Kaspersky Security Center 13.1
13.1
Italiano

Sommario

Configurazione dei diritti di accesso alle funzionalità dell'applicazione. Controllo degli accessi in base al ruolo

Kaspersky Security Center offre l'accesso in base al ruolo alle funzionalità di Kaspersky Security Center e delle applicazioni Kaspersky gestite.

È possibile configurare i diritti di accesso alle funzionalità dell'applicazione per gli utenti di Kaspersky Security Center in uno dei seguenti modi:

  • Attraverso la configurazione dei diritti per ciascun utente o gruppo di utenti singolarmente.
  • Attraverso la creazione di ruoli utente standard con un set di diritti predefinito e l'assegnazione di tali ruoli agli utenti sulla base dell'ambito delle relative mansioni lavorative.

L'applicazione dei ruoli utente ha lo scopo di semplificare e abbreviare le procedure di routine per la configurazione dei diritti di accesso degli utenti alle funzionalità dell'applicazione. I diritti di accesso all'interno di un ruolo vengono configurati in base alle attività standard e all'ambito delle mansioni lavorative degli utenti.

Ai ruoli utente possono essere assegnati nomi corrispondenti ai rispettivi scopi. È possibile creare un numero illimitato di ruoli nell'applicazione.

È possibile utilizzare i ruoli utente predefiniti con un set di diritti già configurato oppure creare nuovi ruoli e configurare autonomamente i diritti richiesti.

In questa sezione

Diritti di accesso alle funzionalità dell'applicazione

Ruoli utente predefiniti

Vedere anche:

Scenario: Configurazione della protezione di rete
Inizio pagina
[Topic 203717]

Diritti di accesso alle funzionalità dell'applicazione

La tabella seguente mostra le funzionalità di Kaspersky Security Center con i diritti di accesso per gestire le attività, i rapporti e le impostazioni associati e per eseguire le azioni utente associate.

Per eseguire le azioni utente elencate nella tabella, un utente deve disporre del diritto specificato accanto all'azione.

I diritti Lettura, Modifica ed Esecuzione sono applicabili a qualsiasi attività, rapporto o impostazione. Oltre a questi diritti, un utente deve disporre del diritto Esegui operazioni per le selezioni di dispositivi per gestire attività, rapporti o impostazioni relativi alle selezioni dispositivi.

Tutte le attività, i rapporti, le impostazioni e i pacchetti di installazione mancanti nella tabella appartengono all'area funzionale Caratteristiche generali: Funzionalità di base.

Diritti di accesso alle funzionalità dell'applicazione

Area funzionale

Diritto

Azione utente: diritto richiesto per eseguire l'azione

Attività

Rapporto

Altro

Caratteristiche generali: Gestione dei gruppi di amministrazione

Modifica
  • Aggiungere un dispositivo a un gruppo di amministrazione: Modifica
  • Eliminare un dispositivo da un gruppo di amministrazione: Modifica
  • Aggiungere un gruppo di amministrazione a un altro gruppo di amministrazione: Modifica
  • Eliminare un gruppo di amministrazione da un altro gruppo di amministrazione: Modifica

Nessuna

Nessuna

Nessuna

Caratteristiche generali: Accesso agli oggetti indipendentemente dagli elenchi di controllo degli accessi

