Sommario

Gestione degli account utente

Gestione degli account utente

Questa sezione fornisce informazioni sugli account e i ruoli utente supportati dall'applicazione. Vengono inoltre fornite istruzioni per la creazione di account e ruoli per gli utenti di Kaspersky Security Center.

Kaspersky Security Center consente di gestire account utente e gruppi di account. L'applicazione supporta due tipi di account:

Account dei dipendenti dell'organizzazione. Administration Server recupera i dati degli account degli utenti durante il polling della rete dell'organizzazione.
Account degli utenti interni. Questi account vengono applicati quando si utilizzano Administration Server virtuali. Gli account degli utenti interni vengono creati e utilizzati solo in Kaspersky Security Center.

In questa sezione

Utilizzo degli account utente

Aggiunta di un account di un utente interno

Modifica di un account di un utente interno

Modifica del numero di tentativi di immissione della password consentiti

Configurazione del controllo dell'univocità del nome di un utente interno

Aggiunta di un gruppo di protezione

Aggiunta di un utente a un gruppo

Configurazione dei diritti di accesso alle funzionalità dell'applicazione. Controllo degli accessi in base al ruolo

Assegnazione dell'utente come proprietario dispositivo

Invio di messaggi agli utenti

Visualizzazione dell'elenco dei dispositivi mobili dell'utente

Installazione di un certificato per un utente

Visualizzazione dell'elenco dei certificati rilasciati a un utente

Informazioni sull'amministratore del Administration Server virtuale

Inizio pagina

Utilizzo degli account utente

Kaspersky Security Center consente di gestire account utente e gruppi di account. L'applicazione supporta due tipi di account:

Account dei dipendenti dell'organizzazione. Administration Server recupera i dati degli account degli utenti durante il polling della rete dell'organizzazione.
Account degli utenti interni. Questi account vengono applicati quando si utilizzano Administration Server virtuali. Gli account degli utenti interni vengono creati e utilizzati solo in Kaspersky Security Center.

Tutti gli account utente possono essere visualizzati nella cartella Account utente della struttura della console. La cartella Account utente è una sottocartella della cartella Avanzate per impostazione predefinita.

È possibile eseguire le seguenti operazioni con gli account utente e i gruppi di account:

Configurare i diritti di accesso degli utenti alle funzionalità dell'applicazione tramite i ruoli.
Inviare messaggi agli utenti tramite e-mail e SMS.
Visualizzare l'elenco dei dispositivi mobili dell'utente.
Rilasciare e installare certificati nei dispositivi mobili di un utente.
Visualizzare l'elenco dei certificati rilasciati all'utente.
Disabilitare la verifica in due passaggi per un account utente.

Inizio pagina

Aggiunta di un account di un utente interno

Per aggiungere un nuovo account utente interno di Kaspersky Security Center:

Nella struttura della console aprire la cartella Account utente.
La cartella Account utente è una sottocartella della cartella Avanzate per impostazione predefinita.
Nell'area di lavoro fare clic sul pulsante Aggiungi utente.
Nella finestra Nuovo utente visualizzata specificare le impostazioni del nuovo account utente:
- Un nome utente ()
  Prestare attenzione durante l'immissione del nome utente. Non sarà possibile modificarlo dopo il salvataggio delle modifiche.
- Descrizione
- Nome e cognome
- E-mail principale
- Telefono principale
- Password per la connessione dell'utente a Kaspersky Security Center
  La password deve rispettare le seguenti regole:
  - La password deve avere una lunghezza compresa tra 8 e 16 caratteri.
  - La password deve contenere caratteri da almeno tre dei gruppi elencati di seguito:
    - Lettere maiuscole (A-Z)
    - Lettere minuscole (a-z)
    - Numeri (0-9)
    - Caratteri speciali (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)
  - La password non deve contenere spazi, caratteri Unicode o la combinazione di "." e "@", quando "." si trova prima di "@".
  Per visualizzare la password immessa, tenere premuto il pulsante Mostra.
  
  Il numero di tentativi per l'immissione della password è limitato. Per impostazione predefinita, il numero massimo di tentativi di immissione della password consentiti è 10. È possibile modificare il numero di tentativi di immissione della password consentiti, come descritto in "Modifica del numero di tentativi di immissione della password consentiti".
  
  Se l'utente raggiunge il numero di tentativi specificato per l'immissione della password, il relativo account viene bloccato per un'ora. Nell'elenco degli account utente l'icona dell'utente () di un account bloccato è visualizzata in grigio (non disponibile). È possibile sbloccare l'account utente solo modificando la password.
- Se necessario, selezionare la casella di controllo Disabilita account per impedire all'utente di connettersi all'applicazione. È ad esempio possibile disabilitare un account se si desidera crearlo anticipatamente ma attivarlo in un secondo momento.
- Selezionare la casella di controllo Richiedi la password quando vengono modificate le impostazioni dell'account se si desidera abilitare un'opzione aggiuntiva per proteggere un account utente dalle modifiche non autorizzate. Se questa opzione è abilitata, la modifica delle impostazioni dell'account utente richiede l'autorizzazione dell'utente con il diritto Modifica elenchi di controllo degli accessi agli oggetti dell'area funzionale Caratteristiche generali: Autorizzazioni utente.
Fare clic su OK.

Il nuovo account utente creato verrà visualizzato nell'area di lavoro della cartella Account utente.

Inizio pagina

Modifica di un account di un utente interno

Per modificare un account di un utente interno in Kaspersky Security Center:

Nella struttura della console aprire la cartella Account utente.
La cartella Account utente è una sottocartella della cartella Avanzate per impostazione predefinita.
Nell'area di lavoro fare doppio clic sull'account dell'utente interno che si desidera modificare.
Nella finestra Proprietà: <nome utente> visualizzata modificare le impostazioni dell'account utente:
- Descrizione
- Nome e cognome
- E-mail principale
- Telefono principale
- Password per la connessione dell'utente a Kaspersky Security Center
  La password deve rispettare le seguenti regole:
  - La password deve avere una lunghezza compresa tra 8 e 16 caratteri.
  - La password deve contenere caratteri da almeno tre dei gruppi elencati di seguito:
    - Lettere maiuscole (A-Z)
    - Lettere minuscole (a-z)
    - Numeri (0-9)
    - Caratteri speciali (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)
  - La password non deve contenere spazi, caratteri Unicode o la combinazione di "." e "@", quando "." si trova prima di "@".
  Per visualizzare la password immessa, tenere premuto il pulsante Mostra.
  
