Sommario

Gestione degli account utente

Gestione degli account utente

Questa sezione fornisce informazioni sugli account e i ruoli utente supportati dall'applicazione. Vengono inoltre fornite istruzioni per la creazione di account e ruoli per gli utenti di Kaspersky Security Center.

Kaspersky Security Center consente di gestire account utente e gruppi di account. L'applicazione supporta tre tipi di account:

Account dei dipendenti dell'organizzazione. Administration Server recupera i dati degli account degli utenti di dominio durante il polling del controller del dominio dell'organizzazione.
Account degli utenti locali. Account locali dei dispositivi gestiti, nonché account locali del dispositivo in cui è installato Administration Server.
Account di utenti interni di Kaspersky Security Center. È possibile creare account di utenti interni. Questi account vengono utilizzati solo all'interno di Kaspersky Security Center.

In questa sezione

Utilizzo degli account utente

Aggiunta di un account di un utente interno

Modifica di un account di un utente interno

Modifica del numero di tentativi di immissione della password consentiti

Configurazione del controllo dell'univocità del nome di un utente interno

Aggiunta di un gruppo di protezione

Aggiunta di un utente a un gruppo

Configurazione dei diritti di accesso alle funzionalità dell'applicazione. Controllo dell'accesso basato sui ruoli

Assegnazione dell'utente come proprietario dispositivo

Invio di messaggi agli utenti

Visualizzazione dell'elenco dei dispositivi mobili dell’utente

Installazione di un certificato per un utente

Visualizzazione dell'elenco dei certificati rilasciati a un utente

Informazioni sull'amministratore del Administration Server virtuale

Inizio pagina

Utilizzo degli account utente

Kaspersky Security Center consente di gestire account utente e gruppi di account. L'applicazione supporta due tipi di account:

Account dei dipendenti dell'organizzazione. Administration Server recupera i dati degli account degli utenti durante il polling della rete dell'organizzazione.
Account degli utenti interni. Questi account vengono applicati quando si utilizzano Administration Server virtuali. Gli account degli utenti interni vengono creati e utilizzati solo in Kaspersky Security Center.

È possibile visualizzare l'elenco degli account utente in uno dei seguenti modi:

Nella struttura della console, passare a Avanzate → Account utente.
Nella struttura della console, passare a Dispositivi gestiti → scheda Dispositivi → collegamento al <nome del dispositivo> → sezione Sessioni.
La sezione Sessioni mostra gli account utente con sessioni attive nei dispositivi in cui viene eseguito Windows.

L'elenco degli account utente viene visualizzato correttamente se sono soddisfatti i seguenti requisiti:

Utilizzare Network Agent con la stessa versione di Administration Server o successiva.
Il polling di Active Directory è abilitato per visualizzare gli account degli utenti del dominio.
Nei dispositivi gestiti in cui viene eseguito Windows, il servizio Server (LanmanServer) è in esecuzione.

È possibile eseguire le seguenti operazioni con gli account utente e i gruppi di account:

Configurare i diritti di accesso degli utenti alle funzionalità dell'applicazione tramite i ruoli.
Inviare messaggi agli utenti tramite e-mail e SMS.
Visualizzare l'elenco dei dispositivi mobili dell'utente.
Rilasciare e installare certificati nei dispositivi mobili di un utente.
Visualizzare l'elenco dei certificati rilasciati all'utente.
Disabilitare la verifica in due passaggi per un account utente.

