записи пользователей.
Папка Учетные записи пользователей по умолчанию вложена в папку Дополнительно.
- В рабочей области нажмите на кнопку Добавить пользователя.
- В открывшемся окне Новый пользователь укажите параметры нового пользователя:
- Имя пользователя (
).Пожалуйста, будьте внимательны при вводе имени пользователя. Вы не сможете его изменить после сохранения изменений.
- Описание
- Полное имя
- Основная электронная почта
- Основной телефон
- Пароль для подключения пользователя к Kaspersky Security Center.
Пароль должен соответствовать следующим правилам:
- Длина пароля должна быть от 8 до 16 символов.
- Пароль должен содержать символы как минимум трех групп списка ниже:
- верхний регистр (A-Z);
- нижний регистр (a-z);
- числа (0-9);
- специальные символы (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)
- Пароль не должен содержать пробелов, символов Юникода или комбинации "." и "@", когда "." расположена перед "@".
Чтобы посмотреть введенный пароль, нажмите на кнопку Показать и удерживайте ее необходимое вам время.
Количество попыток ввода пароля пользователем ограничено. По умолчанию максимальное количество попыток ввода пароля равно 10. Вы можете изменить максимальное количество попыток ввода пароля, как описано в разделе "Изменение количества попыток ввода пароля".
Если пользователь неправильно ввел пароль заданное количество раз, учетная запись пользователя блокируется на один час. В списке учетных записей пользователей значок
заблокированной учетной записи затемнен (недоступен). Вы можете разблокировать учетную запись, только сменив пароль. - При необходимости установите флажок Отключить учетную запись, чтобы запретить пользователю подключаться к программе. Например, можно отключить учетную запись, если вы хотите создать учетную запись заранее, но активировать ее позже.
- Установите флажок Запрашивать пароль при изменении параметров учетной записи, если вы хотите включить дополнительную защиту учетной записи пользователя от несанкционированного изменения. Если этот параметр включен, то для изменения параметров учетной записи пользователя требуется авторизация пользователя с правом Изменение списков управления доступом объектов в области Общий функционал: Права пользователей.
- Имя пользователя (
- Нажмите на кнопку ОК.
Созданная учетная запись пользователя отобразится в рабочей области папки Учетные записи пользователей.
В началоИзменение учетной записи внутреннего пользователя
Чтобы изменить учетную запись внутреннего пользователя Kaspersky Security Center:
- В дереве консоли откройте папку Учетные записи пользователей.
Папка Учетные записи пользователей по умолчанию вложена в папку Дополнительно.
- В рабочей области дважды щелкните учетную запись внутреннего пользователя, которую требуется изменить.
- В открывшемся окне Свойства: <имя пользователя> измените параметры учетной записи пользователя:
- Описание
- Полное имя
- Основная электронная почта
- Основной телефон
- Пароль для подключения пользователя к Kaspersky Security Center.
Пароль должен соответствовать следующим правилам:
- Длина пароля должна быть от 8 до 16 символов.
- Пароль должен содержать символы как минимум трех групп списка ниже:
- верхний регистр (A-Z);
- нижний регистр (a-z);
- числа (0-9);
- специальные символы (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)
- Пароль не должен содержать пробелов, символов Юникода или комбинации "." и "@", когда "." расположена перед "@".
Чтобы посмотреть введенный пароль, нажмите на кнопку Показать и удерживайте ее необходимое вам время.
Количество попыток ввода пароля пользователем ограничено. По умолчанию максимальное количество попыток ввода пароля равно 10. Вы можете изменить максимальное количество попыток ввода пароля, как описано в разделе "Изменение количества попыток ввода пароля".
Если пользователь неправильно ввел пароль заданное количество раз, учетная запись пользователя блокируется на один час. В списке учетных записей пользователей значок
заблокированной учетной записи затемнен (недоступен). Вы можете разблокировать учетную запись, только сменив пароль. - При необходимости установите флажок Отключить учетную запись, чтобы запретить пользователю подключаться к программе. Например, можно отключить учетную запись после того, как сотрудник увольняется из компании.