  Il numero di tentativi per l'immissione della password è limitato. Per impostazione predefinita, il numero massimo di tentativi di immissione della password consentiti è 10. È possibile modificare il numero di tentativi di immissione della password consentiti, come descritto in "Modifica del numero di tentativi di immissione della password consentiti".
  
  Se l'utente raggiunge il numero di tentativi specificato per l'immissione della password, il relativo account viene bloccato per un'ora. Nell'elenco degli account utente l'icona dell'utente () di un account bloccato è visualizzata in grigio (non disponibile). È possibile sbloccare l'account utente solo modificando la password.
- Se necessario, selezionare la casella di controllo Disabilita account per impedire all'utente di connettersi all'applicazione. È ad esempio possibile disabilitare un account dopo che un dipendente lascia l'azienda.
- Selezionare l'opzione Richiedi la password quando vengono modificate le impostazioni dell'account se si desidera abilitare un'opzione aggiuntiva per proteggere un account utente dalle modifiche non autorizzate. Se questa opzione è abilitata, la modifica delle impostazioni dell'account utente richiede l'autorizzazione dell'utente con il diritto Modifica elenchi di controllo degli accessi agli oggetti dell'area funzionale Caratteristiche generali: Autorizzazioni utente.
Fare clic su OK.

L'account utente modificato verrà visualizzato nell'area di lavoro della cartella Account utente.

Inizio pagina

Modifica del numero di tentativi di immissione della password consentiti

L'utente di Kaspersky Security Center può immettere una password non valida un numero limitato di volte. Una volta raggiunto il limite, l'account utente viene bloccato per un'ora.

Per impostazione predefinita, il numero massimo di tentativi di immissione della password consentiti è 10. È possibile modificare il numero di tentativi di immissione della password consentiti, come descritto in questa sezione.

Per modificare il numero di tentativi di immissione della password consentiti:

Aprire il Registro di sistema del dispositivo in cui è installato Administration Server (ad esempio, in locale, utilizzando il comando regedit dal menu Start → Esegui).
Passare alla seguente chiave:
- Per i sistemi a 32 bit:
  HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1093\1.0.0.0\ServerFlags
- Per i sistemi a 64 bit:
  HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\1093\1.0.0.0\ServerFlags
Se il valore SrvSplPpcLogonAttempts non è presente, crearlo. Il tipo di valore è DWORD.
Per impostazione predefinita, dopo l'installazione di Kaspersky Security Center questo valore non viene creato.
Specificare il numero di tentativi richiesti nel valore SrvSplPpcLogonAttempts.
Fare clic su OK per salvare le modifiche.
Riavviare il servizio Administration Server.

Il numero massimo di tentativi di immissione della password consentiti è stato modificato.

Inizio pagina

Configurazione del controllo dell'univocità del nome di un utente interno

È possibile configurare il controllo dell'univocità del nome di un utente interno di Kaspersky Security Center quando il nome viene aggiunto all'applicazione. Il controllo dell'univocità del nome di un utente interno può essere eseguito solo in un Administration Server virtuale o nell'Administration Server primario per cui deve essere creato l'account utente oppure in tutti gli Administration Server virtuali e nell'Administration Server primario. Per impostazione predefinita, il controllo dell'univocità del nome di un utente interno viene eseguito in tutti gli Administration Server virtuali e nell'Administration Server primario.

Per abilitare il controllo dell'univocità del nome di un utente interno in un Administration Server virtuale o nell'Administration Server primario:

Aprire il Registro di sistema del dispositivo in cui è installato Administration Server (ad esempio, in locale, utilizzando il comando regedit dal menu Start → Esegui).
Passare al seguente hive:
- Per i sistemi a 32 bit:
  HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\.core\.independent\KLLIM
- Per i sistemi a 64 bit:
  HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\.core\.independent\KLLIM
Per la chiave LP_InterUserUniqVsScope (DWORD), impostare il valore 00000001.
Il valore predefinito specificato per questa chiave è 0.
Riavviare il servizio Administration Server.

Il controllo dell'univocità del nome verrà eseguito solo nell'Administration Server virtuale in cui è stato creato l'utente interno o nell'Administration Server primario, se l'utente interno è stato creato nell'Administration Server primario.

Per abilitare il controllo dell'univocità del nome di un utente interno in tutti gli Administration Server virtuali e nell'Administration Server primario:

Aprire il Registro di sistema del dispositivo in cui è installato Administration Server (ad esempio, in locale, utilizzando il comando regedit dal menu Start → Esegui).
Passare al seguente hive:
- Per un sistema a 64 bit:
  HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\.core\.independent\KLLIM
- Per un sistema a 32 bit:
  HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\.core\.independent\KLLIM
Per la chiave LP_InterUserUniqVsScope (DWORD), impostare il valore 00000000.
Il valore predefinito specificato per questa chiave è 0.
Riavviare il servizio Administration Server.

Il controllo dell'univocità del nome verrà eseguito in tutti gli Administration Server virtuali e nell'Administration Server primario.

Inizio pagina

Aggiunta di un gruppo di protezione

È possibile aggiungere gruppi di protezione (gruppi di utenti) e configurare in modo flessibile i gruppi e l'accesso dei gruppi di protezione alle diverse funzionalità dell'applicazione. Ai gruppi di protezione possono essere assegnati nomi corrispondenti ai rispettivi scopi. Ad esempio, il nome può corrispondere alla collocazione degli utenti nell'ufficio o al nome dell'unità organizzativa dell'azienda a cui appartengono gli utenti.

Un utente può appartenere a diversi gruppi di protezione. Un account utente gestito da un Administration Server virtuale può appartenere solo a gruppi di protezione di tale server virtuale e avere diritti di accesso solo all'interno di questo server virtuale.

Per aggiungere un gruppo di protezione:

Nella struttura della console selezionare la cartella Account utente.
La cartella Account utente è una sottocartella della cartella Avanzate per impostazione predefinita.
Fare clic sul pulsante Aggiungi gruppo di protezione.
Verrà aperta la finestra Aggiungi gruppo di protezione.
Nella finestra Aggiungi gruppo di protezione, nella sezione Generale, specificare il nome del gruppo.
Il nome del gruppo non può superare i 255 caratteri e contenere simboli speciali come *, <, >, ?, \, :, |. Il nome del gruppo deve essere univoco.