Inizio pagina

Aggiunta di un account di un utente interno

Per aggiungere un nuovo account utente interno di Kaspersky Security Center:

Nella struttura della console aprire la cartella Account utente.
La cartella Account utente è una sottocartella della cartella Avanzate per impostazione predefinita.
Nell'area di lavoro fare clic sul pulsante Aggiungi utente.
Nella finestra Nuovo utente visualizzata specificare le impostazioni del nuovo account utente:
- Un nome utente ()
  Prestare attenzione durante l'immissione del nome utente. Non sarà possibile modificarlo dopo il salvataggio delle modifiche.
- Descrizione
- Nome e cognome
- E-mail principale
- Telefono principale
- Password per la connessione dell'utente a Kaspersky Security Center
  La password deve rispettare le seguenti regole:
  - La password deve avere una lunghezza compresa tra 8 e 16 caratteri.
  - La password deve contenere caratteri da almeno tre dei gruppi elencati di seguito:
    - Lettere maiuscole (A-Z)
    - Lettere minuscole (a-z)
    - Numeri (0-9)
    - Caratteri speciali (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)
  - La password non deve contenere spazi, caratteri Unicode o la combinazione di "." e "@", quando "." si trova prima di "@".
  Per visualizzare la password immessa, tenere premuto il pulsante Mostra.
  
  Il numero di tentativi per l'immissione della password è limitato. Per impostazione predefinita, il numero massimo di tentativi di immissione della password consentiti è 10. È possibile modificare il numero di tentativi di immissione della password consentiti, come descritto in "Modifica del numero di tentativi di immissione della password consentiti".
  
  Se l'utente raggiunge il numero di tentativi specificato per l'immissione della password, il relativo account viene bloccato per un'ora. Nell'elenco degli account utente l'icona dell'utente () di un account bloccato è visualizzata in grigio (non disponibile). È possibile sbloccare l'account utente solo modificando la password.
- Se necessario, selezionare la casella di controllo Disabilita account per impedire all'utente di connettersi all'applicazione. È ad esempio possibile disabilitare un account se si desidera crearlo anticipatamente ma attivarlo in un secondo momento.
- Selezionare la casella di controllo Richiedi la password quando vengono modificate le impostazioni dell'account se si desidera abilitare un'opzione aggiuntiva per proteggere un account utente dalle modifiche non autorizzate. Se questa opzione è abilitata, la modifica delle impostazioni dell'account utente richiede l'autorizzazione dell'utente con il diritto Modifica elenchi di controllo degli accessi agli oggetti dell'area funzionale Caratteristiche generali: Autorizzazioni utente.
Fare clic su OK.

Il nuovo account utente creato verrà visualizzato nell'area di lavoro della cartella Account utente.

Inizio pagina

Modifica di un account di un utente interno

Per modificare un account di un utente interno in Kaspersky Security Center:

Nella struttura della console aprire la cartella Account utente.
La cartella Account utente è una sottocartella della cartella Avanzate per impostazione predefinita.
Nell'area di lavoro fare doppio clic sull'account dell'utente interno che si desidera modificare.
Nella finestra Proprietà: <nome utente> visualizzata modificare le impostazioni dell'account utente:
- Descrizione
- Nome e cognome
- E-mail principale
- Telefono principale
- Password per la connessione dell'utente a Kaspersky Security Center
  La password deve rispettare le seguenti regole:
  - La password deve avere una lunghezza compresa tra 8 e 16 caratteri.
  - La password deve contenere caratteri da almeno tre dei gruppi elencati di seguito:
    - Lettere maiuscole (A-Z)
    - Lettere minuscole (a-z)
    - Numeri (0-9)
    - Caratteri speciali (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)
  - La password non deve contenere spazi, caratteri Unicode o la combinazione di "." e "@", quando "." si trova prima di "@".
  Per visualizzare la password immessa, tenere premuto il pulsante Mostra.
  
  Il numero di tentativi per l'immissione della password è limitato. Per impostazione predefinita, il numero massimo di tentativi di immissione della password consentiti è 10. È possibile modificare il numero di tentativi di immissione della password consentiti, come descritto in "Modifica del numero di tentativi di immissione della password consentiti".
  
