Kaspersky
Question

Как скрыть OU в дереве консоли KSC11 для определённых пользователей/групп безопасности?

  • 30 April 2021
  • 3 replies
  • 29 views

Я создал группу безопасности в AD kav_tp№1_admins. Хочу добавить туда коллег из технической поддержки и выдать этой группе в консоли Касперского роль “Главный оператор” на отдельное OU.

 

Всё получается, права роли “Главного оператора” работают на целевом OU, но хотелось бы, чтобы остальную иерархию AD в консоли Касперского не было видно для членов группы kav_tp№1_admins. 

 

Касперский синхронизирован с AD лишь частично. Остальные группы безопасности были настроены предыдущим админом именно так, что другим группам безопасности видны лишь те OU, на которые им были выданы права. С ходу не нашёл информации о настройки вида дерева консоли для групп безопасности.

 

Спасибо за Ваше время!


3 replies

Userlevel 3
Badge +1

Здравствуйте, откройте свойства группы и на вкладке “Безопасность” укажите только тех пользователей и группы, которые вам нужны. Для появления вкладки “Безопасность” необходимо в свойствах сервера добавить ключ на KSC и включить в настройках отображения параметры безопасности. 

 

 

Здравствуйте.  Возможно, вы меня не так поняли. Права я уже назначил и вкладка безопасность отображается.

Меня интересует как для пользователей группы kav_tp№1_admins оставить в консоли только делегированное им подразделение.

 

В ходе моих исследований был найден ответ, довольно нетривиальный.

Нужно было добавить группу kav_tp№1_admins в группу, которая открывает пользователям доступ к подключению к консоли - после этого всё заработало корректно.

Обычный разбор legacy.

Спасибо!

 

Userlevel 3
Badge +1

На вкладке “Безопасность” удалите в остальных группах пользователей из группы “kav_tp№1_admins ”, оставьте эту группу только в нужной вам группе. После этого пользователи группы “kav_tp№1_admins ” перестанут видеть другие группы, где они явно не добавлены.

 

  

Reply