È possibile immettere la descrizione del gruppo nel campo di immissione Descrizione. La compilazione del campo Descrizione è facoltativa.
Fare clic su OK.

Il gruppo di protezione aggiunto viene visualizzato nella cartella Account utente nella struttura della console. È possibile aggiungere utenti al nuovo gruppo creato.

Inizio pagina

Aggiunta di un utente a un gruppo

Per aggiungere un utente a un gruppo:

Nella struttura della console selezionare la cartella Account utente.
La cartella Account utente è una sottocartella della cartella Avanzate per impostazione predefinita.
Nell'elenco degli account utente e dei gruppi selezionare il gruppo a cui si desidera aggiungere l'utente.
Nella finestra delle proprietà del gruppo selezionare la sezione Utenti del gruppo e fare clic sul pulsante Aggiungi.
Verrà visualizzata una finestra con un elenco di utenti.
Nell'elenco selezionare l'utente da includere nel gruppo.
Fare clic su OK.

L'utente viene aggiunto al gruppo ed è visualizzato nell'elenco degli utenti del gruppo.

Inizio pagina

Configurazione dei diritti di accesso alle funzionalità dell'applicazione. Controllo degli accessi in base al ruolo

Kaspersky Security Center offre l'accesso in base al ruolo alle funzionalità di Kaspersky Security Center e delle applicazioni Kaspersky gestite.

È possibile configurare i diritti di accesso alle funzionalità dell'applicazione per gli utenti di Kaspersky Security Center in uno dei seguenti modi:

Attraverso la configurazione dei diritti per ciascun utente o gruppo di utenti singolarmente.
Attraverso la creazione di ruoli utente standard con un set di diritti predefinito e l'assegnazione di tali ruoli agli utenti sulla base dell'ambito delle relative mansioni lavorative.

Il ruolo utente (definito anche ruolo) è un insieme predefinito di diritti di accesso alle funzionalità di Kaspersky Security Center o delle applicazioni Kaspersky gestite. Un ruolo può essere assegnato a un utente o a un gruppo di utenti.

L'applicazione dei ruoli utente ha lo scopo di semplificare e abbreviare le procedure di routine per la configurazione dei diritti di accesso degli utenti alle funzionalità dell'applicazione. I diritti di accesso all'interno di un ruolo vengono configurati in base alle attività standard e all'ambito delle mansioni lavorative degli utenti.

Ai ruoli utente possono essere assegnati nomi corrispondenti ai rispettivi scopi. È possibile creare un numero illimitato di ruoli nell'applicazione.

È possibile utilizzare i ruoli utente predefiniti con un set di diritti già configurato oppure creare nuovi ruoli e configurare autonomamente i diritti richiesti.

In questa sezione

Diritti di accesso alle funzionalità dell'applicazione

Ruoli utente predefiniti

Aggiunta di un ruolo utente

Assegnazione di un ruolo a un utente o un gruppo di utenti

Assegnazione delle autorizzazioni a utenti e gruppi

Propagazione dei ruoli utente agli Administration Server secondari

Vedere anche:

Licenze e funzionalità di Kaspersky Security Center 13.1

Inizio pagina

Diritti di accesso alle funzionalità dell'applicazione

La tabella seguente mostra le funzionalità di Kaspersky Security Center con i diritti di accesso per gestire le attività, i rapporti e le impostazioni associati e per eseguire le azioni utente associate.

Per eseguire le azioni utente elencate nella tabella, un utente deve disporre del diritto specificato accanto all'azione.

I diritti Lettura, Modifica ed Esecuzione sono applicabili a qualsiasi attività, rapporto o impostazione. Oltre a questi diritti, un utente deve disporre del diritto Esegui operazioni per le selezioni di dispositivi per gestire attività, rapporti o impostazioni relativi alle selezioni dispositivi.

Tutte le attività, i rapporti, le impostazioni e i pacchetti di installazione mancanti nella tabella appartengono all'area funzionale Caratteristiche generali: Funzionalità di base.