  Se l'utente raggiunge il numero di tentativi specificato per l'immissione della password, il relativo account viene bloccato per un'ora. Nell'elenco degli account utente l'icona dell'utente () di un account bloccato è visualizzata in grigio (non disponibile). È possibile sbloccare l'account utente solo modificando la password.
- Se necessario, selezionare la casella di controllo Disabilita account per impedire all'utente di connettersi all'applicazione. È ad esempio possibile disabilitare un account dopo che un dipendente lascia l'azienda.
- Selezionare l'opzione Richiedi la password quando vengono modificate le impostazioni dell'account se si desidera abilitare un'opzione aggiuntiva per proteggere un account utente dalle modifiche non autorizzate. Se questa opzione è abilitata, la modifica delle impostazioni dell'account utente richiede l'autorizzazione dell'utente con il diritto Modifica elenchi di controllo degli accessi agli oggetti dell'area funzionale Caratteristiche generali: Autorizzazioni utente.
Fare clic su OK.

L'account utente modificato verrà visualizzato nell'area di lavoro della cartella Account utente.

Inizio pagina

Modifica del numero di tentativi di immissione della password consentiti

L'utente di Kaspersky Security Center può immettere una password non valida un numero limitato di volte. Una volta raggiunto il limite, l'account utente viene bloccato per un'ora.

Per impostazione predefinita, il numero massimo di tentativi di immissione della password consentiti è 10. È possibile modificare il numero di tentativi di immissione della password consentiti, come descritto in questa sezione.

Per modificare il numero di tentativi di immissione della password consentiti:

Aprire il Registro di sistema del dispositivo in cui è installato Administration Server (ad esempio, in locale, utilizzando il comando regedit dal menu Start → Esegui).
Passare alla seguente chiave:
- Per i sistemi a 32 bit:
  HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1093\1.0.0.0\ServerFlags
- Per i sistemi a 64 bit:
  HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\1093\1.0.0.0\ServerFlags
Se il valore SrvSplPpcLogonAttempts non è presente, crearlo. Il tipo di valore è DWORD.
Per impostazione predefinita, dopo l'installazione di Kaspersky Security Center questo valore non viene creato.
Specificare il numero di tentativi richiesti nel valore SrvSplPpcLogonAttempts.
Fare clic su OK per salvare le modifiche.
Riavviare il servizio Administration Server.

Il numero massimo di tentativi di immissione della password consentiti è stato modificato.

Inizio pagina

Configurazione del controllo dell'univocità del nome di un utente interno

È possibile configurare il controllo dell'univocità del nome di un utente interno di Kaspersky Security Center quando il nome viene aggiunto all'applicazione. Il controllo dell'univocità del nome di un utente interno può essere eseguito solo in un Administration Server virtuale o nell'Administration Server primario per cui deve essere creato l'account utente oppure in tutti gli Administration Server virtuali e nell'Administration Server primario. Per impostazione predefinita, il controllo dell'univocità del nome di un utente interno viene eseguito in tutti gli Administration Server virtuali e nell'Administration Server primario.

Per abilitare il controllo dell'univocità del nome di un utente interno in un Administration Server virtuale o nell'Administration Server primario:

Aprire il Registro di sistema del dispositivo in cui è installato Administration Server (ad esempio, in locale, utilizzando il comando regedit dal menu Start → Esegui).
Passare al seguente hive:
- Per i sistemi a 32 bit:
  HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\.core\.independent\KLLIM
- Per i sistemi a 64 bit:
  HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\.core\.independent\KLLIM
Per la chiave LP_InterUserUniqVsScope (DWORD), impostare il valore 00000001.
Il valore predefinito specificato per questa chiave è 0.
Riavviare il servizio Administration Server.

Il controllo dell'univocità del nome verrà eseguito solo nell'Administration Server virtuale in cui è stato creato l'utente interno o nell'Administration Server primario, se l'utente interno è stato creato nell'Administration Server primario.

