存取管理伺服器及其物件的權限
在安裝卡巴斯基安全管理中心期間,程式將自動建立 KLAdmins 和 KLOperators 群組。這些群組被授予連線至管理伺服器和處理管理伺服器物件的權限。
依據安裝卡巴斯基安全管理中心時使用的帳戶類型,系統會建立如下所示的 KLAdmins 和 KLOperators 群組:
- 如果應用程式是在網域內包含的使用者帳戶下安裝的,則系統會在包含管理伺服器的網域內和管理伺服器上同時建立這些群組。
- 如果應用程式是在系統帳戶下安裝的,則系統僅會在管理伺服器上建立這些群組。
您可以使用作業系統的標準管理工具檢視 KLAdmins 和 KLOperators 群組,並且可以修改屬於 KLAdmins 和 KLOperators 群組使用者的存取權限。
KLAdmins 群組被授予擁有所有存取權限,KLOperators 群組僅被授予“讀取”和“執行”的權限。授予 KLAdmins 群組的權限被鎖定。
屬於 KLAdmins 群組的使用者稱為卡巴斯基安全管理中心管理員;KLOperators 群組的使用者稱為卡巴斯基安全管理中心操作員。
除 KLAdmins 群組包含的使用者外,系統還會將卡巴斯基安全管理中心管理員權限授予安裝裝置的本機管理員。
您可以將本機管理員從擁有卡巴斯基安全管理中心管理員權限的使用者清單中排除。
所有由卡巴斯基安全管理中心管理員執行的操作都將使用管理伺服器帳戶的權限執行。
可透過網路為每個管理伺服器建立單獨的 KLAdmins 群組;該群組將僅具有該掛歷伺服器所必須的權利。
如果歸屬相同網域的裝置被分派在不同管理伺服器的管理群組中,則網域管理員是所有群組的卡巴斯基安全管理中心管理員。對於這些管理群組而言,KLAdmins 群組是相同的;該群組是在安裝第一台管理伺服器期間建立的。啟動卡巴斯基安全管理中心管理員的帳戶權限管理伺服器時管理群組設定將會一同啟用。
安裝應用程式之後,卡巴斯基安全管理中心的管理員可以:
- 修改授予 KLOperators 群組的權限。
- 將存取卡巴斯基安全管理中心功能的權限授予其他安全群組及管理主控台中所建立的使用者。
- 為每個管理群組中分配使用者存取權限。
卡巴斯基安全管理中心管理員可以在選定物件的內容視窗中的“安全性”區域中將存取權限分配給每個管理群組或管理伺服器的其他物件。
您可以使用管理伺服器中的事件記錄追蹤使用者活動。事件記錄會顯示在事件頁籤的管理伺服器節點。這些事件具有重要等級資訊事件;事件類型以稽核開頭。