Assegnazione dei diritti di accesso a utenti e gruppi
È possibile concedere diritti di accesso a utenti e gruppi per l'utilizzo delle diverse funzionalità dell'Administration Server e delle applicazioni Kaspersky per cui sono disponibili plug-in di gestione, ad esempio Kaspersky Endpoint Security for Linux.
Per assegnare diritti di accesso a un utente o un gruppo di utenti:
- Nel menu principale, fare clic sull'icona delle impostazioni (
) accanto al nome dell'Administration Server richiesto.Verrà visualizzata la finestra delle proprietà di Administration Server.
- Nella scheda Diritti di accesso, selezionare la casella di controllo accanto al nome dell'utente o del gruppo di sicurezza a cui assegnare i diritti, quindi fare clic sul pulsante Diritti di accesso.
Non è possibile selezionare più utenti o gruppi di sicurezza contemporaneamente. Se si selezionano più elementi, il pulsante Diritti di accesso verrà disabilitato.
- Configurare il set di diritti per l'utente o il gruppo:
- Espandere il nodo con le funzionalità di Administration Server o di un'altra applicazione Kaspersky.
- Selezionare la casella di controllo Consenti o Nega accanto alla funzionalità o al diritto di accesso desiderato.
Esempio 1: selezionare la casella di controllo Consenti accanto al nodo Integrazione applicazione per concedere tutti i diritti di accesso disponibili alla funzionalità di integrazione dell'applicazione (Lettura, Scrittura ed Esecuzione) per un utente o un gruppo.
Esempio 2: espandere il nodo Gestione chiavi di criptaggio, quindi selezionare la casella di controllo Consenti accanto all'autorizzazione Scrittura per concedere il diritto di accesso in scrittura alla funzionalità di gestione delle chiavi di criptaggio per un utente o un gruppo.
- Dopo aver configurato il set di diritti di accesso, fare clic su OK.
Verrà configurato il set di diritti per l'utente o il gruppo di utenti.
Le autorizzazioni dell'Administration Server (o del gruppo di amministrazione) sono suddivise nelle seguenti aree:
- Caratteristiche generali:
- Gestione dei gruppi di amministrazione (solo per Kaspersky Security Center Linux 11 o versioni successive)
- Accesso agli oggetti indipendentemente dagli elenchi di controllo degli accessi (solo per Kaspersky Security Center Linux 11 o versioni successive)
- Funzionalità di base
- Oggetti eliminati (solo per Kaspersky Security Center Linux 11 o versioni successive)
- Gestione delle chiavi di criptaggio
- Elaborazione degli eventi
- Operazioni in Administration Server (solo nella finestra delle proprietà di Administration Server)
- Distribuzione del software Kaspersky
- Gestione delle chiavi di licenza
- Integrazione dell'applicazione
- Gestione dei rapporti forzata
- Gerarchia di Administration Server
- Autorizzazioni utente
- Administration Server virtuali
- Mobile Device Management:
- Generale
- Portale Self Service
- Gestione sistema:
- Connettività
- Inventario hardware
- Controllo accesso alla rete (NAC)
- Distribuzione del sistema operativo
- Installazione remota
- Inventario software
Se non si seleziona Consenti o Nega per un diritto di accesso, il diritto di accesso viene considerato non definita: è negata finché non viene negata o consentita in modo esplicito per l'utente.
I diritti di un utente sono la somma di quanto segue:
- I diritti propri dell'utente
- I diritti di tutti i ruoli assegnati all'utente
- I diritti di tutto il gruppo di protezione a cui appartiene l'utente
- I diritti di tutti i ruoli assegnati ai gruppi di protezione a cui appartiene l'utente
Se almeno uno di questi set di diritti ha l'autorizzazione Nega, l'autorizzazione viene negata all'utente, anche se altri set la consentono o la lasciano non definita.