Lettura

Ottenere l'accesso in lettura a tutti gli oggetti: Lettura

Nessuna

Nessuna

Nessuna

Caratteristiche generali: Funzionalità di base
  • Lettura
  • Modifica
  • Esecuzione
  • Esegui operazioni per le selezioni di dispositivi
  • Regole di spostamento dei dispositivi (creazione, modifica o eliminazione) per il server virtuale: Modifica, Esegui operazioni per le selezioni dispositivi
  • Ottenere un certificato personalizzato per il protocollo Mobile (LWNGT): Lettura
  • Impostare un certificato personalizzato per il protocollo Mobile (LWNGT): Scrittura
  • Ottenere l'elenco di reti definito da NLA: Lettura
  • Aggiungere, modificare o eliminare l'elenco di reti definito da NLA: Modifica
  • Visualizzare gli elenchi di controllo di accesso dei gruppi: Lettura
  • Visualizzare il registro eventi Kaspersky: Lettura
  • "Scarica aggiornamenti nell'archivio di Administration Server"
  • "Invia rapporti"
  • "Distribuisci pacchetto di installazione"
  • "Installa l'applicazione negli Administration Server secondari in remoto"
  • "Rapporto sullo stato della protezione"
  • "Rapporto sulle minacce"
  • "Rapporto sui dispositivi più infetti"
  • "Rapporto sullo stato dei database anti-virus"
  • "Rapporto sugli errori"
  • "Rapporto sugli attacchi di rete"
  • "Rapporto di riepilogo sulle applicazioni di protezione per il sistema di posta installate"
  • "Rapporto di riepilogo sulle applicazioni di difesa perimetrale installate"
  • "Rapporto di riepilogo sui tipi di applicazioni installate"
  • "Rapporto sugli utenti dei dispositivi infetti"
  • "Rapporto sugli incidenti"
  • "Rapporto sugli eventi"
  • "Rapporto sull'attività dei punti di distribuzione"
  • "Rapporto sugli Administration Server secondari"
  • "Rapporto sugli eventi di Controllo Dispositivi"
  • "Rapporto sulle vulnerabilità"
  • "Rapporto sulle applicazioni proibite"
  • "Rapporto su Controllo Web"
  • "Rapporto sullo stato di criptaggio dei dispositivi gestiti"
  • "Rapporto sullo stato di criptaggio dei dispositivi di archiviazione di massa"
  • "Rapporto sugli errori di criptaggio dei file"
  • "Rapporto sul blocco dell'accesso ai file criptati"
  • "Rapporto sui diritti di accesso ai dispositivi criptati"
  • "Rapporto sulle autorizzazioni utente effettive"
  • "Rapporto sui diritti"

Nessuna

Caratteristiche generali: Oggetti eliminati
  • Lettura
  • Modifica
  • Visualizzare gli oggetti eliminati nel Cestino: Lettura
  • Eliminare gli oggetti dal Cestino: Modifica

Nessuna

Nessuna

Nessuna

Caratteristiche generali: Elaborazione degli eventi
  • Elimina eventi
  • Modifica impostazioni di notifica eventi
  • Modifica impostazioni registro eventi
  • Modifica
  • Modificare le impostazioni di registrazione degli eventi: Modifica impostazioni registro eventi
  • Modificare le impostazioni di notifica degli eventi: Modifica impostazioni di notifica eventi
  • Eliminare gli eventi: Elimina eventi

Nessuna

Nessuna

Impostazioni:

  • Impostazioni Epidemia di virus: numero di rilevamenti di virus necessari per creare un evento Epidemia di virus
  • Impostazioni Epidemia di virus: periodo di tempo per la valutazione dei rilevamenti di virus
  • Numero massimo di eventi archiviati nel database
  • Periodo di tempo per l'archiviazione degli eventi dai dispositivi eliminati

Caratteristiche generali: Operazioni in Administration Server
  • Lettura
  • Modifica
  • Esecuzione
  • Modifica elenchi di controllo degli accessi agli oggetti
  • Esegui operazioni per le selezioni di dispositivi
  • Specificare le porte dell'Administration Server per la connessione di Network Agent: Modifica
  • Specificare le porte del proxy di attivazione avviato sull'Administration Server: Modifica
  • Specificare le porte del proxy di attivazione per i dispositivi mobili avviato sull'Administration Server: Modifica
  • Specificare le porte del server Web per la distribuzione di pacchetti indipendenti: Modifica
  • Specificare le porte del server Web per la distribuzione dei profili MDM: Modifica
  • Specificare le porte SSL di Administration Server per la connessione tramite Kaspersky Security Center Web Console: Modifica
  • Specificare le porte dell'Administration Server per la connessione mobile: Modifica
  • Specificare il numero massimo di eventi archiviati nel database dell'Administration Server: Modifica
  • Specificare il numero massimo di eventi che possono essere inviati dall'Administration Server: Modifica
  • Specificare il periodo di tempo durante il quale gli eventi possono essere inviati dall'Administration Server: Modifica
  • "Backup dei dati di Administration Server"
  • "Manutenzione database"

