애플리케이션 기능에 대한 접근 권한

일반 기능: 관리 그룹 관리

쓰기

• 관리 그룹에 기기 추가: 쓰기
• 관리 그룹에서 기기 삭제: 쓰기
• 다른 관리 그룹에 관리 그룹 추가: 쓰기
• 다른 관리 그룹에서 관리 그룹 삭제: 쓰기

없음

없음

없음

일반 기능: ACL에 상관없이 개체 접근

읽기

모든 개체에 대한 읽기 권한 얻기: 읽기

없음

없음

없음

일반 기능: 기본 기능

• 읽기
• 쓰기
• 실행
• 기기 조회에 대한 동작 수행

• 가상 서버에 대한 기기 이동 규칙(생성, 수정 또는 삭제): 쓰기, 기기 조회에 대한 작업 수행
• 모바일 (LWNGT) 프로토콜 사용자 지정 인증서 가져오기: 읽기
• 모바일 (LWNGT) 프로토콜 사용자 지정 인증서 설정: 쓰기
• NLA 정의 네트워크 목록 가져오기: 읽기
• NLA 정의 네트워크 목록 추가, 수정 또는 삭제: 쓰기
• 그룹 접근 제어 목록 보기: 읽기
• Kaspersky 이벤트 로그 보기: 읽기

• "중앙 관리 서버 저장소 업데이트 다운로드"
• "리포트 전달"
• "설치 패키지 배포"
• "보조 중앙 관리 서버에 원격으로 애플리케이션 설치"

• "보호 상태 리포트"
• "위협 처리 리포트"
• "가장 자주 감염된 기기 리포트(상위 10대)"
• "안티 바이러스 데이터베이스 업데이트 리포트"
• "오류 리포트"
• "네트워크 공격 리포트"
• "설치된 메일 시스템 보호 애플리케이션 요약 리포트"
• "설치된 경계 방어 애플리케이션 요약 리포트"
• "설치된 애플리케이션 유형에 대한 요약 리포트"
• "가장 많이 감염된 기기 리포트(상위 10대)"
• "인시던트 리포트"
• "이벤트 리포트"
• "배포 지점 활동 리포트"
• "보조 중앙 관리 서버 리포트"
• "매체 제어 이벤트 리포트"
• "취약점 리포트"
• "금지한 애플리케이션에 대한 리포트"
• "웹 제어 리포트"
• "관리 중인 기기의 암호화 상태 리포트"
• "대용량 스토리지 기기의 암호화 상태 리포트"
• "파일 암호화 오류 리포트"
• "암호화된 파일로의 접근 차단 리포트"
• "암호화된 기기에 대한 접근 권한 리포트"
• "유효한 사용자 권한에 대한 리포트"
• "권한 리포트"

없음

일반 기능: 삭제된 개체

• 읽기
• 쓰기

• 휴지통에서 삭제된 개체 보기: 읽기
• 휴지통에서 개체 삭제: 쓰기

없음

없음

없음

일반 기능: 이벤트 처리

• 이벤트 삭제
• 이벤트 알림 설정 편집
• 이벤트 로그 기록 설정 편집
• 쓰기

• 이벤트 등록 설정 변경: 이벤트 로깅 설정 편집
• 이벤트 알림 설정 변경: 이벤트 알림 설정 편집
• 이벤트 삭제: 이벤트 삭제

없음

없음

설정:

• 바이러스 급증 설정: 바이러스 급증 이벤트를 생성하는 데 필요한 바이러스 탐지 수
• 바이러스 급증 설정: 바이러스 탐지 평가 기간
• 데이터베이스에 저장되는 최대 이벤트 수
• 삭제된 기기에서 이벤트를 저장하는 기간