- Выберите параметр Запрашивать пароль при изменении параметров учетной записи, если вы хотите включить дополнительную защиту учетной записи пользователя от несанкционированного изменения. Если этот параметр включен, то для изменения параметров учетной записи пользователя требуется авторизация пользователя с правом Изменение списков управления доступом объектов в области Общий функционал: Права пользователей.
- Нажмите на кнопку ОК.
Измененная учетная запись пользователя отобразится в рабочей области папки Учетные записи пользователей.
В началоИзменение количества попыток ввода пароля
Пользователь Kaspersky Security Center может вводить неверный пароль ограниченное количество раз. После этого учетная запись пользователя блокируется на час.
По умолчанию максимальное количество попыток ввода пароля равно 10. Вы можете изменить количество попыток ввода пароля, следуя инструкции ниже.
Чтобы изменить количество попыток ввода пароля, выполните следующие действия:
- Откройте системный реестр устройства, на котором установлен Сервер администрирования, например, локально с помощью команды regedit в меню Пуск → Выполнить.
- Перейдите к следующему разделу:
- для 32-разрядной системы:
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1093\1.0.0.0\ServerFlags
- для 64-разрядной системы:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\1093\1.0.0.0\ServerFlags
- для 32-разрядной системы:
- Если параметр SrvSplPpcLogonAttempts отсутствует в разделе реестра, создайте его. Тип значения параметра – DWORD.
Этот параметр не создается по умолчанию при установке Kaspersky Security Center.
- Укажите требуемое количество попыток в качестве значения параметра SrvSplPpcLogonAttempts.
- Нажмите на кнопку ОК, чтобы сохранить изменения.
- Перезапустите службу Сервера администрирования.
Максимальное количество попыток ввода пароля изменено.
В началоНастройка проверки уникальности имени внутреннего пользователя
Вы можете настроить проверку уникальности имени внутреннего пользователя Kaspersky Security Center при его добавлении в программу. Проверка на уникальность имени внутреннего пользователя может выполняться только на виртуальном Сервере или главном Сервере, для которого создается учетная запись пользователя, или на всех виртуальных Серверах и главном Сервере. По умолчанию проверка на уникальность имени внутреннего пользователя выполняется на всех виртуальных Серверах и на главном Сервере администрирования.
Чтобы включить проверку уникальности имени внутреннего пользователя в рамках виртуального Сервера или главного Сервера:
- Откройте системный реестр устройства, на котором установлен Сервер администрирования, например, локально с помощью команды regedit в меню Пуск → Выполнить.
- Перейдите в раздел:
- для 32-разрядной системы:
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\.core\.independent\KLLIM
- для 64-разрядной системы:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\.core\.independent\KLLIM
- для 32-разрядной системы:
- Для ключа LP_InterUserUniqVsScope (DWORD) установите значение 00000001.
По умолчанию для этого ключа указано значение 0.
- Перезапустите службу Сервера администрирования.
В результате проверка уникальности имени будет выполнена только на том виртуальном Сервере, на котором был создан внутренний пользователь, или на главном Сервере, если пользователь был создан на главном Сервере.
Чтобы включить проверку уникальности имени внутреннего пользователя на всех виртуальных Серверах и главном Сервере:
- Откройте системный реестр устройства, на котором установлен Сервер администрирования, например, локально с помощью команды regedit в меню Пуск → Выполнить.
- Перейдите в раздел:
- для 64-разрядной системы:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\.core\.independent\KLLIM
- для 32-разрядной системы:
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\.core\.independent\KLLIM
- для 64-разрядной системы:
- Для ключа LP_InterUserUniqVsScope (DWORD) установите значение 00000000.
По умолчанию для этого ключа указано значение 0.
- Перезапустите службу Сервера администрирования.
В результате проверка уникальности имени будет выполнена на всех виртуальных Серверах и на главном Сервере администрирования.
В началоДобавление группы безопасности
Вы можете добавлять группы безопасности (группы пользователей), гибко настраивать состав групп и доступ группы безопасности к разным функциям программы. Группам безопасности можно давать названия, соответствующие их назначению. Например, название может соответствовать расположению пользователей в офисе или названию структурного подразделения компании, к которому относятся пользователи.
