Предопределенные роли пользователей
Роли пользователей, назначенные пользователям Kaspersky SMP, предоставляют им набор прав доступа к функциям программы.
Вы можете использовать предопределенные роли пользователей с уже настроенным набором прав или создавать роли и самостоятельно настраивать необходимые права. Некоторые из предопределенных пользовательских ролей, доступных в Kaspersky SMP, можно связать с определенными должностями, например, Аудитор, Специалист по безопасности, Контролер. Права доступа этих ролей предварительно настраиваются в соответствии со стандартными задачами и обязанностями соответствующих должностей. В таблице ниже показано как роли могут быть связаны с определенными должностями.
Примеры ролей для определенных должностей
Роль | Комментарий |
Аудитор | Разрешено выполнение любых операций со всеми типами отчетов, а также всех операций просмотра, включая просмотр удаленных объектов (предоставлены права Чтение и Запись для области Удаленные объекты). Другие операции не разрешены. Вы можете назначить эту роль сотруднику, который выполняет аудит вашей организации. |
Контролер | Разрешен просмотр всех операций, не разрешены другие операции. Вы можете назначить эту роль специалисту по безопасности и другим менеджерам, которые отвечают за IT-безопасность в вашей организации. |
Специалист по безопасности | Разрешены всех операции просмотра, разрешено управление отчетами; предоставлены ограниченные права в области Управление системой: Подключения. Вы можете назначить эту роль сотруднику, который отвечает за IT-безопасность в вашей организации. |
В таблице ниже приведены права для каждой предопределенной роли пользователя.
Возможности функциональной области Управление мобильными устройствами: Общие и Управление системой недоступны в Kaspersky SMP. Пользователь с ролями Администратор Системного администрирования/Оператор и Администратор управления мобильными устройствами/Оператор имеют права доступа только в функциональной области Общий функционал: Базовая функциональность.
Права предопределенных ролей пользователей
Роль | Описание |
---|---|
Основные роли | |
Администратор Сервера администрирования | Разрешает все операции в следующих функциональных областях: Общий функционал:
Предоставляет права на Чтение и Запись в области Общий функционал: Управление ключами шифрования. |
Оператор Сервера администрирования | Предоставляет права на Чтение и Выполнение во всех следующих функциональных областях: Общий функционал:
|
Аудитор | Разрешает все операции в следующих функциональных областях: Общий функционал:
Вы можете назначить эту роль сотруднику, который выполняет аудит вашей организации. |
Администратор установки программ | Разрешает все операции в следующих функциональных областях: Общий функционал:
Предоставляет права на Чтение и Выполнение в области Общий функционал: Виртуальные Серверы администрирования. |
Оператор установки программ | Предоставляет права на Чтение и Выполнение во всех следующих функциональных областях: Общий функционал:
|
Администратор Kaspersky Endpoint Security | Разрешает все операции в следующих функциональных областях:
Предоставляет права на Чтение и Запись в области Общий функционал: Управление ключами шифрования. |
Оператор Kaspersky Endpoint Security | Предоставляет права на Чтение и Выполнение во всех следующих функциональных областях:
|
Главный администратор | Разрешает все операции в функциональных областях, за исключением следующих областей: Общий функционал:
Предоставляет права на Чтение и Запись в области Общий функционал: Управление ключами шифрования. |
Главный оператор | Предоставляет права на Чтение и Выполнение (если применимо) во всех следующих функциональных областях:
|
Администратор управления мобильными устройствами | Разрешает все операции в области Общий функционал: функциональная область Базовая функциональность.
|
Специалист по безопасности | Разрешает все операции в следующих функциональных областях: Общий функционал:
Предоставляет права на Чтение, Запись, Выполнение, Сохранение файлов с устройств на рабочем месте администратора и Выполнение операций с выборками устройств в области Управление системой: Подключения. Вы можете назначить эту роль сотруднику, который отвечает за IT-безопасность в вашей организации. |
Пользователь Self Service Portal | Разрешает все операции в области Управление мобильными устройствами: Self Service Portal. Эта функция не поддерживается в версиях программы Kaspersky Security Center 11 и выше. |
Контролер | Предоставляет права на Чтение в области Общий функционал: Доступ к объектам независимо от их списков ACL и Общий функционал: функциональная область Управление отчетами. Вы можете назначить эту роль специалисту по безопасности и другим менеджерам, которые отвечают за IT-безопасность в вашей организации. |
XDR-роли | |
Главный администратор | Разрешает все операции в функциональных областях XDR:
|
Администратор тенанта | Разрешает все операции в функциональных областях XDR:
Эта роль соответствует роли Главного администратора, но имеет ограничение. В KUMA администратор тенанта имеет ограниченный доступ к предустановленным объектам. |
Администратор SOC | Предоставляет следующие права в функциональных областях XDR:
|
Младший аналитик | Предоставляет следующие права в функциональных областях XDR:
|
Аналитик 2-го уровня | Предоставляет следующие права в функциональных областях XDR:
|
Аналитик 1-го уровня | Предоставляет следующие права в функциональных областях XDR:
Эта роль соответствует роли Аналитик 2-го уровня, но она имеет ограничение. В KUMA аналитик 1-го уровня может изменять только свои собственные объекты. |
Менеджер SOC | Предоставляет следующие права в функциональных областях XDR:
|
Подтверждающий | Предоставляет следующие права в функциональных областях XDR:
|
Наблюдатель | Предоставляет следующие права в функциональных областях XDR:
|
Работа с НКЦКИ | Предоставляет следующие права в функциональных областях XDR:
Вы можете работать с XDR-инцидентами, создавать НКЦКИ-инциденты на их основе и экспортировать НКЦКИ-инциденты (без доступа к критически важной информационной инфраструктуре). |
Роли служб | |
Автоматическое реагирование на угрозы | Предоставляет учетным записям служб право реагировать на угрозы. Права доступа настраиваются автоматически в соответствии с правами доступа на основе ролей политик Kaspersky Security Center Linux и управляемых программ "Лаборатории Касперского". Вы можете назначать эту роль только учетным записям служб. Эту роль невозможно изменить.
|