Kaspersky Security содержит средства разграничения доступа пользователей к функциям и службам программы с помощью ролей пользователя.
Роли пользователей программы
Kaspersky Security 9.0 для Microsoft Exchange Servers позволяет управлять доступом пользователей к программе с помощью ролей. За каждой ролью закреплен набор доступных функций программы и, соответственно, набор доступных узлов, отображаемых в дереве Консоли управления.
Роль назначается пользователю путем добавления учетной записи этого пользователя в группу Active Directory. Один пользователь может совмещать несколько ролей. В этом случае его учетную запись необходимо добавить в группы Active Directory, соответствующие этим ролям. Пользователю будут предоставлены права доступа в соответствии с назначенными ролями.
Применение изменений, сделанных в группах Active Directory, может занимать до 10 минут.
В таблице ниже приведены роли и их описания, названия групп Active Directory, соответствующих ролям, а также список узлов, отображаемых в Консоли управления для каждой роли.
Ролевое разграничение доступа
Роль |
Описание |
Группа Active Directory |
Узлы, отображаемые в Консоли управления |
Администратор |
Специалист, выполняющий общие задачи администрирования программы, такие как настройка параметров Антивируса и Анти-Спама или подготовка отчетов о работе Антивируса и Анти-Спама. Задачи администратора и инструкции по их выполнению описаны в разделе Администратору. |
Kse Administrators |
Профили. Параметры Модуля DLP. <Имя Сервера безопасности>. Защита сервера. Обновления. Уведомления. Резервное хранилище. Отчеты. Настройка. Лицензирование. |
Специалист по информационной безопасности |
Специалист, в обязанности которого входит администрирование средств предотвращения утечек конфиденциальных данных (Модуля DLP): настройка категорий DLP и политик DLP, обработка инцидентов. Задачи специалиста по информационной безопасности и инструкции по их выполнению описаны в разделе Специалисту по информационной безопасности. |
Kse Security Officers |
Защита данных от утечек. Категории и политики. Инциденты. Отчеты. |
Специалист по антивирусной безопасности |
Специалист, имеющий права доступа к следующим функциям программы: просмотр сведений о состоянии защиты серверов Microsoft Exchange, получение отчетов о работе Антивируса, Анти-Спама и фильтрации вложений, права ограниченного доступа к функциям управления объектами в резервном хранилище (за исключением удаления объектов), а также права доступа ко всем параметрам программы (за исключением параметров узла Защита данных от утечек и вложенных узлов) без возможности их изменения. |
Kse AV Security Officers |
Профили. Параметры Модуля DLP. <Имя Сервера безопасности>. Защита сервера. Обновления. Уведомления. Резервное хранилище. Отчеты. Настройка. Лицензирование. |
Оператор антивирусной безопасности |
Специалист, имеющий права доступа на просмотр сведений о состоянии защиты серверов Microsoft Exchange и на получение отчетов о работе Антивируса, Анти-Спама и фильтрации вложений. |
Kse AV Operators |
Профили. <Имя Сервера безопасности>. Отчеты. |
Группы пользователей в Active Directory создаются автоматически при установке или обновлении программы до Kaspersky Security 9.0 для Microsoft Exchange Servers. Эти группы также могут быть созданы вручную перед установкой программы с помощью стандартных средств управления данными Active Directory. Группы могут быть созданы в любом домене организации. Тип групп – "Универсальная".
При запуске Консоли управления программа проверяет, в какую из этих групп входит учетная запись пользователя, с правами которой запущена Консоль управления, и на основе этой информации определяет роль пользователя в программе.
Имена групп учетных записей должны оставаться уникальными в рамках леса Active Directory.
Системная роль
Кроме ролей пользователей в программе также существует системная роль. Системной ролью должна обладать учетная запись, от имени которой запускается служба программы Kaspersky Security 9.0 для Microsoft Exchange Servers.
Системная роль назначается выбранной вами учетной записи во время установки программы мастером установки программы. Если после установки программы вы хотите указать для запуска службы программы другую учетную запись, необходимо назначить ей системную роль. Назначение системной роли выполняется посредством добавления учетной записи пользователя в группу Kse Watchdog Service в Active Directory.
Применение изменений, сделанных в группах Active Directory, может занимать до 10 минут.
В начало