Один пользователь может входить в состав нескольких групп безопасности. Учетная запись пользователя под управлением виртуального Сервера администрирования может входить только в группы безопасности этого виртуального Сервера и иметь права доступа только в рамках этого виртуального Сервера.
Чтобы добавить группу безопасности:
- В дереве консоли выберите папку Учетные записи пользователей.
Папка Учетные записи пользователей по умолчанию вложена в папку Дополнительно.
- Нажмите на кнопку Добавить группу безопасности.
Откроется окно Добавить группу безопасности.
- В окне Добавить группу безопасности в разделе Общие укажите имя группы.
Имя группы не может превышать 255 символов и не может содержать символы *, <, >, ?, \, :, |. Имя группы должно быть уникальным.
Вы можете ввести описание группы в поле ввода Описание. Заполнение поля Описание не является обязательным.
- Нажмите на кнопку ОК.
Добавленная группа безопасности отобразится в папке Учетные записи пользователей в дереве консоли. Вы можете добавить пользователей в созданную группу.
В началоДобавление пользователя в группу
Чтобы добавить пользователя в группу:
- В дереве консоли выберите папку Учетные записи пользователей.
Папка Учетные записи пользователей по умолчанию вложена в папку Дополнительно.
- В списке учетных записей пользователей и групп выберите группу, в которую нужно добавить пользователя.
- В окне свойств группы выберите раздел Пользователи группы, затем нажмите на кнопку Добавить.
В результате откроется окно со списком пользователей.
- В списке выберите пользователя или пользователей, которых нужно включить в состав группы.
- Нажмите на кнопку ОК.
Пользователь добавлен в группу и отображается в списке пользователей группы.
В началоНастройка прав доступа к функциям программы. Управление доступом на основе ролей
Kaspersky Security Center предоставляет доступ на основе ролей к функциям Kaspersky Security Center и к функциям управляемых программ "Лаборатории Касперского".
Вы можете настроить права доступа к функциям программы для пользователей Kaspersky Security Center одним из следующих способов:
- настраивать права каждого пользователя или группы пользователей индивидуально;
- создавать типовые роли пользователей с заранее настроенным набором прав и присваивать роли пользователям в зависимости от их служебных обязанностей.
Роль пользователя (далее также роль) – это заранее определенный набор прав доступа к функциям Kaspersky Security Center или управляемым программам "Лаборатории Касперского". Роль можно назначить пользователю или группе пользователей.
Применение ролей пользователей облегчает и сокращает рутинные действия по настройке прав доступа пользователей к программе. Права доступа в роли настраивают в соответствии с типовыми задачами и служебными обязанностями пользователей.
Ролям пользователя можно давать названия, соответствующие их назначению. В программе можно создавать неограниченное количество ролей.
Вы можете использовать предопределенные роли пользователей с уже настроенным набором прав или создавать роли и самостоятельно настраивать необходимые права.
Права доступа к функциям программы
В таблице ниже приведены функции Kaspersky Security Center с правами доступа для управления задачами, отчетами, параметрами и для выполнения действий пользователя.
Для выполнения действий пользователя, перечисленных в таблице, у пользователя должно быть право, указанное рядом с действием.
Права на Чтение, Изменение и Выполнение применимы к любой задаче, отчету или параметрам. В дополнение к этим правам у пользователя должно быть право Выполнение операций с выборками устройств для управления задачами, отчетами или изменения параметров выборок устройств.
Все задачи, отчеты, параметры и инсталляционные пакеты, отсутствующие в таблице, относятся к области Общий функционал: Базовая функциональность.