Diritti di accesso alle funzionalità dell'applicazione

Area funzionale	Diritto	Azione utente: diritto richiesto per eseguire l'azione	Attività	Rapporto	Altro
Caratteristiche generali: Gestione dei gruppi di amministrazione	Modifica	Aggiungere un dispositivo a un gruppo di amministrazione: Modifica Eliminare un dispositivo da un gruppo di amministrazione: Modifica Aggiungere un gruppo di amministrazione a un altro gruppo di amministrazione: Modifica Eliminare un gruppo di amministrazione da un altro gruppo di amministrazione: Modifica	Nessuna	Nessuna	Nessuna
Caratteristiche generali: Accesso agli oggetti indipendentemente dagli elenchi di controllo degli accessi	Lettura	Ottenere l'accesso in lettura a tutti gli oggetti: Lettura	Nessuna	Nessuna	Nessuna
Caratteristiche generali: Funzionalità di base	Lettura Modifica Esecuzione Esegui operazioni per le selezioni di dispositivi	Regole di spostamento dei dispositivi (creazione, modifica o eliminazione) per il server virtuale: Modifica, Esegui operazioni per le selezioni dispositivi Ottenere un certificato personalizzato per il protocollo Mobile (LWNGT): Lettura Impostare un certificato personalizzato per il protocollo Mobile (LWNGT): Scrittura Ottenere l'elenco di reti definito da NLA: Lettura Aggiungere, modificare o eliminare l'elenco di reti definito da NLA: Modifica Visualizzare gli elenchi di controllo di accesso dei gruppi: Lettura Visualizzare il registro eventi Kaspersky: Lettura	"Scarica aggiornamenti nell'archivio di Administration Server" "Invia rapporti" "Distribuisci pacchetto di installazione" "Installa l'applicazione negli Administration Server secondari in remoto"	"Rapporto sullo stato della protezione" "Rapporto sulle minacce" "Rapporto sui dispositivi più infetti" "Rapporto sullo stato dei database anti-virus" "Rapporto sugli errori" "Rapporto sugli attacchi di rete" "Rapporto di riepilogo sulle applicazioni di protezione per il sistema di posta installate" "Rapporto di riepilogo sulle applicazioni di difesa perimetrale installate" "Rapporto di riepilogo sui tipi di applicazioni installate" "Rapporto sugli utenti dei dispositivi infetti" "Rapporto sugli incidenti" "Rapporto sugli eventi" "Rapporto sull'attività dei punti di distribuzione" "Rapporto sugli Administration Server secondari" "Rapporto sugli eventi di Controllo Dispositivi" "Rapporto sulle vulnerabilità" "Rapporto sulle applicazioni proibite" "Rapporto su Controllo Web" "Rapporto sullo stato di criptaggio dei dispositivi gestiti" "Rapporto sullo stato di criptaggio dei dispositivi di archiviazione di massa" "Rapporto sugli errori di criptaggio dei file" "Rapporto sul blocco dell'accesso ai file criptati" "Rapporto sui diritti di accesso ai dispositivi criptati" "Rapporto sulle autorizzazioni utente effettive" "Rapporto sui diritti"	Nessuna
Caratteristiche generali: Oggetti eliminati	Lettura Modifica	Visualizzare gli oggetti eliminati nel Cestino: Lettura Eliminare gli oggetti dal Cestino: Modifica	Nessuna	Nessuna	Nessuna
Caratteristiche generali: Elaborazione degli eventi	Elimina eventi Modifica impostazioni di notifica eventi Modifica impostazioni registro eventi Modifica	Modificare le impostazioni di registrazione degli eventi: Modifica impostazioni registro eventi Modificare le impostazioni di notifica degli eventi: Modifica impostazioni di notifica eventi Eliminare gli eventi: Elimina eventi	Nessuna	Nessuna	Impostazioni: Impostazioni Epidemia di virus: numero di rilevamenti di virus necessari per creare un evento Epidemia di virus Impostazioni Epidemia di virus: periodo di tempo per la valutazione dei rilevamenti di virus Numero massimo di eventi archiviati nel database Periodo di tempo per l'archiviazione degli eventi dai dispositivi eliminati
Caratteristiche generali: Operazioni in Administration Server	Lettura Modifica Esecuzione Modifica elenchi di controllo degli accessi agli oggetti Esegui operazioni per le selezioni di dispositivi	Specificare le porte dell'Administration Server per la connessione di Network Agent: Modifica Specificare le porte del proxy di attivazione avviato sull'Administration Server: Modifica Specificare le porte del proxy di attivazione per i dispositivi mobili avviato sull'Administration Server: Modifica Specificare le porte del server Web per la distribuzione di pacchetti indipendenti: Modifica Specificare le porte del server Web per la distribuzione dei profili MDM: Modifica Specificare le porte SSL di Administration Server per la connessione tramite Kaspersky Security Center Web Console: Modifica Specificare le porte dell'Administration Server per la connessione mobile: Modifica Specificare il numero massimo di eventi archiviati nel database dell'Administration Server: Modifica Specificare il numero massimo di eventi che possono essere inviati dall'Administration Server: Modifica Specificare il periodo di tempo durante il quale gli eventi possono essere inviati dall'Administration Server: Modifica	"Backup dei dati di Administration Server" "Manutenzione database"	Nessuna	Nessuna
Caratteristiche generali: Distribuzione del software Kaspersky	Gestisci patch di Kaspersky Lettura Modifica Esecuzione Esegui operazioni per le selezioni di dispositivi	Accettare o rifiutare l'installazione della patch: Gestisci patch di Kaspersky	Nessuna	"Rapporto sull'utilizzo delle chiavi di licenza da parte dell'Administration Server virtuale" "Rapporto sulle versioni del software Kaspersky" "Rapporto sulle applicazioni incompatibili" "Rapporto sulle versioni degli aggiornamenti dei moduli software Kaspersky" "Rapporto sulla distribuzione della protezione"	Pacchetto di installazione: "Kaspersky"
Caratteristiche generali: Gestione delle chiavi	Esporta file chiave Modifica	Esportare il file chiave: Esporta file chiave Modificare le impostazioni della chiave di licenza di Administration Server: Modifica	Nessuna	Nessuna	Nessuna
Caratteristiche generali: Gestione dei rapporti forzata	Lettura Modifica	Creare rapporti indipendentemente dagli elenchi di controllo degli accessi degli oggetti: Scrittura Eseguire rapporti indipendentemente dagli elenchi di controllo degli accessi degli oggetti: Lettura	Nessuna	Nessuna	Nessuna
Caratteristiche generali: Gerarchia di Administration Server	Configura gerarchia di Administration Server	Registrare, aggiornare o eliminare gli Administration Server secondari: Configura gerarchia di Administration Server	Nessuna	Nessuna	Nessuna
Caratteristiche generali: Autorizzazioni utente	Modifica elenchi di controllo degli accessi agli oggetti	Modificare le proprietà Protezione di qualsiasi oggetto: Modifica elenchi di controllo degli accessi agli oggetti Gestire i ruoli utente: Modifica elenchi di controllo degli accessi agli oggetti Gestire gli utenti interni: Modifica elenchi di controllo degli accessi agli oggetti Gestire i gruppi di protezione: Modifica elenchi di controllo degli accessi agli oggetti Gestire gli alias: Modifica elenchi di controllo degli accessi agli oggetti	Nessuna	Nessuna	Nessuna
Caratteristiche generali: Administration Server virtuali	Gestisci Administration Server virtuali Lettura Modifica Esecuzione Esegui operazioni per le selezioni di dispositivi	Ottenere l'elenco degli Administration Server virtuali: Lettura Ottenere informazioni sull'Administration Server virtuale: Lettura Creare, aggiornare o eliminare un Administration Server virtuale: Gestisci Administration Server virtuali Spostare un Administration Server virtuale in un altro gruppo: Gestisci Administration Server virtuali Impostare le autorizzazioni dell'Administration Server virtuale: Gestisci Administration Server virtuali	Nessuna	"Rapporto sui risultati dell'installazione degli aggiornamenti software di terze parti"	Nessuna
Mobile Device Management: Generale	Connetti nuovi dispositivi Invia solo comandi informativi ai dispositivi mobili Invia comandi ai dispositivi mobili Gestisci certificati Lettura Modifica	Ottenere dati di ripristino del servizio di gestione delle chiavi: Lettura Eliminare i certificati utente: Gestisci certificati Ottenere la parte pubblica del certificato utente: Lettura Controllare se l'infrastruttura PKI (Public Key Infrastructure) è abilitata: Lettura Controllare l'account dell'infrastruttura PKI: Lettura Ottenere i modelli dell'infrastruttura PKI: Lettura Ottenere i modelli dell'infrastruttura PKI tramite il certificato EKU (Extended Key Usage): Lettura Controllare se il certificato dell'infrastruttura PKI è stato revocato: Lettura Aggiornare le impostazioni di emissione del certificato utente: Gestisci certificati Ottenere le impostazioni di emissione del certificato utente: Lettura Ottenere i pacchetti per nome applicazione e versione: Lettura Impostare o annullare il certificato utente: Gestisci certificati Rinnovare il certificato utente: Gestisci certificati Impostare il tag del certificato utente: Gestisci certificati Eseguire la generazione del pacchetto di installazione MDM; annullare la generazione del pacchetto di installazione MDM: Connetti nuovi dispositivi	Nessuna	Nessuna	Nessuna
Gestione sistema: Connettività	Avvia sessioni RDP Connetti a sessioni RDP esistenti Avvia tunneling Salva i file dei dispositivi nella workstation dell'amministratore Lettura Modifica Esecuzione Esegui operazioni per le selezioni di dispositivi	Creare sessioni di condivisione desktop: diritto di creare una sessione di condivisione desktop Creare una sessione RDP: Connetti a sessioni RDP esistenti Creare un tunnel: Avvia tunneling Salvare l'elenco della rete di contenuti: Salva i file dei dispositivi nella workstation dell'amministratore	Nessuna	"Rapporto sugli utenti dei dispositivi"	Nessuna
Gestione sistema: Inventario hardware	Lettura Modifica Esecuzione Esegui operazioni per le selezioni di dispositivi	Ottenere o esportare un oggetto dell'inventario hardware: Lettura Aggiungere, impostare o eliminare un oggetto dell'inventario hardware: Scrittura	Nessuna	"Rapporto sul registro hardware" "Rapporto sulle modifiche della configurazione" "Rapporto sull'hardware"	Nessuna
Gestione sistema: Controllo accesso alla rete (NAC)	Lettura Modifica	Visualizzare le impostazioni CISCO: Lettura Modificare le impostazioni CISCO: Scrittura	Nessuna	Nessuna	Nessuna
Gestione sistema: Distribuzione del sistema operativo	Distribuisci server PXE Lettura Modifica Esecuzione Esegui operazioni per le selezioni di dispositivi	Distribuire server PXE: Distribuisci server PXE Visualizzare un elenco di server PXE: Lettura Avviare o interrompere il processo di installazione nei client PXE: Esecuzione Gestire i driver per WinPE e le immagini del sistema operativo: Modifica	"Crea pacchetto installazione in base a immagine sistema operativo dispositivo di riferimento"	Nessuna	Pacchetto di installazione: "OS Image"
Gestione sistema: Vulnerability e Patch Management	Lettura Modifica Esecuzione Esegui operazioni per le selezioni di dispositivi	Visualizzare le proprietà delle patch di terze parti: Lettura Modificare le proprietà delle patch di terze parti: Modifica	"Esegui sincronizzazione di Windows Update" "Installa aggiornamenti di Windows Update" "Correggi vulnerabilità" "Installa aggiornamenti richiesti e correggi vulnerabilità"	"Rapporto sugli aggiornamenti software"	Nessuna
Gestione sistema: Installazione remota	Lettura Modifica Esecuzione Esegui operazioni per le selezioni di dispositivi	Visualizzare le proprietà del pacchetto di installazione basato su Vulnerability e Patch Management di terze parti: Lettura Modificare le proprietà del pacchetto di installazione basato su Vulnerability e Patch Management di terze parti: Modifica	Nessuna	Nessuna	Pacchetti di installazione: "Applicazione personalizzata" "Pacchetto VAPM"
Gestione sistema: Inventario software	Lettura Modifica Esecuzione Esegui operazioni per le selezioni di dispositivi	Nessuna	Nessuna	"Rapporto sulle applicazioni installate" "Rapporto sulla cronologia del registro applicazioni" "Rapporto sullo stato dei gruppi di applicazioni concesse in licenza" "Rapporto sulle chiavi di licenza del software di terze parti"	Nessuna

