О правах доступа к параметрам политик и задач

02 июля 2024

ID 96369

Права на доступ к параметрам политик и задач (чтение, изменение, выполнение) задаются для каждого пользователя, имеющего доступ к Серверу администрирования Kaspersky Security Center. В Консоли администрирования Kaspersky Security Center вы можете назначать учетным записям пользователей права на выполнение определенных действий в функциональных областях программы Kaspersky Security.

Выделены следующие функциональные области Kaspersky Security:

  • Антивирусная защита. В эту функциональную область входят следующие параметры и функции:
    • Включение и выключение функции антивирусной защиты.
    • Все параметры уровня безопасности в политиках:
      • Проверка архивов, самораспаковывающихся архивов и вложенных OLE-объектов.
      • Проверка составных файлов большого размера.
      • Ограничение на время проверки файла.
      • Список обнаруживаемых объектов.
    • Действие, которое выполняет Kaspersky Security при обнаружении зараженных файлов во время защиты виртуальных машин.
    • Проверка файлов на сетевых дисках во время защиты виртуальных машин.
    • Включение и выключение функции проверки веб-адресов.
    • Список категорий веб-адресов, которые обнаруживает Kaspersky Security.
    • Действие, которое выполняет Kaspersky Security, если устанавливает принадлежность веб-адреса к одной или нескольким категориям веб-адресов, выбранных для обнаружения.
    • Параметры резервного хранилища.
    • Параметры использования KSN.
    • Список дополнительных профилей защиты в политике.
    • Назначение и изменение защищаемой инфраструктуры для политики.
    • Назначение профилей защиты объектам виртуальной инфраструктуры VMware.
    • Задачи полной проверки и задачи выборочной проверки.
  • Базовая функциональность. В эту функциональную область входят следующие параметры и функции:
    • Параметры SNMP-мониторинга.
    • Язык сообщения о блокировке веб-адреса, которое отображается в браузере на защищенной виртуальной машине.
    • Задача обновления баз программы и задача отката последнего обновления баз программы.
    • Задача активации программы.
    • Задача автоматической установки патчей.
  • Предотвращение вторжений. В эту функциональную область входят следующие параметры и функции:
    • Включение и выключение функции обнаружения сетевых атак.
    • Действие, которое выполняет Kaspersky Security при обнаружении сетевой атаки.
    • Включение и выключение контроля сетевой активности виртуальных машин.
    • Действие, которое выполняет Kaspersky Security при обнаружении подозрительной сетевой активности.
    • Список категорий программ, признаки сетевой активности которых обнаруживает Kaspersky Security.
    • Продолжительность блокировки IP-адреса, который является источником сетевой атаки или подозрительной сетевой активности.
  • Доверенная зона. В эту функциональную область входят следующие параметры и функции:
    • Список расширений файлов, исключаемых из защиты.
    • Список расширений файлов, включаемых в область действия защиты.
    • Список папок и файлов, исключаемых из защиты.
    • Список правил выявления подозрительной сетевой активности, которые Kaspersky Security не применяет во время анализа трафика защищенных виртуальных машин.
    • Список правил исключения из защиты от сетевых угроз.
    • Список веб-адресов, доступ к которым Kaspersky Security не блокирует независимо от настроенных параметров проверки веб-адресов.

Следующие действия доступны пользователю независимо от прав учетной записи в функциональных областях программы Kaspersky Security:

  • Просмотр параметров политик и задач.
  • Создание политики.

Права в функциональных областях программы Kaspersky Security требуются для выполнения следующих действий с политиками и задачами:

  • Для изменения параметров ранее сохраненной политики учетная запись пользователя должна обладать правами на изменение в функциональных областях, к которым относятся эти параметры.
  • Для изменения состояния политики (активная / неактивная) и удаления политики учетная запись пользователя должна обладать правами на изменение в функциональных областях, к которым относятся все параметры политики. Если у учетной записи пользователя нет прав на редактирование какого-либо параметра политики, то удаление или изменение состояния политики невозможно.
  • Для создания, удаления и настройки параметров задач учетная запись пользователя должна обладать правами на изменение в функциональной области, к которой относится задача.
  • Для запуска задачи учетная запись пользователя должна обладать правами на выполнение в функциональной области, к которой относится задача.

Настройка доступа к функциональным областям Kaspersky Security выполняется в окне свойств Сервера администрирования Kaspersky Security Center в разделе Безопасность.

По умолчанию раздел Безопасность не отображается в окне свойств Сервера администрирования. Чтобы включить отображение раздела Безопасность, требуется установить флажок Отображать разделы с параметрами безопасности в окне Настройка интерфейса (меню Вид → Настройка интерфейса) и перезапустить Консоль администрирования Kaspersky Security Center.

Подробнее о правах доступа к объектам Kaspersky Security Center см. в документации Kaspersky Security Center.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!