Права доступа к функциям программы
Функциональная область |
Право |
Действие пользователя: право, необходимое для выполнения действия |
Задача |
Отчет |
Другое |
|---|---|---|---|---|---|
Общие функции: Управление группами администрирования |
Изменение. |
|
Отсутствует. |
Отсутствует. |
Отсутствует. |
Общие функции: Доступ к объектам независимо от их списков ACL |
Чтение. |
Получение доступа на чтение ко всем объектам: Чтение. |
Отсутствует. |
Отсутствует. |
Отсутствует. |
Общий функционал: Базовая функциональность |
|
|
|
|
Отсутствует. |
Общие функции: Удаленные объекты |
|
|
Отсутствует. |
Отсутствует. |
Отсутствует. |
Общие функции: Обработка событий |
|
|
Отсутствует. |
Отсутствует. |
Параметры:
|
Общие функции: Операции с Сервером администрирования |
|
|
|
Отсутствует. |
Отсутствует. |
Общие функции: Развертывание программ "Лаборатории Касперского" |
|
Одобрить или отклонить установку патча: Управление патчами "Лаборатории Касперского". |
Отсутствует. |
|
Инсталляционный пакет: "Лаборатория Касперского". |
Общие функции: Управление лицензионными ключами |
|
|
Отсутствует. |
Отсутствует. |
Отсутствует. |
Общие функции: Управление отчетами |
|
|
Отсутствует. |
Отсутствует. |
Отсутствует. |
Общие функции: Иерархия Серверов администрирования |
Настройка иерархии Серверов администрирования |
Добавление, обновление или удаление подчиненных Серверов администрирования: Настройка иерархии Серверов администрирования |
Отсутствует. |
Отсутствует. |
Отсутствует. |
Общие функции: Права пользователя |
Изменение списков ACL объекта. |
|
Отсутствует. |
Отсутствует. |
Отсутствует. |
Общие функции: Виртуальные Серверы администрирования. |
|
|
Отсутствует. |
Отчет о результатах установки обновлений стороннего ПО. |
Отсутствует. |
Управление мобильными устройствами: Общие |
|
|
Отсутствует. |
Отсутствует. |
Отсутствует. |
Управление системой: Подключения. |
|
|
Отсутствует. |
Отчет о пользователях устройства. |
Отсутствует. |
Управление системой: Инвентаризация оборудования. |
|
|
Отсутствует. |
|
Отсутствует. |
Управление системой: Управление доступом в сеть. |
|
|
Отсутствует. |
Отсутствует. |
Отсутствует. |
Управление системой: Развертывание операционной системы. |
|
|
Создание инсталляционного пакета на основе образа ОС эталонного устройства. |
Отсутствует. |
Инсталляционные пакеты: "Образ операционной системы". |
Управление системой: Системное администрирование.
|
|
|
|
Отчет об обновлениях ПО. |
Отсутствует. |
Управление системой: Удаленная установка. |
|
|
Отсутствует. |
Отсутствует. |
Инсталляционные пакеты:
|
Управление системой: Инвентаризация программ. |
|
Отсутствует. |
Отсутствует. |
|
Отсутствует. |
Предопределенные роли пользователей
Роли пользователей, назначенные пользователям Kaspersky Security Center, предоставляют им набор прав доступа к функциям программы.
Вы можете использовать предопределенные роли пользователей с уже настроенным набором прав или создавать роли и самостоятельно настраивать необходимые права. Некоторые из предопределенных ролей пользователей, доступных в Kaspersky Security Center, могут быть связаны с определенными должностями, например, Аудитор, Специалист по безопасности, Контролер (эти роли присутствуют в Kaspersky Security Center начиная с версии 11). Права доступа этих ролей предварительно настраиваются в соответствии со стандартными задачами и обязанностями соответствующих должностей. В таблице ниже показано как роли могут быть связаны с определенными должностями.
Примеры ролей для определенных должностей
Роль |
Комментарий |
Аудитор |
Разрешено выполнение любых операций со всеми типами отчетов, а также всех операций просмотра, включая просмотр удаленных объектов (предоставлены права Чтение и Запись для области Удаленные объекты). Другие операции не разрешены. Вы можете назначить эту роль сотруднику, который выполняет аудит вашей организации. |
Контролер |
Разрешен просмотр всех операций, не разрешены другие операции. Вы можете назначить эту роль специалисту по безопасности и другим менеджерам, которые отвечают за IT-безопасность в вашей организации. |
Специалист по безопасности |
Разрешены всех операции просмотра, разрешено управление отчетами; предоставлены ограниченные права в области Управление системой: Подключения. Вы можете назначить эту роль сотруднику, который отвечает за IT-безопасность в вашей организации. |
В таблице ниже приведены права для каждой предопределенной роли пользователя.
