2015-06-10
359
Разграничение доступа пользователей к Серверу администрирования реализовано на базе групп пользователей Windows-сети. Правом доступа к Серверу администрирования обладают следующие пользователи:
- Члены локальной группы KLAdmins
- Члены локальной группы KLOperators
- Локальные администраторы Сервера администрирования
- Администраторы домена, если Сервер администрирования входит в домен Windows-сети
При этом пользователи, входящие в группу KLOperators, получают доступ в режиме "только чтение", т.е. не имеют права вносить изменения в настройки, выполнять задачи и другие административные действия, но могут создавать отчеты по имеющимся шаблонам. Остальные пользователи, имеющие доступ к Серверу администрирования, обладают неограниченными полномочиями.
Допускается одновременный доступ к Серверу администрирования нескольких пользователей, в том числе и в режиме полного доступа. При одновременном изменении параметров Антивируса Касперского в локальном интерфейсе и через Консоль администрирования действовать будут те настройки, которые применены позже.
|
|
|
Возможно создание дополнительных групп пользователей и раздача прав этим пользователям на различные объекты логической сети. При этом соблюдаются указанные ранее принципы - перед тем как давать права тому или иному пользователю, следует внести его в качестве пользователя операционной системы/домена, в котором установлен Сервер администрирования. Возможные права - чтение (возможность просмотра настроек), запись (возможность их изменения, а также создания и удаления объектов логической сети), а также выполнение (возможность запуска задач, создание отчета и т.д.).
Первое подключение к Серверу администрирования
Во время первого подключения к Серверу администрирования структура логической сети еще не создана и администратору предлагается сформировать ее. Об этом сигнализирует окно Добро пожаловать в Kaspersky Administration Kit. В окне предлагается либо Запустить мастер первоначальной настройки для создания базовой структуры, нажав одноименную кнопку, либо отказаться от запуска мастера, оставив структуру логической сети временно пустой. В дальнейшем мастер первоначальной настройки можно будет запустить из контекстного меню узла Сервера администрирования в любой момент.
