應用程式功能的存取權

支援

企業解決方案支援

Kaspersky Security Center Cloud Console

配置網路防護

使用者和使用者角色

設定應用程式功能的存取權限。角色型存取控制

應用程式功能的存取權

2024年12月5日

ID 203748

另存為 PDF

下表顯示使用卡巴斯基安全管理中心雲端主控台各功能時需要具備的存取權限，以便管理相關聯的工作、報告、設定以及執行相關聯的使用者操作。

要執行表中列出的使用者操作，使用者必須具有操作旁邊指定的權限。

讀取、寫入和執行權限適用於任何工作、報告或設定。除了這些權限外，使用者還必須具有對裝置分類執行操作的權限，才能管理裝置分類上的工作、報告或設定。

一般功能：存取對象（無論其 ACL 如何）功能區域均旨在用於審計目的。當使用者被授予此功能區域的讀取權限時，他們將獲得對所有物件的完全讀取權限，並且能夠在透過具有本機管理員權限 (對於 Linux 為 root) 的網路代理連接到管理伺服器的選定裝置上執行任何已建立的工作。我們建議謹慎地將這些權利授予需要這些權利來履行正式職責的有限使用者。

表中缺少的所有工作、報告、設定和安裝套件均屬於一般功能：基本功能的功能區域。

應用程式功能的存取權

功能區域	權限	使用者操作：執行操作所需的權限	工作	報告	其他
一般功能：對管理群組的管理功能	寫入	將裝置新增到管理群組：寫入從管理群組中刪除裝置：寫入將管理群組新增到另一個管理群組：寫入從另一個管理群組中刪除管理群組：寫入	沒有	沒有	沒有
一般功能：存取物件而不考慮它們的 ACL	讀取	獲得對所有物件的存取權限：讀取	沒有	沒有	無論其他權限如何，系統都會授予存取權限，即使已禁止對特定物件的讀取存取。
一般功能：基本功能	讀取寫入執行對裝置分類執行操作	虛擬伺服器的裝置移動規則（建立、修改或刪除）：寫入、對裝置分類執行操作取得行動 (LWNGT) 通訊協定自訂憑證：讀取設定行動 (LWNGT) 通訊協定自訂憑證：寫入獲取 NLA 定義的網路清單：讀取新增、修改或刪除 NLA 定義的網路清單：寫入檢視群組的存取控制清單：讀取檢視卡巴斯基事件日誌：讀取	「將更新下載至管理伺服器儲存區」「提交報告」「分發安裝套件」「在從屬管理伺服器上遠端安裝應用程式」	「防護狀態報告」「威脅報告」「受感染最嚴重的裝置報告」「病毒資料庫狀態報告」「錯誤報告」「網路攻擊報告」「已安裝郵件系統保護應用程式的摘要報告」「已安裝的外圍防禦應用程式的摘要報告」「已安裝的應用程式類型概要報告」「受感染的裝置使用者報告」「安全問題報告」「事件報告」「發佈點活動報告」「從屬管理伺服器的報告」「裝置控制事件報告」「弱點報告」「禁止的應用程式報告」「Web 控制報告」「受管理裝置加密狀態報告」「大容量儲存裝置加密狀態報告」「檔案加密錯誤報告」「封鎖存取加密檔案的報告」「加密磁碟機存取權限報告」「有效使用者權限報告」「權限報告」	沒有
一般功能：刪除的物件	讀取寫入	檢視資源回收桶中已刪除的物件：讀取從資源回收桶中刪除物件：寫入	沒有	沒有	沒有
一般功能：事件處理	刪除事件編輯事件通知設定編輯事件記錄設定寫入	變更事件註冊設定：編輯事件記錄設定變更事件通知設定：編輯事件通知設定刪除事件：刪除事件	沒有	沒有	設定：病毒爆發設定：建立病毒爆發事件所需的病毒偵測次數病毒爆發設定：評估病毒偵測的時段儲存在資料庫中的最大事件數量儲存已刪除裝置中的事件時段
一般功能：Kaspersky 軟體部署	管理 Kaspersky 修補程式讀取寫入執行對裝置分類執行操作	核准或拒絕安裝修補程式：管理 Kaspersky 修補程式	沒有	「虛擬管理伺服器產品授權金鑰使用報告」「Kaspersky 軟體版本報告」「不相容的應用程式報告」「Kaspersky 軟體模組更新版本報告」「防護部署報告」	安裝套件：「Kaspersky」