Права предопределенных ролей пользователей
Роль |
Описание |
|---|---|
Администратор Сервера администрирования |
Разрешает все операции в следующих функциональных областях:
|
Оператор Сервера администрирования |
Предоставляет права на Чтение и Выполнение во всех следующих функциональных областях:
|
Аудитор |
Разрешает все операции в функциональной области Общий функционал:
Вы можете назначить эту роль сотруднику, который выполняет аудит вашей организации. |
Администратор установки программ |
Разрешает все операции в следующих функциональных областях:
Предоставляет права на Чтение и Выполнение в области Общий функционал: Базовая функциональность. |
Оператор установки программ |
Предоставляет права на Чтение и Выполнение во всех следующих функциональных областях:
|
Администратор Kaspersky Endpoint Security |
Разрешает все операции в следующих функциональных областях:
|
Оператор Kaspersky Endpoint Security |
Предоставляет права на Чтение и Выполнение во всех следующих функциональных областях:
|
Главный администратор |
Разрешает все операции в функциональных областях, за исключением следующих областей: Общий функционал:
|
Главный оператор |
Предоставляет права на Чтение и Выполнение (если применимо) во всех следующих функциональных областях:
|
Администратор управления мобильными устройствами |
Разрешает все операции в следующих функциональных областях:
|
Оператор управления мобильными устройствами |
Предоставляет права на Чтение и Выполнение в области Общий функционал: Базовая функциональность. Предоставляет права на Чтение и Отправление только информационных команд на мобильные устройства в функциональной области: Управление мобильными устройствами: Общие. |
Специалист по безопасности |
Разрешает все операции в следующих функциональных областях: Общий функционал:
Предоставляет права на Чтение, Изменение, Выполнение, Сохранение файлов с устройств на рабочем месте администратора и Выполнение операций с выборками устройств в области Управление системой: Подключения. Вы можете назначить эту роль сотруднику, который отвечает за IT-безопасность в вашей организации. |
Пользователь Self Service Portal |
Разрешает все операции в области Управление мобильными устройствами: Self Service Portal. Эта функция не поддерживается в версиях программы Kaspersky Security Center 11 и выше. |
Контролер |
Предоставляет права на Чтение в области Общий функционал: Доступ к объектам независимо от их списков ACL и Общий функционал: функциональная область Управление отчетами. Вы можете назначить эту роль специалисту по безопасности и другим менеджерам, которые отвечают за IT-безопасность в вашей организации. |
Администратор Системного администрирования |
Разрешает все операции в области Общий функционал: Базовая функциональность и Управление системой (включая все функции). |
Оператор Системного администрирования |
Предоставляет права на Чтение и Выполнение (если применимо) в области Общий функционал: Базовая функциональность и Управление системой (включая все функции). |
Добавление роли пользователя
Чтобы добавить роль пользователя:
- В дереве консоли выберите узел с именем нужного вам Сервера администрирования.
- В контекстном меню Сервера администрирования выберите пункт Свойства.
- В окне свойства Сервера администрирования в панели Разделы перейдите в раздел Роли пользователей и нажмите на кнопку Добавить.
Раздел Роли пользователей доступен, если включен параметр Отображать разделы с параметрами безопасности.
- В окне Новая роль настройте параметры роли:
- В панели Разделы выберите раздел Общие и укажите имя роли.
Имя роли не может превышать 100 символов.
- В разделе Права настройте набор прав, установив флажки Разрешить и Запретить напротив функций программы.
Если вы работаете на главном Сервере администрирования, вы можете включить параметр Передать список ролей подчиненному Серверу администрирования.
- В панели Разделы выберите раздел Общие и укажите имя роли.