일반 기능: 중앙 관리 서버의 작업

• 읽기
• 쓰기
• 실행
• 개체 ACL 수정
• 기기 조회에 대한 동작 수행

• 네트워크 에이전트 연결을 위한 중앙 관리 서버의 포트 지정: 쓰기
• 중앙 관리 서버에 실행된 활성화 프록시의 포트 지정: 쓰기
• 중앙 관리 서버에 실행된 모바일용 활성화 프록시의 포트 지정: 쓰기
• 독립형 패키지 배포를 위한 웹 서버의 포트 지정: 쓰기
• MDM 프로필 배포를 위한 웹 서버의 포트 지정: 쓰기
• Kaspersky Security Center 웹 콘솔을 통한 연결용 중앙 관리 서버 SSL 포트 지정: 쓰기
• 모바일 연결을 위한 중앙 관리 서버의 포트 지정: 쓰기
• 중앙 관리 서버 데이터베이스에 저장되는 최대 이벤트 수 변경: 쓰기
• 중앙 관리 서버에서 보낼 수 있는 최대 이벤트 수 지정: 쓰기
• 중앙 관리 서버에서 이벤트를 보낼 수 있는 기간 지정: 쓰기

• "중앙 관리 서버 데이터 백업"
• "데이터베이스 점검"

없음

없음

일반 기능: 보호 배포

• Kaspersky 패치 관리
• 읽기
• 쓰기
• 실행
• 기기 조회에 대한 동작 수행

패치 설치 승인 또는 거부: Kaspersky 패치 관리

없음

• "가상 중앙 관리 서버의 라이센스 키 사용에 대한 보고"
• "Kaspersky 소프트웨어 버전 리포트"
• "비-호환 애플리케이션 리포트"
• "Kaspersky 소프트웨어 모듈 업데이트 리포트"
• "보호 배포 리포트"

설치 패키지: "Kaspersky"

일반 기능: 키 매니지먼트

• 키 파일 내보내기
• 쓰기

• 키 파일 내보내기: 키 파일 내보내기
• 중앙 관리 서버 라이센스 키 설정 수정: 쓰기

없음

없음

없음

일반 기능: 강제 리포트 관리

• 읽기
• 쓰기

• ACL에 상관없이 리포트 생성: 쓰기
• ACL에 상관없이 리포트 실행: 읽기

없음

없음

없음

일반 기능: 중앙 관리 서버의 계층 구조

중앙 관리 서버 계층 구조 구성

보조 중앙 관리 서버 등록, 업데이트 또는 삭제: 중앙 관리 서버의 계층 구조 구성

없음

없음

없음

일반 기능: 사용자 권한

개체 ACL 수정

• 모든 객체의 보안 속성 변경: 객체 ACL 수정
• 사용자 역할 관리: 개체 ACL 수정
• 내부 사용자 관리: 개체 ACL 수정
• 보안 그룹 관리: 개체 ACL 수정
• 별칭 관리: 개체 ACL 수정

없음

없음

없음

일반 기능: 가상 중앙 관리 서버

• 가상 중앙 관리 서버 관리
• 읽기
• 쓰기
• 실행
• 기기 조회에 대한 동작 수행

• 가상 중앙 관리 서버 목록 가져 오기: 읽기
• 가상 중앙 관리 서버에 대한 정보 얻기: 읽기
• 가상 중앙 관리 서버 생성, 업데이트 또는 삭제: 가상 중앙 관리 서버 관리
• 가상 중앙 관리 서버를 다른 그룹으로 이동: 가상 중앙 관리 서버 관리
• 가상 중앙 관리 서버 권한 설정: 가상 중앙 관리 서버 관리

없음

"타사 소프트웨어 업데이트 설치 결과 보고"