Inizio pagina

Ruoli utente predefiniti

I ruoli utente assegnati agli utenti di Kaspersky Security Center forniscono set di diritti di accesso alle funzionalità dell'applicazione.

È possibile utilizzare i ruoli utente predefiniti con un set di diritti già configurato oppure creare nuovi ruoli e configurare autonomamente i diritti richiesti. Alcuni dei ruoli utente predefiniti disponibili in Kaspersky Security Center possono essere associati a posizioni lavorative specifiche, ad esempio Auditor, Security Officer e Supervisore (questi ruoli sono presenti in Kaspersky Security Center a partire dalla versione 11). I diritti di accesso di questi ruoli sono preconfigurati in base alle attività standard e all'ambito delle mansioni lavorative delle posizioni associate. La tabella seguente illustra il modo in cui è possibile associare i ruoli a posizioni specifiche.

Esempi di ruoli per posizioni specifiche

Ruolo	Commento
Auditor	Consente tutte le operazioni con tutti i tipi di rapporti, tutte le operazioni di visualizzazione, inclusa la visualizzazione degli oggetti eliminati (concede le autorizzazioni di lettura e scrittura nell'area Oggetti eliminati). Non consente altre operazioni. È possibile assegnare questo ruolo a una persona che esegue il controllo dell'organizzazione.
Supervisore	Consente tutte le operazioni di visualizzazione; non consente le altre operazioni. È possibile assegnare questo ruolo a un security officer e ad altri manager responsabili della sicurezza IT dell'organizzazione.
Security Officer	Consente tutte le operazioni di visualizzazione e la gestione dei rapporti; concede autorizzazioni limitate per l'area Gestione sistema: Connettività. È possibile assegnare questo ruolo a un addetto responsabile della sicurezza IT dell'organizzazione.

La tabella seguente illustra i diritti di accesso assegnati a ciascun ruolo utente predefinito.