- Нажмите на кнопку ОК.
Роль добавлена.
Роли пользователей, созданные для Сервера администрирования, отображаются в окне свойств Сервера в разделе Роли пользователей. Вы можете изменять и удалять роли пользователей, а также назначать роли группам безопасности или отдельным пользователям.
В началоНазначение роли пользователю или группе безопасности
Чтобы назначить роль пользователю или группе пользователей:
- В дереве консоли выберите узел с именем нужного вам Сервера администрирования.
- В контекстном меню Сервера администрирования выберите пункт Свойства.
- В окне свойств Сервера администрирования выберите раздел Безопасность.
Раздел Безопасность доступен, если в окне параметров интерфейса установлен флажок Отображать разделы с параметрами безопасности.
- В поле Имена групп или пользователей выберите пользователя или группу пользователей, которой нужно присвоить роль.
Если пользователь или группа отсутствует в поле, добавьте их по кнопке Добавить.
При добавлении пользователя по кнопке Добавить можно выбрать тип аутентификации пользователя (Microsoft Windows или Kaspersky Security Center). Аутентификация Kaspersky Security Center используется для выбора учетных записей внутренних пользователей, которые используются для работы с виртуальными Серверами администрирования.
- Перейдите на закладку Роли и нажмите на кнопку Добавить.
Откроется окно Роли пользователей. В окне отображаются созданные роли пользователей.
- В окне Роли пользователей выберите роль для группы безопасности.
- Нажмите на кнопку ОК.
В результате роль с набором прав на работу с Сервером администрирования будет назначена пользователю или группе безопасности. Назначенные роли отображаются на закладке Роли в разделе Безопасность окна свойств Сервера администрирования.
В началоНазначение прав пользователям или группам пользователей
Вы можете назначить права пользователям или группам пользователей, чтобы использовать различные возможности Сервера администрирования и программ "Лаборатории Касперского", для которых у вас есть плагины управления, например, Kaspersky Endpoint Security для Windows.
Чтобы назначить права пользователю или группе пользователей:
- В дереве консоли выполните одно из следующих действий:
- Раскройте узел Сервер администрирования и выберите подпапку с именем требуемого Сервера администрирования.
- Выберите группу администрирования.
- В контекстном меню Сервера администрирования или группы администрирования выберите пункт Свойства.
- В открывшемся окне свойств Сервера администрирования (или окне свойств группы администрирования) в панели Разделы выберите раздел Безопасность.
Раздел Безопасность доступен, если в окне параметров интерфейса установлен флажок Отображать разделы с параметрами безопасности.
- В разделе Безопасность в списке Имена групп или пользователей выберите пользователя или группу пользователей.
- В списке прав в нижней части окна, на закладке Права настройте права для пользователей или групп:
- Нажмите на значок плюс (+), чтобы раскрыть узел в списке, и назначьте права.
- Установите флажки Разрешить и Запретить рядом с требуемыми правами.
Пример 1: Раскройте узел Доступ к объектам независимо от их списков ACL или узел Удаленные объекты, и выберите Чтение.
Пример 2: Раскройте узел Базовая функциональность и выберите Запись.
- После того как вы настроили набор прав, нажмите на кнопку Применить.
Набор прав для пользователя или группа пользователей настроен.
Права Сервера администрирования (или группы администрирования) разделены на следующие области:
- Общие функции:
- Управление группами администрирования.
- Доступ к объектам независимо от их списков ACL.
- Базовая функциональность.
- Удаленные объекты.
- Обработка событий.
- Операции с Сервером администрирования (только в окне свойств Сервера администрирования).
- Развертывание программ "Лаборатории Касперского".
- Управление лицензионными ключами.
- Управление отчетами.
- Иерархия Серверов.
- Права пользователей.
- Виртуальные Серверы администрирования.
- Управление мобильными устройствами:
- Общие.
- Управление системой:
- Подключения.
- Инвентаризация оборудования.
- Управление доступом в сеть.
- Развертывание операционной системы.
- Управление уязвимостями и патчами.
- Удаленная установка.
