О правах доступа к параметрам политик и задач в Kaspersky Security Center

23 мая 2024

ID 77218

Права на доступ к параметрам политик и задач (чтение, изменение, выполнение) задаются для каждого пользователя, имеющего доступ к Серверу администрирования Kaspersky Security Center. В Консоли администрирования Kaspersky Security Center вы можете назначать учетным записям пользователей права на выполнение определенных действий в функциональных областях программы Kaspersky Security.

При использовании Web Console для управления программой Kaspersky Security через Kaspersky Security Center недоступно разграничение прав доступа к функциональным областям Kaspersky Security. Ограничения прав пользователей на выполнение действий с политиками и задачами Kaspersky Security, настроенные в Консоли администрирования, не учитываются в Web Console.

Для компонента Сервер защиты выделена одна функциональная область: Базовая функциональность. В эту функциональную область входят следующие параметры и функции:

  • Параметры подключения SVM к Серверу интеграции.
  • Параметры подключения Легких агентов к SVM.
  • Параметры SNMP-мониторинга.
  • Параметры использования KSN.
  • Дополнительные параметры работы SVM.
  • Задача активации программы.
  • Задача обновления баз программы и задача отката последнего обновления баз программы.
  • Задача обновления модулей программы на SVM.

Для компонента Легкий агент для Windows выделены следующие функциональные области:

  • Компоненты защиты. В эту функциональную область входят следующие параметры и функции:
    • Включение и выключение Файлового Антивируса для Windows.
    • Параметры работы Файлового Антивируса для Windows:
      • уровень безопасности файлов;
      • действие, которое программа выполняет при обнаружении зараженного файла;
      • область защиты Файлового Антивируса;
      • параметры проверки составных файлов, оптимизация и режим проверки;
      • автоматическая приостановка работы Файлового Антивируса;
      • использование эвристического анализа и технологии проверки iSwift.
    • Включение и выключение AMSI-защиты.
    • Параметры проверки составных файлов во время проверки объектов по AMSI-запросам.
    • Включение и выключение Почтового Антивируса.
    • Параметры работы Почтового Антивируса:
      • уровень безопасности почты;
      • действие, которое программа выполняет при обнаружении зараженного сообщения электронной почты;
      • область защиты Почтового Антивируса;
      • параметры проверки вложенных в сообщения составных файлов, фильтрация по типу вложений;
      • использование эвристического анализа и расширения Почтового Антивируса для программы Microsoft Office Outlook®.
    • Включение и выключение Веб-Антивируса.
    • Параметры работы Веб-Антивируса:
      • уровень безопасности веб-трафика;
      • действие, которое программа выполняет при обнаружении вредоносного объекта веб-трафика;
      • включение и выключение проверки веб-адресов по базам фишинговых и вредоносных веб-адресов;
      • использование эвристического анализа и продолжительность кеширования Веб-Антивирусом веб-трафика;
      • список доверенных веб-адресов.
    • Задача поиска вирусов для Легкого агента для Windows.
  • Базовая функциональность. В эту функциональную область входят следующие параметры и функции:
    • Параметры подключения Легких агентов к SVM.
    • Параметры контроля сетевого трафика.
    • Список доменов, исключаемых из проверки защищенных соединений.
    • Параметры отчетов и резервного хранилища.
    • Параметры использования механизма самозащиты программы.
    • Параметры локального интерфейса Легкого агента для Windows.
    • Защита паролем доступа к параметрам программы в локальном интерфейсе.
    • Параметры управления задачами из локального интерфейса.
    • Параметры проверки съемных дисков при подключении.
    • Параметры автоматического запуска программы.
    • Параметры лечения активного заражения.
    • Задача изменения состава компонентов программы.
    • Параметры взаимодействия с Kaspersky Managed Detection and Response.
  • Контроль программ. В эту функциональную область входят следующие параметры и функции:
    • Включение и выключение Контроля запуска программ.
    • Параметры работы Контроля запуска программ:
      • действие, которое выполняет Kaspersky Security при обнаружении попытки запуска программы, не разрешенной правилом контроля запуска программ;
      • настройка и использование категорий программ и правил контроля запуска программ;
      • контроль запуска исполняемых модулей и драйверов;
      • настройка шаблонов сообщений Контроля запуска программ.
    • Включение и выключение Контроля активности программ.
    • Параметры работы Контроля активности программ:
      • настройка и использование правил контроля программ;
      • защита ресурсов операционной системы.
    • Задача инвентаризации и получение информации о программах, которые установлены на защищенных виртуальных машинах.
  • Контроль устройств. В эту функциональную область входят следующие параметры и функции:
    • Включение и выключение Контроля устройств.
    • Параметры работы Контроля устройств:
      • правила доступа к устройствам;
      • правила доступа к шине подключения;
      • настройка шаблонов сообщений Контроля устройств.
  • Веб-Контроль. В эту функциональную область входят следующие параметры и функции:
    • Включение и выключение Веб-Контроля.
    • Параметры работы Веб-Контроля:
      • настройка и использование правил доступа к веб-ресурсам;
      • настройка шаблонов сообщений Веб-Контроля.
  • Предотвращение вторжений. В эту функциональную область входят следующие параметры и функции:
    • Включение и выключение Сетевого экрана.
    • Настройка и использование сетевых пакетных правил и сетевых правил программ.
    • Включение и выключение защиты от сетевых атак.
    • Параметры блокирования атакующего устройства.
    • Список IP-адресов, исключаемых из блокирования в случае обнаружения сетевой атаки.
    • Проактивная защита виртуальной машины.
    • Защита папок общего доступа от внешнего шифрования.
    • Откат действий вредоносных программ.
  • Контроль целостности системы. В эту функциональную область входят следующие параметры и функции:
    • Включение и выключение Контроля целостности системы.
    • Область действия контроля и область действия проверки целостности системы.
    • Задача обновления снимка состояния системы.
    • Задача проверки целостности системы.
    • Отчеты компонента Контроль целостности системы.
  • Доверенная зона. В эту функциональную область входят следующие параметры и функции:
    • Список объектов и программ, исключаемых из проверки.
    • Включение и выключение использования исключений.
    • Список доверенных программ.