Nessuna

Nessuna

Caratteristiche generali: Distribuzione del software Kaspersky
  • Gestisci patch di Kaspersky
  • Lettura
  • Modifica
  • Esecuzione
  • Esegui operazioni per le selezioni di dispositivi

Accettare o rifiutare l'installazione della patch: Gestisci patch di Kaspersky

Nessuna
  • "Rapporto sull'utilizzo delle chiavi di licenza da parte dell'Administration Server virtuale"
  • "Rapporto sulle versioni del software Kaspersky"
  • "Rapporto sulle applicazioni incompatibili"
  • "Rapporto sulle versioni degli aggiornamenti dei moduli software Kaspersky"
  • "Rapporto sulla distribuzione della protezione"

Pacchetto di installazione: "Kaspersky"

Caratteristiche generali: Gestione delle chiavi
  • Esporta file chiave
  • Modifica
  • Esportare il file chiave: Esporta file chiave
  • Modificare le impostazioni della chiave di licenza di Administration Server: Modifica

Nessuna

Nessuna

Nessuna

Caratteristiche generali: Gestione dei rapporti forzata
  • Lettura
  • Modifica
  • Creare rapporti indipendentemente dagli elenchi di controllo degli accessi degli oggetti: Scrittura
  • Eseguire rapporti indipendentemente dagli elenchi di controllo degli accessi degli oggetti: Lettura

Nessuna

Nessuna

Nessuna

Caratteristiche generali: Gerarchia di Administration Server

Configura gerarchia di Administration Server

Registrare, aggiornare o eliminare gli Administration Server secondari: Configura gerarchia di Administration Server

Nessuna

Nessuna

Nessuna

Caratteristiche generali: Autorizzazioni utente

Modifica elenchi di controllo degli accessi agli oggetti
  • Modificare le proprietà Protezione di qualsiasi oggetto: Modifica elenchi di controllo degli accessi agli oggetti
  • Gestire i ruoli utente: Modifica elenchi di controllo degli accessi agli oggetti
  • Gestire gli utenti interni: Modifica elenchi di controllo degli accessi agli oggetti
  • Gestire i gruppi di protezione: Modifica elenchi di controllo degli accessi agli oggetti
  • Gestire gli alias: Modifica elenchi di controllo degli accessi agli oggetti

Nessuna

Nessuna

Nessuna

Caratteristiche generali: Administration Server virtuali
  • Gestisci Administration Server virtuali
  • Lettura
  • Modifica
  • Esecuzione
  • Esegui operazioni per le selezioni di dispositivi
  • Ottenere l'elenco degli Administration Server virtuali: Lettura
  • Ottenere informazioni sull'Administration Server virtuale: Lettura
  • Creare, aggiornare o eliminare un Administration Server virtuale: Gestisci Administration Server virtuali
  • Spostare un Administration Server virtuale in un altro gruppo: Gestisci Administration Server virtuali
  • Impostare le autorizzazioni dell'Administration Server virtuale: Gestisci Administration Server virtuali

Nessuna

"Rapporto sui risultati dell'installazione degli aggiornamenti software di terze parti"