- Инвентаризация программ.
Если для права не выбрано ни Разрешить, ни Запретить, оно считается неопределенным: право отклоняется до тех пор, пока оно не будет явно отклонено или разрешено для пользователя.
Права пользователей являются суммой следующего:
- собственных прав пользователя;
- прав всех ролей, назначенных пользователю;
- прав всех групп безопасности, в которые входит пользователь;
- прав всех ролей, назначенных группам, в которые входит пользователь.
Если хотя бы в одном наборе прав есть запрещенное право (для права установлен флажок Запретить), тогда для пользователя это право запрещено, даже если в других наборах прав оно разрешено или не определено.
В началоРаспространение пользовательских ролей на подчиненные Серверы администрирования
По умолчанию списки пользовательских ролей главного и подчиненного Серверов администрирования являются независимыми. Вы можете настроить программы для автоматического распространения ролей пользователей, созданных на главном Сервере администрирования, на все подчиненные Сервера администрирования. Роли пользователей также могут распространяться с подчиненного Сервера администрирования на собственные подчиненные Сервера администрирования.
Чтобы распространить роли пользователей с главного Сервера администрирования на подчиненные Серверы администрирования:
- Откройте главное окно программы.
- Выполните одно из следующих действий:
- В дереве консоли в контекстном меню требуемого Сервера администрирования выберите пункт Свойства.
- Если у вас есть активная политика Сервера администрирования, в рабочей области папки Политики в контекстном меню этой политики выберите пункт Свойства.
- В окне свойств Сервера администрирования или в окне свойств политики в панели Разделы перейдите в раздел Роли пользователей.
Раздел Роли пользователей доступен, если включен параметр Отображать разделы с параметрами безопасности.
- Включите параметр Передать список ролей подчиненному Серверу администрирования.
- Нажмите на кнопку ОК.
Программа копирует роли пользователей главного Сервера администрирования на подчиненные Серверы администрирования.
Если параметр Передать список ролей подчиненному Серверу администрирования включен и роли пользователей распространены, такие роли не доступны для изменений или удаления на подчиненном Сервере администрирования. Когда вы создаете роль или изменяете существующую роль на главном Сервере администрирования, изменения автоматически копируются на подчиненные Серверы администрирования. Когда вы удаляете роль пользователя на главном Сервере администрирования, эта роль остается на подчиненном Сервере администрирования и может быть изменена или удалена.
Роли, которые распространяются на подчиненный Сервер администрирования с главного Сервера, отображаются с помощью значка замок (
). Вы не можете изменять эти роли на подчиненном Сервере администрирования.
Если роль создается на главном Сервере администрирования, а на подчиненном Сервере администрирования есть роль с таким же именем, новая роль копируется на подчиненный Сервер администрирования, и к ее имени в скобках добавляется номер, например, ~~1, ~~2 (номер может быть случайным).
Если отключить параметр Передать список ролей подчиненному Серверу администрирования, все роли пользователя останутся на подчиненных Серверах администрирования, но станут независимыми от ролей на главном Сервере администрирования. Когда роли на подчиненных Серверах администрирования становятся независимыми, их можно изменять или удалять.
В началоНазначение пользователя владельцем устройства
Вы можете назначить пользователя владельцем устройства, чтобы "закрепить" устройство за этим пользователем. При необходимости выполнить какие-либо действия с устройством (например, обновить аппаратное обеспечение) администратор может проинформировать владельца устройства и согласовать действия с ним.
Чтобы назначить пользователя владельцем устройства:
- В дереве консоли выберите папку Управляемые устройства.
- В рабочей области папки на закладке Устройства выберите устройство, для которого нужно назначить владельца.
- В контекстном меню устройства выберите пункт Свойства.
- В окне свойств устройства выберите Информация о системе → Сеансы.
- Нажмите на кнопку Назначить рядом с полем Владелец устройства.
- В окне Выбор пользователя выберите пользователя, которого нужно назначить владельцем устройства и нажмите на кнопку ОК.
- Нажмите на кнопку ОК.
