О правах доступа к параметрам политик и задач
09 июля 2024
ID 96369
Права на доступ к параметрам политик и задач (чтение, изменение, выполнение) задаются для каждого пользователя, имеющего доступ к Серверу администрирования Kaspersky Security Center. В Консоли администрирования Kaspersky Security Center вы можете назначать учетным записям пользователей права на выполнение определенных действий в функциональных областях программы Kaspersky Security.
Выделены следующие функциональные области Kaspersky Security:
- Антивирусная защита. В эту функциональную область входят следующие параметры и функции:
- Включение и выключение функции антивирусной защиты.
- Все параметры уровня безопасности в политиках:
- Проверка архивов, самораспаковывающихся архивов и вложенных OLE-объектов.
- Проверка составных файлов большого размера.
- Ограничение на время проверки файла.
- Список обнаруживаемых объектов.
- Действие, которое выполняет Kaspersky Security при обнаружении зараженных файлов во время защиты виртуальных машин.
- Проверка файлов на сетевых дисках во время защиты виртуальных машин.
- Включение и выключение функции проверки веб-адресов.
- Список категорий веб-адресов, которые обнаруживает Kaspersky Security.
- Действие, которое выполняет Kaspersky Security, если устанавливает принадлежность веб-адреса к одной или нескольким категориям веб-адресов, выбранных для обнаружения.
- Параметры резервного хранилища.
- Параметры использования KSN.
- Список дополнительных профилей защиты в политике.
- Назначение и изменение защищаемой инфраструктуры для политики.
- Назначение профилей защиты объектам виртуальной инфраструктуры VMware.
- Задачи полной проверки и задачи выборочной проверки.
- Базовая функциональность. В эту функциональную область входят следующие параметры и функции:
- Параметры SNMP-мониторинга.
- Язык сообщения о блокировке веб-адреса, которое отображается в браузере на защищенной виртуальной машине.
- Задача обновления баз программы и задача отката последнего обновления баз программы.
- Задача активации программы.
- Задача автоматической установки патчей.
- Предотвращение вторжений. В эту функциональную область входят следующие параметры и функции:
- Включение и выключение функции обнаружения сетевых атак.
- Действие, которое выполняет Kaspersky Security при обнаружении сетевой атаки.
- Включение и выключение контроля сетевой активности виртуальных машин.
- Действие, которое выполняет Kaspersky Security при обнаружении подозрительной сетевой активности.
- Список категорий программ, признаки сетевой активности которых обнаруживает Kaspersky Security.
- Продолжительность блокировки IP-адреса, который является источником сетевой атаки или подозрительной сетевой активности.
- Доверенная зона. В эту функциональную область входят следующие параметры и функции:
- Список расширений файлов, исключаемых из защиты.
- Список расширений файлов, включаемых в область действия защиты.
- Список папок и файлов, исключаемых из защиты.
- Список правил выявления подозрительной сетевой активности, которые Kaspersky Security не применяет во время анализа трафика защищенных виртуальных машин.
- Список правил исключения из защиты от сетевых угроз.
- Список веб-адресов, доступ к которым Kaspersky Security не блокирует независимо от настроенных параметров проверки веб-адресов.
Следующие действия доступны пользователю независимо от прав учетной записи в функциональных областях программы Kaspersky Security:
- Просмотр параметров политик и задач.
- Создание политики.
Права в функциональных областях программы Kaspersky Security требуются для выполнения следующих действий с политиками и задачами:
- Для изменения параметров ранее сохраненной политики учетная запись пользователя должна обладать правами на изменение в функциональных областях, к которым относятся эти параметры.
- Для изменения состояния политики (активная / неактивная) и удаления политики учетная запись пользователя должна обладать правами на изменение в функциональных областях, к которым относятся все параметры политики. Если у учетной записи пользователя нет прав на редактирование какого-либо параметра политики, то удаление или изменение состояния политики невозможно.
- Для создания, удаления и настройки параметров задач учетная запись пользователя должна обладать правами на изменение в функциональной области, к которой относится задача.
- Для запуска задачи учетная запись пользователя должна обладать правами на выполнение в функциональной области, к которой относится задача.
Настройка доступа к функциональным областям Kaspersky Security выполняется в окне свойств Сервера администрирования Kaspersky Security Center в разделе Безопасность.
По умолчанию раздел Безопасность не отображается в окне свойств Сервера администрирования. Чтобы включить отображение раздела Безопасность, требуется установить флажок Отображать разделы с параметрами безопасности в окне Настройка интерфейса (меню Вид → Настройка интерфейса) и перезапустить Консоль администрирования Kaspersky Security Center.
Подробнее о правах доступа к объектам Kaspersky Security Center см. в документации Kaspersky Security Center.