Per abilitare il controllo dell'univocità del nome di un utente interno in tutti gli Administration Server virtuali e nell'Administration Server primario:

Aprire il Registro di sistema del dispositivo in cui è installato Administration Server (ad esempio, in locale, utilizzando il comando regedit dal menu Start → Esegui).
Passare al seguente hive:
- Per i sistemi a 64 bit:
  HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\.core\.independent\KLLIM
- Per i sistemi a 32 bit:
  HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\.core\.independent\KLLIM
Per la chiave LP_InterUserUniqVsScope (DWORD), impostare il valore 00000000.
Il valore predefinito specificato per questa chiave è 0.
Riavviare il servizio Administration Server.

Il controllo dell'univocità del nome verrà eseguito in tutti gli Administration Server virtuali e nell'Administration Server primario.

Inizio pagina

Aggiunta di un gruppo di protezione

È possibile aggiungere gruppi di protezione (gruppi di utenti) e configurare in modo flessibile i gruppi e l'accesso dei gruppi di protezione alle diverse funzionalità dell'applicazione. Ai gruppi di protezione possono essere assegnati nomi corrispondenti ai rispettivi scopi. Ad esempio, il nome può corrispondere alla collocazione degli utenti nell'ufficio o al nome dell'unità organizzativa dell'azienda a cui appartengono gli utenti.

Un utente può appartenere a diversi gruppi di protezione. Un account utente gestito da un Administration Server virtuale può appartenere solo a gruppi di protezione di tale server virtuale e avere diritti di accesso solo all'interno di questo server virtuale.

Per aggiungere un gruppo di protezione:

Nella struttura della console selezionare la cartella Account utente.
La cartella Account utente è una sottocartella della cartella Avanzate per impostazione predefinita.
Fare clic sul pulsante Aggiungi gruppo di protezione.
Verrà visualizzata la finestra Aggiungi gruppo di protezione.
Nella finestra Aggiungi gruppo di protezione, nella sezione Generale, specificare il nome del gruppo.
Il nome del gruppo non può superare i 255 caratteri e contenere simboli speciali come *, <, >, ?, \, :, |. Il nome del gruppo deve essere univoco.

È possibile immettere la descrizione del gruppo nel campo di immissione Descrizione. La compilazione del campo Descrizione è facoltativa.
Fare clic su OK.

Il gruppo di protezione aggiunto viene visualizzato nella cartella Account utente nella struttura della console. È possibile aggiungere utenti al nuovo gruppo creato.

Inizio pagina

Aggiunta di un utente a un gruppo

Per aggiungere un utente a un gruppo:

Nella struttura della console selezionare la cartella Account utente.
La cartella Account utente è una sottocartella della cartella Avanzate per impostazione predefinita.
Nell'elenco degli account utente e dei gruppi selezionare il gruppo a cui si desidera aggiungere l'utente.
Nella finestra delle proprietà del gruppo selezionare la sezione Utenti del gruppo e fare clic sul pulsante Aggiungi.
Verrà visualizzata una finestra con un elenco di utenti.
Nell'elenco selezionare l'utente da includere nel gruppo.
Fare clic su OK.

L'utente viene aggiunto al gruppo ed è visualizzato nell'elenco degli utenti del gruppo.

Inizio pagina

Configurazione dei diritti di accesso alle funzionalità dell'applicazione. Controllo dell'accesso basato sui ruoli

Kaspersky Security Center offre l'accesso in base al ruolo alle funzionalità di Kaspersky Security Center e delle applicazioni Kaspersky gestite.

È possibile configurare i diritti di accesso alle funzionalità dell'applicazione per gli utenti di Kaspersky Security Center in uno dei seguenti modi:

Attraverso la configurazione dei diritti per ciascun utente o gruppo di utenti singolarmente.
Attraverso la creazione di ruoli utente standard con un set di diritti predefinito e l'assegnazione di tali ruoli agli utenti sulla base dell'ambito delle relative mansioni lavorative.

Il ruolo utente (definito anche ruolo) è un insieme predefinito di diritti di accesso alle funzionalità di Kaspersky Security Center o delle applicazioni Kaspersky gestite. Un ruolo può essere assegnato a un utente o a un gruppo di utenti.