В результате владелец устройства будет назначен. По умолчанию поле Владелец устройства заполнено значением из Active Directory и обновляется при каждом опросе Active Directory. Вы можете просмотреть список владельцев устройств в отчете Отчет о владельцах устройств. Отчет можно создать с помощью мастера создания отчетов.
В началоРассылка сообщений пользователям
Чтобы отправить сообщение пользователю по электронной почте:
- В дереве консоли в папке Учетные записи пользователей выберите пользователя.
Папка Учетные записи пользователей по умолчанию вложена в папку Дополнительно.
- В контекстном меню пользователя выберите Уведомлять по электронной почте.
- Заполните необходимые поля в окне Сообщение для пользователя и нажмите на кнопку ОК.
В результате сообщение будет отправлено на электронную почту, указанную в свойствах пользователя.
Чтобы отправить SMS-сообщение пользователю:
- В дереве консоли в папке Учетные записи пользователей выберите пользователя.
- В контекстном меню пользователя выберите Отправить SMS-сообщение.
- Заполните необходимые поля в окне Текст SMS и нажмите на кнопку ОК.
В результате сообщение будет отправлено на мобильное устройство, номер которого указан в свойствах пользователя.
В началоПросмотр списка мобильных устройств пользователя
Чтобы просмотреть список мобильных устройств пользователя:
- В дереве консоли в папке Учетные записи пользователей выберите пользователя.
Папка Учетные записи пользователей по умолчанию вложена в папку Дополнительно.
- В контекстном меню учетной записи пользователя выберите пункт Свойства.
- В окне свойств учетной записи пользователя выберите раздел Мобильные устройства.
В разделе Мобильные устройства можно просмотреть список мобильных устройств пользователя и информацию о мобильных устройствах. По кнопке Экспортировать в файл можно сохранить список мобильных устройств в файле.
В началоУстановка сертификата пользователю
Вы можете установить пользователю сертификаты трех типов:
- общий сертификат, необходим для идентификации мобильного устройства пользователя;
- почтовый сертификат, необходим для настройки корпоративной почты на мобильном устройстве пользователя;
- VPN-сертификат, необходим для настройки виртуальной частной сети на мобильном устройстве пользователя.
Чтобы выписать пользовательский сертификат и установить его:
- В дереве консоли откройте папку Учетные записи пользователей и выберите учетную запись пользователя.
Папка Учетные записи пользователей по умолчанию вложена в папку Дополнительно.
- В контекстном меню учетной записи пользователя выберите пункт Установить сертификат.
Будет запущен мастер установки сертификата. Следуйте далее указаниям мастера.
В результате работы мастера установки сертификата сертификат будет создан и установлен пользователю. Список установленных сертификатов пользователя можно просмотреть и экспортировать в файл.
В началоПросмотр списка сертификатов, выписанных пользователю
Чтобы просмотреть список всех сертификатов, выписанных пользователю:
- В дереве консоли в папке Учетные записи пользователей выберите пользователя.
Папка Учетные записи пользователей по умолчанию вложена в папку Дополнительно.
- В контекстном меню учетной записи пользователя выберите пункт Свойства.
- В окне свойств учетной записи пользователя выберите раздел Сертификаты.
В разделе Сертификаты можно просмотреть список сертификатов пользователя и информацию о сертификатах. По кнопке Экспортировать в файл можно сохранить список сертификатов в файле.
В началоОб администраторе виртуального Сервера администрирования
Администратор сети организации, находящейся под управлением виртуального Сервера, будет запускать Kaspersky Security Center Web Console для просмотра сведений о состоянии антивирусной защиты сети под именем учетной записи, указанной в этом окне.
При необходимости можно создать несколько учетных записей администраторов виртуального Сервера.
Пользователям, которые были созданы на виртуальном Сервере, невозможно назначить роли на Сервере администрирования.
Администратор виртуального Сервера администрирования является внутренним пользователем Kaspersky Security Center. Сведения о внутренних пользователях не передаются операционной системе. Аутентификацию внутренних пользователей осуществляет Kaspersky Security Center.
В начало