Для компонента Легкий агент для Linux выделены следующие функциональные области:

  • Компоненты защиты. В эту функциональную область входят следующие параметры и функции:
    • Включение и выключение Файлового Антивируса для Linux.
    • Параметры работы Файлового Антивируса для Linux:
      • уровень безопасности файлов;
      • действие, которое программа выполняет при обнаружении зараженного файла;
      • область защиты Файлового Антивируса;
      • параметры проверки составных файлов и режим проверки;
      • использование эвристического анализа и технологии проверки iChecker.
    • Задача поиска вирусов для Легкого агента для Linux.
  • Базовая функциональность. В эту функциональную область входят следующие параметры и функции:
    • Параметры подключения Легких агентов к SVM.
    • Параметры резервного хранилища.
  • Доверенная зона. В эту функциональную область входят следующие параметры и функции:
    • Список объектов и программ, исключаемых из проверки.
    • Включение и выключение использования исключений.

Следующие действия доступны пользователю независимо от прав учетной записи в функциональных областях программы Kaspersky Security:

  • Просмотр параметров политик.
  • Создание политики.

    При создании политики пользователь может настроить только параметры, относящиеся к функциональным областям, в которых учетная запись пользователя обладает правами на изменение.

Для выполнения следующих действий с политиками и задачами учетная запись пользователя должна обладать правами в функциональных областях программы Kaspersky Security:

  • Для изменения параметров ранее сохраненной политики требуются права на чтение и на изменение в функциональных областях, к которым относятся эти параметры.
  • Для изменения состояния политики (активная / неактивная) и удаления политики требуются права на чтение и на изменение в функциональных областях, к которым относятся параметры политики, закрытые "замком". Если в политике есть параметры, закрытые "замком" (то есть, параметры, для которых установлен запрет на изменение параметра в дочерних политиках и локальном интерфейсе программы), и у пользователя нет прав на чтение и на изменение в функциональных областях, к которым относятся эти параметры, то удалить или изменить состояние политики невозможно. Если в политике нет параметров, для которых установлен запрет на изменение параметра в дочерних политиках и локальном интерфейсе программы, то удаление или изменение состояния политики доступны пользователю независимо от прав учетной записи в функциональных областях программы.
  • Для создания, удаления и настройки параметров задач требуются права на чтение и на изменение в функциональной области, к которой относится задача.
  • Для просмотра параметров задачи требуются права на чтение в функциональной области, к которой относится задача.
  • Для запуска задачи требуются права на выполнение в функциональной области, к которой относится задача.

Настройка прав доступа к функциональным областям Kaspersky Security выполняется в окне свойств Сервера администрирования Kaspersky Security Center в разделе Безопасность.

По умолчанию раздел Безопасность не отображается в окне свойств Сервера администрирования. Чтобы включить отображение раздела Безопасность, требуется установить флажок Отображать разделы с параметрами безопасности в окне Настройка интерфейса (меню Вид → Настройка интерфейса) и перезапустить Консоль администрирования Kaspersky Security Center.

Подробнее о правах доступа к объектам Kaspersky Security Center см. в справке Kaspersky Security Center.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!