Diritti di accesso dei ruoli utente predefiniti

Ruolo	Descrizione
Amministratore Administration Server	Consente tutte le operazioni nelle seguenti aree funzionali: Caratteristiche generali: Funzionalità di base Elaborazione degli eventi Gerarchia di Administration server Administration Server virtuali Gestione sistema: Connettività Inventario hardware Inventario software
Operatore Administration Server	Concede i diritti Lettura ed Esecuzione in tutte le seguenti aree funzionali: Caratteristiche generali: Funzionalità di base Administration Server virtuali Gestione sistema: Connettività Inventario hardware Inventario software
Auditor	Consente tutte le operazioni nelle aree funzionali, in Caratteristiche generali: Accesso agli oggetti indipendentemente dagli elenchi di controllo degli accessi Oggetti eliminati Gestione dei rapporti forzata È possibile assegnare questo ruolo a una persona che esegue il controllo dell'organizzazione.
Amministratore installazione	Consente tutte le operazioni nelle seguenti aree funzionali: Caratteristiche generali: Funzionalità di base Distribuzione del software Kaspersky Gestione delle chiavi di licenza Gestione sistema: Distribuzione del sistema operativo Vulnerability e Patch Management Installazione remota Inventario software Concede i diritti Lettura ed Esecuzione nell'area funzionale Caratteristiche generali: Administration Server virtuali.
Operatore installazione	Concede i diritti Lettura ed Esecuzione in tutte le seguenti aree funzionali: Caratteristiche generali: Funzionalità di base Distribuzione del software Kaspersky (concede anche il diritto Gestisci patch di Kaspersky in quest'area) Administration Server virtuali Gestione sistema: Distribuzione del sistema operativo Vulnerability e Patch Management Installazione remota Inventario software
Amministratore Kaspersky Endpoint Security	Consente tutte le operazioni nelle seguenti aree funzionali: Caratteristiche generali: Funzionalità di base Area Kaspersky Endpoint Security, incluse tutte le funzionalità
Operatore Kaspersky Endpoint Security	Concede i diritti Lettura ed Esecuzione in tutte le seguenti aree funzionali: Caratteristiche generali: Funzionalità di base Area Kaspersky Endpoint Security, incluse tutte le funzionalità
Amministratore principale	Consente tutte le operazioni nelle aree funzionali, ad eccezione delle seguenti aree, Caratteristiche generali: Accesso agli oggetti indipendentemente dagli elenchi di controllo degli accessi Gestione dei rapporti forzata
Operatore principale	Concede i diritti Lettura ed Esecuzione (ove applicabile) in tutte le seguenti aree funzionali: Caratteristiche generali: Funzionalità di base Oggetti eliminati Operazioni in Administration Server Distribuzione del software Kaspersky Administration Server virtuali Mobile Device Management: Generale Gestione sistema, incluse tutte le funzionalità Area Kaspersky Endpoint Security, incluse tutte le funzionalità
Amministratore Mobile Device Management	Consente tutte le operazioni nelle seguenti aree funzionali: Caratteristiche generali: Funzionalità di base Mobile Device Management: Generale
Operatore Mobile Device Management	Concede i diritti Lettura ed Esecuzione nell'area funzionale Caratteristiche generali: Funzionalità di base. Concede i diritti Lettura e Invia solo comandi informativi ai dispositivi mobili nell'area funzionale Mobile Device Management: Generale.
Security Officer	Consente tutte le operazioni nelle seguenti aree funzionali, in Caratteristiche generali: Accesso agli oggetti indipendentemente dagli elenchi di controllo degli accessi Gestione dei rapporti forzata Concede i diritti Lettura, Modifica, Esecuzione, Salva i file dei dispositivi nella workstation dell'amministratore ed Esegui operazioni per le selezioni di dispositivi nell'area funzionale Gestione sistema: Connettività. È possibile assegnare questo ruolo a un addetto responsabile della sicurezza IT dell'organizzazione.
Utente del Portale Self Service	Consente tutte le operazioni nell'area funzionale Mobile Device Management: Portale Self Service. Questa funzionalità non è supportata in Kaspersky Security Center 11 e versioni successive.
Supervisore	Concede il diritto Lettura nelle aree funzionali Caratteristiche generali: Accesso agli oggetti indipendentemente dagli elenchi di controllo degli accessi e Caratteristiche generali: Gestione dei rapporti forzata. È possibile assegnare questo ruolo a un security officer e ad altri manager responsabili della sicurezza IT dell'organizzazione.
Amministratore di Vulnerability e Patch Management	Consente tutte le operazioni nelle aree funzionali Caratteristiche generali: Funzionalità di base e Gestione sistema (incluse tutte le funzionalità).
Operatore Vulnerability e Patch Management	Concede i diritti Lettura ed Esecuzione (ove applicabile) nelle aree funzionali Caratteristiche generali: Funzionalità di base e Gestione sistema (incluse tutte le funzionalità).

Inizio pagina

Aggiunta di un ruolo utente

Per aggiungere un ruolo utente:

Nella struttura della console selezionare il nodo con il nome dell'Administration Server desiderato.
Dal menu di scelta rapida di Administration Server selezionare Proprietà.
Nella finestra delle proprietà di Administration Server, nel riquadro Sezioni, selezionare Ruoli utente e fare clic sul pulsante Aggiungi.
La sezione Ruoli utente è disponibile se l'opzione Visualizza le sezioni delle impostazioni di protezione è abilitata.
Nella finestra delle proprietà Nuovo ruolo configurare il ruolo:
- In Sezioni selezionare Generale e specificare il nome del ruolo.
  Il nome di un ruolo non può superare i 100 caratteri.
- Selezionare la sezione Diritti e configurare il set di diritti selezionando le caselle di controllo Consenti e Nega accanto alle funzionalità dell'applicazione.
Se si utilizza l'Administration Server primario, è possibile abilitare l'opzione Trasferisci elenco dei ruoli agli Administration Server secondari.
Fare clic su OK.

Il ruolo viene aggiunto.

I ruoli utente creati per Administration Server vengono visualizzati nella finestra delle proprietà di Administration Server nella sezione Ruoli utente. È possibile modificare ed eliminare ruoli utente, nonché assegnare ruoli a gruppi di utenti o utenti selezionati.

Inizio pagina

Assegnazione di un ruolo a un utente o un gruppo di utenti

Per assegnare un ruolo a un utente o a un gruppo di utenti:

Nella struttura della console selezionare il nodo con il nome dell'Administration Server desiderato.
Dal menu di scelta rapida di Administration Server selezionare Proprietà.
Nella finestra delle proprietà di Administration Server selezionare la sezione Protezione.
La sezione Protezione è disponibile se la casella di controllo Visualizza le sezioni delle impostazioni di protezione è selezionata nella finestra delle impostazioni dell'interfaccia.
Nel campo Nomi di gruppi o utenti selezionare un utente o un gruppo di utenti a cui si desidera assegnare un ruolo.
Se l'utente o il gruppo non è contenuto nel campo, è possibile aggiungerlo facendo clic sul pulsante Aggiungi.