Nessuna

Mobile Device Management: Generale

  • Connetti nuovi dispositivi
  • Invia solo comandi informativi ai dispositivi mobili
  • Invia comandi ai dispositivi mobili
  • Gestisci certificati
  • Lettura
  • Modifica
  • Ottenere dati di ripristino del servizio di gestione delle chiavi: Lettura
  • Eliminare i certificati utente: Gestisci certificati
  • Ottenere la parte pubblica del certificato utente: Lettura
  • Controllare se l'infrastruttura PKI (Public Key Infrastructure) è abilitata: Lettura
  • Controllare l'account dell'infrastruttura PKI: Lettura
  • Ottenere i modelli dell'infrastruttura PKI: Lettura
  • Ottenere i modelli dell'infrastruttura PKI tramite il certificato EKU (Extended Key Usage): Lettura
  • Controllare se il certificato dell'infrastruttura PKI è stato revocato: Lettura
  • Aggiornare le impostazioni di emissione del certificato utente: Gestisci certificati
  • Ottenere le impostazioni di emissione del certificato utente: Lettura
  • Ottenere i pacchetti per nome applicazione e versione: Lettura
  • Impostare o annullare il certificato utente: Gestisci certificati
  • Rinnovare il certificato utente: Gestisci certificati
  • Impostare il tag del certificato utente: Gestisci certificati
  • Eseguire la generazione del pacchetto di installazione MDM; annullare la generazione del pacchetto di installazione MDM: Connetti nuovi dispositivi

Nessuna

Nessuna

Nessuna

Gestione sistema: Connettività
  • Avvia sessioni RDP
  • Connetti a sessioni RDP esistenti
  • Avvia tunneling
  • Salva i file dei dispositivi nella workstation dell'amministratore
  • Lettura
  • Modifica
  • Esecuzione
  • Esegui operazioni per le selezioni di dispositivi
  • Creare sessioni di condivisione desktop: diritto di creare una sessione di condivisione desktop
  • Creare una sessione RDP: Connetti a sessioni RDP esistenti
  • Creare un tunnel: Avvia tunneling
  • Salvare l'elenco della rete di contenuti: Salva i file dei dispositivi nella workstation dell'amministratore

Nessuna

"Rapporto sugli utenti dei dispositivi"

Nessuna

Gestione sistema: Inventario hardware
  • Lettura
  • Modifica
  • Esecuzione
  • Esegui operazioni per le selezioni di dispositivi
  • Ottenere o esportare un oggetto dell'inventario hardware: Lettura
  • Aggiungere, impostare o eliminare un oggetto dell'inventario hardware: Scrittura

Nessuna
  • "Rapporto sul registro hardware"
  • "Rapporto sulle modifiche della configurazione"
  • "Rapporto sull'hardware"

Nessuna

Gestione sistema: Controllo accesso alla rete (NAC)
  • Lettura
  • Modifica
  • Visualizzare le impostazioni CISCO: Lettura
  • Modificare le impostazioni CISCO: Scrittura

Nessuna

Nessuna

Nessuna

Gestione sistema: Distribuzione del sistema operativo
  • Distribuisci server PXE
  • Lettura
  • Modifica
  • Esecuzione
  • Esegui operazioni per le selezioni di dispositivi
  • Distribuire server PXE: Distribuisci server PXE
  • Visualizzare un elenco di server PXE: Lettura
  • Avviare o interrompere il processo di installazione nei client PXE: Esecuzione
  • Gestire i driver per WinPE e le immagini del sistema operativo: Modifica

"Crea pacchetto installazione in base a immagine sistema operativo dispositivo di riferimento"

Nessuna

Pacchetto di installazione: "OS Image"

Gestione sistema: Vulnerability e Patch Management

 

 
  • Lettura
  • Modifica
  • Esecuzione
  • Esegui operazioni per le selezioni di dispositivi
  • Visualizzare le proprietà delle patch di terze parti: Lettura
  • Modificare le proprietà delle patch di terze parti: Modifica
  • "Esegui sincronizzazione di Windows Update"
  • "Installa aggiornamenti di Windows Update"
  • "Correggi vulnerabilità"
  • "Installa aggiornamenti richiesti e correggi vulnerabilità"

"Rapporto sugli aggiornamenti software"

Nessuna

Gestione sistema: Installazione remota
  • Lettura
  • Modifica
  • Esecuzione
  • Esegui operazioni per le selezioni di dispositivi
  • Visualizzare le proprietà del pacchetto di installazione basato su Vulnerability e Patch Management di terze parti: Lettura
  • Modificare le proprietà del pacchetto di installazione basato su Vulnerability e Patch Management di terze parti: Modifica