없음

일반 기능: 암호화 키 관리

• 읽기
• 쓰기

• 암호화 키 내보내기: 읽기
• 암호화 키 가져오기: 쓰기

없음

없음

없음

모바일 기기 관리: 일반

• 새 기기 연결
• 모바일 기기에 정보 명령만 보내기
• 모바일 기기에 명령 전송
• 인증서 관리
• 읽기
• 쓰기

• 키 관리 서비스 복원 데이터 가져오기: 읽기
• 사용자 인증서 삭제: 인증서 관리
• 사용자 인증서 공개 부분 가져오기: 읽기
• 공개 키 인프라 활성화 여부 확인: 읽기
• 공개 키 인프라 계정 확인: 읽기
• 공개 키 인프라 템플릿 가져오기: 읽기
• 확장 키 사용 인증서로 공개 키 인프라 템플릿 가져오기: 읽기
• 공개 키 인프라 인증서 취소 여부 확인: 읽기
• 사용자 인증서 발급 설정 업데이트: 인증서 관리
• 사용자 인증서 발급 설정 가져오기: 읽기
• 애플리케이션 이름 및 버전별 패키지 가져오기: 읽기
• 사용자 인증서 설정 또는 취소: 인증서 관리
• 사용자 인증서 갱신: 인증서 관리
• 사용자 인증서 태그 설정: 인증서 관리
• MDM 설치 패키지 생성 실행, MDM 설치 패키지 생성 취소: 새 기기 연결

없음

없음

없음

시스템 관리: 연결

• RDP 세션 시작
• 기존 RDP 세션에 연결
• 터널링 시작
• 기기에서 관리자의 컴퓨터로 파일 저장
• 읽기
• 쓰기
• 실행
• 기기 조회에 대한 동작 수행

• 데스크톱 공유 세션 생성: 데스크톱 공유 세션 생성 권한
• RDP 세션 생성: 기존 RDP 세션에 연결
• 터널 생성: 터널링 시작
• 컨텐츠 네트워크 목록 저장: 기기의 파일을 관리자 워크스테이션에 저장

없음

"기기 사용자에 대한 리포트"

없음

시스템 관리: 하드웨어 인벤토리

• 읽기
• 쓰기
• 실행
• 기기 조회에 대한 동작 수행

• 하드웨어 인벤토리 개체 가져오기 또는 내보내기: 읽기
• 하드웨어 인벤토리 개체 추가, 설정 또는 삭제: 쓰기

없음

• "자산 관리(하드웨어) 리포트"
• "하드웨어 자산 변경 사항 리포트"
• "하드웨어 리포트"

없음

시스템 관리: 네트워크 접근 제어

• 읽기
• 쓰기

• CISCO 설정 보기: 읽기
• CISCO 설정 변경: 쓰기

없음

없음

없음

시스템 관리: 운영 체제 배포

• PXE 서버 배포
• 읽기
• 쓰기
• 실행
• 기기 조회에 대한 동작 수행

• PXE 서버 배포: PXE 서버 배포
• PXE 서버 목록 보기: 읽기
• PXE 클라이언트에서 설치 프로세스 시작 또는 중지: 실행
• WinPE 드라이버 및 운영 체제 이미지 관리: 쓰기

"참조 기기 OS 이미지에 설치 패키지 생성"

없음

설치 패키지: "OS 이미지"

시스템 매니지먼트: 취약점 및 패치 매니지먼트

• 읽기
• 쓰기
• 실행
• 기기 조회에 대한 동작 수행

• 타사 패치 속성 보기: 읽기
• 타사 패치 속성 변경: 쓰기

• "Windows 업데이트 동기화 수행"
• "Windows Update 업데이트 설치"
• "취약점 수정"
• "필요한 업데이트를 설치하고 취약점 수정"

"소프트웨어 업데이트 리포트"

없음

시스템 관리: 원격 설치

• 읽기
• 쓰기
• 실행
• 기기 조회에 대한 동작 수행

• 타사 취약점 및 패치 관리 기반 설치 패키지 속성 보기: 읽기
• 타사 취약점 및 패치 관리 기반 설치 패키지 속성 변경: 쓰기

없음

없음

설치 패키지:

• "사용자 지정 애플리케이션"
• "VAPM 패키지"

시스템 관리: 소프트웨어 인벤토리

• 읽기
• 쓰기
• 실행
• 기기 조회에 대한 동작 수행

없음

없음

• "자산 관리(소프트웨어) 리포트"
• "자산 관리(소프트웨어) 기록 리포트"
• "유료 애플리케이션 그룹 상태에 대한 리포트"
• "타사 소프트웨어 라이센스 키에 대한 리포트"

없음