Quando si aggiunge un utente facendo clic sul pulsante Aggiungi, è possibile selezionare il tipo di autenticazione utente (Microsoft Windows o Kaspersky Security Center). L'autenticazione Kaspersky Security Center viene utilizzata per selezionare gli account degli utenti interni impiegati per l'utilizzo degli Administration Server virtuali.
Selezionare la scheda Ruoli e fare clic sul pulsante Aggiungi.
Verrà visualizzata la finestra Ruoli utente. In questa finestra sono visualizzati i ruoli utente che sono stati creati.
Nella finestra Ruoli utente selezionare un ruolo per il gruppo di utenti.
Fare clic su OK.

Il ruolo con un set di diritti per l'utilizzo di Administration Server viene assegnato all'utente o al gruppo di utenti. I ruoli assegnati sono visualizzati nella scheda Ruoli nella sezione Protezione della finestra delle proprietà di Administration Server.

Inizio pagina

Assegnazione delle autorizzazioni a utenti e gruppi

È possibile concedere a utenti e gruppi autorizzazioni per l'utilizzo delle diverse funzionalità dell'Administration Server e delle applicazioni Kaspersky per cui sono disponibili plug-in di gestione, ad esempio Kaspersky Endpoint Security for Windows.

Per assegnare le autorizzazioni a un utente o un gruppo di utenti:

Nella struttura della console eseguire una delle seguenti operazioni:
- Espandere il nodo Administration Server, quindi selezionare la sottocartella con il nome dell'Administration Server desiderato.
- Selezionare il gruppo di amministrazione.
Dal menu di scelta rapida dell'Administration Server o del gruppo di amministrazione selezionare Proprietà.
Nella finestra delle proprietà dell'Administration Server (o nella finestra delle proprietà del gruppo di amministrazione) visualizzata, nel riquadro sinistro Sezioni, selezionare Protezione.
La sezione Protezione è disponibile se la casella di controllo Visualizza le sezioni delle impostazioni di protezione è selezionata nella finestra delle impostazioni dell'interfaccia.
Nella sezione Protezione, nell'elenco Nomi di gruppi o utenti, selezionare un utente o un gruppo.
Nell'elenco delle autorizzazioni nella parte inferiore dell'area di lavoro, nella scheda Diritti configurare il set di diritti per l'utente o il gruppo:
1. Fare clic sul segno più (+) per espandere i nodi nell'elenco e ottenere l'accesso alle autorizzazioni.
2. Selezionare le caselle di controllo Consenti e Nega accanto alle autorizzazioni desiderate.
  Esempio 1: espandere il nodo Accesso agli oggetti indipendentemente dagli elenchi di controllo degli accessi o Oggetti eliminati, quindi selezionare Lettura.
  
  Esempio 2: espandere il nodo Funzionalità di base, quindi selezionare Scrittura.
Al termine della configurazione del set di diritti, fare clic su Applica.

Verrà configurato il set di diritti per l'utente o il gruppo di utenti.

Le autorizzazioni dell'Administration Server (o del gruppo di amministrazione) sono suddivise nelle seguenti aree:

Caratteristiche generali:
- Gestione dei gruppi di amministrazione (solo per Kaspersky Security Center 11 o versioni successive)
- Accesso agli oggetti indipendentemente dagli elenchi di controllo degli accessi (solo per Kaspersky Security Center 11 o versioni successive)
- Funzionalità di base
- Oggetti eliminati (solo per Kaspersky Security Center 11 o versioni successive)
- Elaborazione degli eventi
- Operazioni in Administration Server (solo nella finestra delle proprietà di Administration Server)
- Distribuisci applicazioni Kaspersky
- Gestione delle chiavi di licenza
- Gestione dei rapporti forzata (solo per Kaspersky Security Center 11 o versioni successive)
- Gerarchia di server
- Diritti utente
- Administration Server virtuali
Mobile Device Management:
- Generale
Gestione sistema:
- Connettività
- Inventario hardware
- Controllo accesso alla rete
- Distribuisci sistema operativo
- Gestisci vulnerabilità e patch
- Installazione remota
- Inventario software

Se non si seleziona Consenti o Nega per un'autorizzazione, l'autorizzazione viene considerata non definita: è negata finché non viene negata o consentita in modo esplicito per l'utente.

I diritti di un utente sono la somma di quanto segue:

I diritti propri dell'utente
I diritti di tutti i ruoli assegnati all'utente
I diritti di tutto il gruppo di protezione a cui appartiene l'utente
I diritti di tutti i ruoli assegnati ai gruppi di protezione a cui appartiene l'utente

Se almeno uno di questi set di diritti ha l'autorizzazione Nega, l'autorizzazione viene negata all'utente, anche se altri set la consentono o la lasciano non definita.

Inizio pagina

Propagazione dei ruoli utente agli Administration Server secondari

Per impostazione predefinita, gli elenchi dei ruoli utente degli Administration Server primari e secondari sono indipendenti. È possibile configurare l'applicazione in modo da propagare automaticamente i ruoli utente creati nell'Administration Server primario a tutti gli Administration Server secondari. I ruoli utente possono inoltre essere propagati da un Administration Server secondario ai relativi Administration Server secondari.

Per propagare i ruoli utente dall'Administration Server primario agli Administration Server secondari:

Aprire la finestra principale dell'applicazione.
Eseguire una delle seguenti operazioni:
- Nella struttura della console fare clic con il pulsante destro del mouse sul nome dell'Administration Server, quindi selezionare Proprietà.
- Se è presente un criterio di Administration Server attivo, nell'area di lavoro della cartella Criteri fare clic con il pulsante destro del mouse su questo criterio, quindi selezionare Proprietà dal menu di scelta rapida.
Nella finestra delle proprietà dell'Administration Server o nella finestra delle impostazioni del criterio, nel riquadro Sezioni, selezionare Ruoli utente.
La sezione Ruoli utente è disponibile se l'opzione Visualizza le sezioni delle impostazioni di protezione è abilitata.
Abilitare l'opzione Trasferisci elenco dei ruoli agli Administration Server secondari.
Fare clic su OK.

L'applicazione copierà i ruoli utente dell'Administration Server primario negli Administration Server secondari.

Quando l'opzione Trasferisci elenco dei ruoli agli Administration Server secondari è abilitata e vengono propagati i ruoli utente, questi non possono essere modificati o eliminati negli Administration Server secondari. Quando si crea un nuovo ruolo o si modifica un ruolo esistente nell'Administration Server primario, le modifiche vengono copiate automaticamente negli Administration Server secondari. Quando si elimina un ruolo utente nell'Administration Server primario, questo ruolo rimane negli Administration Server secondari, ma può essere modificato o eliminato.