一般功能：產品授權金鑰管理	匯出金鑰檔案寫入	匯出金鑰檔案：匯出金鑰檔案修改管理伺服器產品授權金鑰設定：寫入	沒有	沒有	沒有
一般功能：強制報告管理	讀取寫入	建立報告，而不考慮其 ACL：寫入不論報告的 ACL 為何都加以執行：讀取	沒有	沒有	沒有
一般功能：管理伺服器的階層	配置管理伺服器的階層	註冊、更新或刪除從屬管理伺服器：配置管理伺服器的階層	沒有	沒有	沒有
一般功能：使用者權限	修改物件 ACL	變更任何物件的「安全性」屬性：修改物件 ACL 管理使用者角色：修改物件 ACL 管理內部使用者：修改物件 ACL 管理安全群組：修改物件 ACL 管理別名：修改物件 ACL	沒有	沒有	沒有
一般功能：虛擬管理伺服器	管理虛擬管理伺服器讀取寫入執行對裝置分類執行操作	取得理虛擬管理伺服器的清單：讀取取得虛擬管理伺服器的資訊：讀取建立、更新或刪除虛擬管理伺服器：管理虛擬管理伺服器將虛擬管理伺服器移動到另一個群組：管理虛擬管理伺服器設定管理虛擬伺服器權限：管理虛擬管理伺服器	沒有	「協力廠商軟體更新安裝結果報告」	沒有
一般功能：加密金鑰管理	寫入	匯入加密金鑰：寫入	沒有	沒有	沒有
系統管理：連線性	開始 RDP 工作階段連線到現有的 RDP 工作階段啟動通道建立功能將來自裝置的檔案儲存到管理員的工作站讀取寫入執行對裝置分類執行操作	建立桌面共用工作階段：建立桌面共用工作階段的權限建立 RDP 工作階段：連線到現有的 RDP 工作階段建立通道：啟動通道建立功能儲存內容網路清單：將來自裝置的檔案儲存到管理員的工作站	沒有	「裝置使用者報告」	沒有
系統管理：硬體詳細目錄	讀取寫入執行對裝置分類執行操作	取得或匯出硬體詳細目錄物件：讀取新增、設定或刪除硬體詳細目錄物件：寫入	沒有	「硬體登錄資料的報告」「組態更改的報告」「硬體報告」	沒有
系統管理：網路存取控制	讀取寫入	檢視 CISCO 設定：讀取更改 CISCO 設定：寫入	沒有	沒有	沒有
系統管理：作業系統部署	部署 PXE 伺服器讀取寫入執行對裝置分類執行操作	部署 PXE 伺服器：部署 PXE 伺服器檢視 PXE 伺服器清單：讀取在 PXE 用戶端上啟動或停止安裝程序：執行管理 WinPE 和作業系統映像的驅動程式：寫入	「在參考裝置作業系統映像上建立安裝套件」	沒有	安裝套件：「作業系統映像檔」
系統管理：弱點和修補程式管理	讀取寫入執行對裝置分類執行操作	檢視協力廠商修補程式屬性：讀取更改協力廠商修補程式屬性：寫入	「執行 Windows Update 同步」「安裝 Windows Update 更新」「修復弱點」「安裝必要更新並修復弱點」	「軟體更新報告」	沒有
系統管理：遠端安裝	讀取寫入執行對裝置分類執行操作	檢視協力廠商弱點和修補程式管理的安裝套件屬性：讀取更改協力廠商弱點和修補程式管理的安裝套件屬性：寫入	沒有	沒有	安裝套件：「自訂應用程式」「VAPM 套件」
系統管理：軟體詳細目錄	讀取寫入執行對裝置分類執行操作	沒有	沒有	「已安裝應用程式的報告」「應用程式登錄資料歷程報告」「已授權應用程式群組狀態報告」「協力廠商軟體產品授權金鑰報告」	沒有

另請參閱：

情境：配置網路防護

');

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company

Web and device controls. Data encryption. Centralized and convenient management from a single console.

');

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).