Jump to content
Яша

разграничение прав доступа в KSC

Recommended Posts

добрый день. гугл не спас. необходима помощь в настройке ролей и прав. 

какие права выдать пользователям, что бы у них была возможность управлять удаленной установкой. необходимо запретить им все остальное(создание и редактирование задач; создание и редактирование политик), т.е. грубо говоря позволить только ходить в раздел управляемые устройства, вкладка устройства(политики и задачи, максимум для просмотра)

 

KSC 10.4.343

Share this post


Link to post

Добрый день.

Уточните, пожалуйста, какая именно задача стоит.

Если стоит задача предоставить пользователям возможность самостоятельной установки антивируса на компьютерах, то для этого можно использовать Автономный пакет установки.

https://support.kaspersky.ru/10625

Работа с правами пользователей и роли описаны в руководстве администирования страница 169.

https://docs.s.kaspersky-labs.com/russian/kasp10.0_sc_admguideru.pdf

 

Share this post


Link to post
12 часов назад, Evgeny_E сказал:

Добрый день.

Уточните, пожалуйста, какая именно задача стоит.

добрый день. задача в следующем. у меня в отделе есть техники, которым доступ к серверу касперского нужен минимальный, а точнее, хотелось бы, что бы они через консоль(MMC.exe) могли устанавливать агента и KES - не более того. вчера пытался выдать соответствующие права. начал проверять - сервер разрешает человеку менять/удалять политики, задачи.

Edited by Яша

Share this post


Link to post
1 hour ago, Яша said:

добрый день. задача в следующем. у меня в отделе есть техники, которым доступ к серверу касперского нужен минимальный, а точнее, хотелось бы, что бы они через консоль(MMC.exe) могли устанавливать агента и KES - не более того. вчера пытался выдать соответствующие права. начал проверять - сервер разрешает человеку менять/удалять политики, задачи.

Добрый день.

В свойствах Сервера администрирования можно найти вкладку "Безопасность", где указывается, какие пользователи консоли на какие действия обладают правами. В частности, можно создать пользователя, который будет иметь возможность запускать задачи развертывания KES на машины, но не менять настройки этих задач или политик.

Если вкладка не отображается, выберите в контекстном меню Сервера "Вид - Настройка интерфейса" и включите отображение разделов безопасности, а затем перезапустите Консоль.

Спасибо.

Share this post


Link to post
5 часов назад, Kirill Tsapovsky сказал:

Добрый день.

В свойствах Сервера администрирования можно найти вкладку "Безопасность", где указывается, какие пользователи консоли на какие действия обладают правами. В частности, можно создать пользователя, который будет иметь возможность запускать задачи развертывания KES на машины, но не менять настройки этих задач или политик.

Если вкладка не отображается, выберите в контекстном меню Сервера "Вид - Настройка интерфейса" и включите отображение разделов безопасности, а затем перезапустите Консоль.

Спасибо.

ок. под спойлером картинка. что мне нужно включить, для того что бы был доступ у техников, только для раскатки ПО на workstation. без доступа к политикам и задачам.... ))) ибо я вчера тестировал, у меня не получилось.

Спойлер

image.thumb.png.ce2784b60de041fa4f17c3d3bdb3a8d9.png

Share this post


Link to post
В 27.01.2018 в 03:59, Konstantin Antonov сказал:

Вы можете воспользоваться преднастроенными ролями. Например Installaton operator.

Спасибо!

увы. но данная роль, не смотря на параметры: Базовая функциональность: разрешить чтение и выполнение, пользователь данной группы может менять настройки политик и задач. пробовал даже изменение поставить галочку на запретить, не помогает. 

Толи я не правильно понимаю разрешения типа (чтение/выполнение), то ли не понятно почему в безопасности есть дыра.

Share this post


Link to post
22 часа назад, Dmitry Eremeev сказал:

Здравствуйте,

попробуйте развертывание программ ЛК.

Спасибо.

 

Если поставить только Развертывание программ ЛК, то будет, при подключении через ММС, выдавать ошибку нет прав. если добавить права на чтение "Базовая функциональность" - то снова можем делать то, чего нельзя.

Share this post


Link to post
35 минут назад, Ivan.Ponomarev сказал:

Попробуйте выбрать также развертывание ОС и удаленная установка. 

Спасибо!

спасибо. но, конечно извините, Вы советуете какие-то вещи, которые не помогают. Я Вам в целом показал на, возможно, ошибку в коде KSC. При предоставлении права на чтение базового функционала, человек может делать с сверером практически все, это не правильно. Куда это написать, что бы разработчики приняли во внимание. Это же дыра :)

Share this post


Link to post

Да. мы можем отдать проблему на расследование разработчикам. 

Соберите пожалуйста полный отчет GSI с машины. 

Спасибо!

Share this post


Link to post
22 часа назад, Ivan.Ponomarev сказал:

Соберите пожалуйста полный отчет GSI с машины. 

хорошо, сделаю. сегодня выложу.

вопрос не по теме. есть инструкция по установке и настройке Web Console на сервере KSC? если я правильно понял, данная консоль позволяет подключаться через web браузер к серверу администрирования?

Share this post


Link to post
1 hour ago, Яша said:

Здравствуйте,

создайте, пожалуйста, запрос в СА и укажите ваше пожелание касательно этого возможности.

On 1/25/2018 at 9:43 PM, Яша said:

позволить только ходить в раздел управляемые устройства, вкладка устройства(политики и задачи, максимум для просмотра)

 

Спасибо.

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.