Nessuna

Nessuna

Pacchetti di installazione:

  • "Applicazione personalizzata"
  • "Pacchetto VAPM"

Gestione sistema: Inventario software
  • Lettura
  • Modifica
  • Esecuzione
  • Esegui operazioni per le selezioni di dispositivi

Nessuna

Nessuna
  • "Rapporto sulle applicazioni installate"
  • "Rapporto sulla cronologia del registro applicazioni"
  • "Rapporto sullo stato dei gruppi di applicazioni concesse in licenza"
  • "Rapporto sulle chiavi di licenza del software di terze parti"

Nessuna

Vedere anche:

Scenario: Configurazione della protezione di rete
Inizio pagina
[Topic 203748]

Ruoli utente predefiniti

I ruoli utente assegnati agli utenti di Kaspersky Security Center forniscono set di diritti di accesso alle funzionalità dell'applicazione.

È possibile utilizzare i ruoli utente predefiniti con un set di diritti già configurato oppure creare nuovi ruoli e configurare autonomamente i diritti richiesti. Alcuni dei ruoli utente predefiniti disponibili in Kaspersky Security Center possono essere associati a posizioni lavorative specifiche, ad esempio Auditor, Security Officer e Supervisore (questi ruoli sono presenti in Kaspersky Security Center a partire dalla versione 11). I diritti di accesso di questi ruoli sono preconfigurati in base alle attività standard e all'ambito delle mansioni lavorative delle posizioni associate. La tabella seguente illustra il modo in cui è possibile associare i ruoli a posizioni specifiche.

Esempi di ruoli per posizioni specifiche

Ruolo

Commento

Auditor

Consente tutte le operazioni con tutti i tipi di rapporti, tutte le operazioni di visualizzazione, inclusa la visualizzazione degli oggetti eliminati (concede le autorizzazioni di lettura e scrittura nell'area Oggetti eliminati). Non consente altre operazioni. È possibile assegnare questo ruolo a una persona che esegue il controllo dell'organizzazione.

Supervisore

Consente tutte le operazioni di visualizzazione; non consente le altre operazioni. È possibile assegnare questo ruolo a un security officer e ad altri manager responsabili della sicurezza IT dell'organizzazione.

Security Officer

Consente tutte le operazioni di visualizzazione e la gestione dei rapporti; concede autorizzazioni limitate per l'area Gestione sistema: Connettività. È possibile assegnare questo ruolo a un addetto responsabile della sicurezza IT dell'organizzazione.

La tabella seguente illustra i diritti di accesso assegnati a ciascun ruolo utente predefinito.

Diritti di accesso dei ruoli utente predefiniti

Ruolo

Descrizione

Amministratore Administration Server

Consente tutte le operazioni nelle seguenti aree funzionali:

  • Caratteristiche generali:
    • Funzionalità di base
    • Elaborazione degli eventi
    • Gerarchia di Administration server
    • Administration Server virtuali
  • Gestione sistema:
    • Connettività
    • Inventario hardware
    • Inventario software

Operatore Administration Server

Concede i diritti Lettura ed Esecuzione in tutte le seguenti aree funzionali:

  • Caratteristiche generali:
    • Funzionalità di base
    • Administration Server virtuali
  • Gestione sistema:
    • Connettività
    • Inventario hardware
    • Inventario software

Auditor

Consente tutte le operazioni nelle aree funzionali, in Caratteristiche generali:

  • Accesso agli oggetti indipendentemente dagli elenchi di controllo degli accessi
  • Oggetti eliminati
  • Gestione dei rapporti forzata

È possibile assegnare questo ruolo a una persona che esegue il controllo dell'organizzazione.

Amministratore installazione

Consente tutte le operazioni nelle seguenti aree funzionali:

  • Caratteristiche generali:
    • Funzionalità di base
    • Distribuzione del software Kaspersky
    • Gestione delle chiavi di licenza
  • Gestione sistema:
    • Distribuzione del sistema operativo
    • Vulnerability e Patch Management
    • Installazione remota
    • Inventario software

Concede i diritti Lettura ed Esecuzione nell'area funzionale Caratteristiche generali: Administration Server virtuali.