I ruoli propagati all'Administration Server secondario dal server primario sono visualizzati con l'icona del lucchetto (). Non è possibile modificare tali ruoli nell'Administration Server secondario.

Se si crea un ruolo nell'Administration Server primario ed è presente un ruolo con lo stesso nome nell'Administration Server secondario, il nuovo ruolo viene copiato nell'Administration Server secondario con l'aggiunta di un indice al nome, ad esempio ~~1, ~~2 (l'indice può essere casuale).

Se si disabilita l'opzione Trasferisci elenco dei ruoli agli Administration Server secondari, tutti i ruoli utente restano negli Administration Server secondari, ma diventano indipendenti da quelli nell'Administration Server primario. Dopo essere diventati indipendenti, i ruoli utente negli Administration Server secondari possono essere modificati o eliminati.

Inizio pagina

Assegnazione dell'utente come proprietario dispositivo

È possibile assegnare l'utente come proprietario dispositivo per allocare un dispositivo a tale utente. Se è necessario eseguire determinate azioni sul dispositivo (ad esempio eseguire l'upgrade dell'hardware), l'amministratore può inviare una notifica al proprietario del dispositivo per ricevere la relativa autorizzazione.

Per assegnare un utente come proprietario di un dispositivo:

Nella struttura della console selezionare la cartella Dispositivi gestiti.
Nell'area di lavoro della cartella, nella scheda Dispositivi, selezionare il dispositivo per cui si desidera assegnare un proprietario.
Nel menu di scelta rapida del dispositivo selezionare Proprietà.
Nella finestra delle proprietà del dispositivo selezionare Informazioni di sistema → Sessioni.
Fare clic sul pulsante Assegna accanto al campo Proprietario dispositivo.
Nella finestra Selezione utente selezionare l'utente da assegnare come proprietario dispositivo e fare clic su OK.
Fare clic su OK.

Il proprietario dispositivo viene assegnato. Per impostazione predefinita, il campo Proprietario dispositivo è compilato con un valore di Active Directory e viene aggiornato durante ogni polling di Active Directory. È possibile visualizzare l'elenco dei proprietari del dispositivo nel Rapporto sui proprietari del dispositivo. È possibile creare un rapporto utilizzando la creazione guidata nuovo rapporto.

Inizio pagina

Invio di messaggi agli utenti

Per inviare un messaggio a un utente tramite e-mail:

Nella struttura della console, nella cartella Account utente, selezionare un utente.
La cartella Account utente è una sottocartella della cartella Avanzate per impostazione predefinita.
Nel menu di scelta rapida dell'utente selezionare Notifica tramite e-mail.
Inserire le informazioni nei campi rilevanti nella finestra Invia messaggio all'utente e fare clic sul pulsante OK.

Il messaggio verrà inviato all'indirizzo e-mail specificato nelle proprietà dell'utente.

Per inviare un messaggio SMS a un utente:

Nella struttura della console, nella cartella Account utente, selezionare un utente.
Nel menu di scelta rapida dell'utente selezionare Invia un SMS.
Inserire le informazioni nei campi rilevanti nella finestra Testo SMS e fare clic sul pulsante OK.

Il messaggio verrà inviato al dispositivo mobile con il numero specificato nelle proprietà dell'utente.

Inizio pagina

Visualizzazione dell'elenco dei dispositivi mobili dell'utente

Per visualizzare un elenco dei dispositivi mobili di un utente:

Nella struttura della console, nella cartella Account utente, selezionare un utente.
La cartella Account utente è una sottocartella della cartella Avanzate per impostazione predefinita.
Nel menu di scelta rapida dell'account utente selezionare Proprietà.
Nella finestra delle proprietà dell'account utente selezionare la sezione Dispositivi mobili.

Nella sezione Dispositivi mobili è possibile visualizzare l'elenco dei dispositivi mobili dell'utente e le informazioni su ciascuno di essi. È possibile fare clic sul pulsante Esporta in un file per salvare l'elenco di dispositivi mobili in un file.

Inizio pagina

Installazione di un certificato per un utente

È possibile installare tre tipi di certificati per un utente:

Certificato condiviso, richiesto per identificare il dispositivo mobile dell'utente.
Certificato di posta, richiesto per configurare la posta aziendale nel dispositivo mobile dell'utente.
Certificato VPN, richiesto per configurare la rete privata virtuale (VPN) nel dispositivo mobile dell'utente.

Per rilasciare un certificato a un utente e installarlo:

Nella struttura della console aprire la cartella Account utente e selezionare un account utente.
La cartella Account utente è una sottocartella della cartella Avanzate per impostazione predefinita.
Nel menu di scelta rapida dell'account utente selezionare Installa certificato.

Verrà avviata l'Installazione guidata certificato. Seguire le istruzioni della procedura guidata.

Al termine dell'Installazione guidata certificato, il certificato verrà creato e installato per l'utente. È possibile visualizzare l'elenco dei certificati utente installati ed esportarlo in un file.

Inizio pagina

Visualizzazione dell'elenco dei certificati rilasciati a un utente

Per visualizzare un elenco di tutti i certificati rilasciati a un utente:

Nella struttura della console, nella cartella Account utente, selezionare un utente.
La cartella Account utente è una sottocartella della cartella Avanzate per impostazione predefinita.
Nel menu di scelta rapida dell'account utente selezionare Proprietà.
Nella finestra delle proprietà dell'account utente selezionare la sezione Certificati.

Nella sezione Certificati è possibile visualizzare l'elenco dei certificati dell'utente e le informazioni su ciascuno di essi. È possibile fare clic sul pulsante Esporta in un file per salvare l'elenco di certificati in un file.

Inizio pagina

Informazioni sull'amministratore del Administration Server virtuale

Un amministratore della rete aziendale gestita tramite un Administration Server virtuale avvia Kaspersky Security Center 13.1 Web Console con l'account utente specificato in questa finestra per visualizzare i dettagli della protezione anti-virus.

Se necessario, è possibile creare diversi account amministratore in un server virtuale.

L'amministratore di un Administration Server virtuale è un utente interno di Kaspersky Security Center. Nessun dato relativo agli utenti interni viene trasferito al sistema operativo. Kaspersky Security Center esegue l'autenticazione degli utenti interni.

Inizio pagina