Operatore installazione

Concede i diritti Lettura ed Esecuzione in tutte le seguenti aree funzionali:

  • Caratteristiche generali:
    • Funzionalità di base
    • Distribuzione del software Kaspersky (concede anche il diritto Gestisci patch di Kaspersky in quest'area)
    • Administration Server virtuali
  • Gestione sistema:
    • Distribuzione del sistema operativo
    • Vulnerability e Patch Management
    • Installazione remota
    • Inventario software

Amministratore Kaspersky Endpoint Security

Consente tutte le operazioni nelle seguenti aree funzionali:

  • Caratteristiche generali: Funzionalità di base
  • Area Kaspersky Endpoint Security, incluse tutte le funzionalità

Operatore Kaspersky Endpoint Security

Concede i diritti Lettura ed Esecuzione in tutte le seguenti aree funzionali:

  • Caratteristiche generali: Funzionalità di base
  • Area Kaspersky Endpoint Security, incluse tutte le funzionalità

Amministratore principale

Consente tutte le operazioni nelle aree funzionali, ad eccezione delle seguenti aree, Caratteristiche generali:

  • Accesso agli oggetti indipendentemente dagli elenchi di controllo degli accessi
  • Gestione dei rapporti forzata

Operatore principale

Concede i diritti Lettura ed Esecuzione (ove applicabile) in tutte le seguenti aree funzionali:

  • Caratteristiche generali:
    • Funzionalità di base
    • Oggetti eliminati
    • Operazioni in Administration Server
    • Distribuzione del software Kaspersky
    • Administration Server virtuali
  • Mobile Device Management: Generale
  • Gestione sistema, incluse tutte le funzionalità
  • Area Kaspersky Endpoint Security, incluse tutte le funzionalità

Amministratore Mobile Device Management

Consente tutte le operazioni nelle seguenti aree funzionali:

  • Caratteristiche generali: Funzionalità di base
  • Mobile Device Management: Generale

Operatore Mobile Device Management

Concede i diritti Lettura ed Esecuzione nell'area funzionale Caratteristiche generali: Funzionalità di base.

Concede i diritti Lettura e Invia solo comandi informativi ai dispositivi mobili nell'area funzionale Mobile Device Management: Generale.

Security Officer

Consente tutte le operazioni nelle seguenti aree funzionali, in Caratteristiche generali:

  • Accesso agli oggetti indipendentemente dagli elenchi di controllo degli accessi
  • Gestione dei rapporti forzata

Concede i diritti Lettura, Modifica, Esecuzione, Salva i file dei dispositivi nella workstation dell'amministratore ed Esegui operazioni per le selezioni di dispositivi nell'area funzionale Gestione sistema: Connettività.

È possibile assegnare questo ruolo a un addetto responsabile della sicurezza IT dell'organizzazione.

Utente del Portale Self Service

Consente tutte le operazioni nell'area funzionale Mobile Device Management: Portale Self Service. Questa funzionalità non è supportata in Kaspersky Security Center 11 e versioni successive.

Supervisore

Concede il diritto Lettura nelle aree funzionali Caratteristiche generali: Accesso agli oggetti indipendentemente dagli elenchi di controllo degli accessi e Caratteristiche generali: Gestione dei rapporti forzata.

È possibile assegnare questo ruolo a un security officer e ad altri manager responsabili della sicurezza IT dell'organizzazione.

Amministratore di Vulnerability e Patch Management

Consente tutte le operazioni nelle aree funzionali Caratteristiche generali: Funzionalità di base e Gestione sistema (incluse tutte le funzionalità).

Operatore Vulnerability e Patch Management

Concede i diritti Lettura ed Esecuzione (ove applicabile) nelle aree funzionali Caratteristiche generali: Funzionalità di base e Gestione sistema (incluse tutte le funzionalità).

Vedere anche:

Scenario: Configurazione della protezione di rete
Inizio pagina
[Topic 203750]