L'applicazione dei ruoli utente ha lo scopo di semplificare e abbreviare le procedure di routine per la configurazione dei diritti di accesso degli utenti alle funzionalità dell'applicazione. I diritti di accesso all'interno di un ruolo vengono configurati in base alle attività standard e all'ambito delle mansioni lavorative degli utenti.

Ai ruoli utente possono essere assegnati nomi corrispondenti ai rispettivi scopi. È possibile creare un numero illimitato di ruoli nell'applicazione.

È possibile utilizzare i ruoli utente predefiniti con un set di diritti già configurato oppure creare nuovi ruoli e configurare autonomamente i diritti richiesti.

In questa sezione

Diritti di accesso ad Administration Server e ai relativi oggetti

Diritti di accesso alle funzionalità dell'applicazione

Ruoli utente predefiniti

Aggiunta di un ruolo utente

Assegnazione di un ruolo a un utente o un gruppo di protezione

Assegnazione delle autorizzazioni a utenti e gruppi

Propagazione dei ruoli utente agli Administration Server secondari

Vedere anche:

Licenze e funzionalità di Kaspersky Security Center 14.2

Inizio pagina

Diritti di accesso ad Administration Server e ai relativi oggetti

Durante l'installazione di Kaspersky Security Center vengono creati automaticamente i gruppi KLAdmins e KLOperators. A questi gruppi vengono concesse le autorizzazioni per la connessione ad Administration Server e per l'elaborazione dei relativi oggetti.

A seconda del tipo di account utilizzato per l'installazione di Kaspersky Security Center, i gruppi KLAdmins e KLOperators vengono creati come segue:

Se l'applicazione è installata tramite un account utente incluso in un dominio, i gruppi vengono creati sia nel dominio che include l'Administration Server che nell'Administration Server stesso.
Se l'applicazione è installata tramite un account di sistema, i gruppi vengono creati soltanto nell'Administration Server.

È possibile visualizzare i gruppi KLAdmins e KLOperators e modificare i privilegi di accesso degli utenti che appartengono ai gruppi KLAdmins e KLOperators utilizzando gli strumenti di amministrazione standard del sistema operativo.

Al gruppo KLAdmins sono concessi tutti i diritti di accesso, mentre al gruppo KLOperators vengono concessi soltanto i diritti di lettura ed esecuzione. I diritti concessi al gruppo KLAdmins sono bloccati.

Gli utenti appartenenti al gruppo KLAdmins sono denominati Amministratori di Kaspersky Security Center; gli utenti del gruppo KLOperators sono denominati Operatori di Kaspersky Security Center.

Oltre che agli utenti inclusi nel gruppo KLAdmins, i diritti di amministratore di Kaspersky Security Center vengono concessi agli amministratori locali dei dispositivi in cui è installato Administration Server.

Gli amministratori locali possono essere esclusi dall'elenco degli utenti che dispongono di diritti di amministratore di Kaspersky Security Center.

Tutte le operazioni avviate dagli amministratori di Kaspersky Security Center verranno eseguite utilizzando i diritti dell'account di Administration Server.

Per ciascun Administration Server della rete è possibile creare uno specifico gruppo KLAdmins, che disporrà dei diritti necessari solo per tale Administration Server.

Se si includono dispositivi appartenenti allo stesso dominio in gruppi di amministrazione di differenti Administration Server, l'amministratore del dominio sarà un amministratore di Kaspersky Security Center per tutti i gruppi. Il gruppo KLAdmins è lo stesso per questi gruppi di amministrazione e viene creato durante l'installazione del primo Administration Server. Tutte le operazioni avviate dall'amministratore di Kaspersky Security Center vengono eseguite utilizzando i diritti dell'account dell'Administration Server per cui sono state avviate tali operazioni.

In seguito all'installazione dell'applicazione, un amministratore di Kaspersky Security Center può eseguire le seguenti operazioni:

Modificare i diritti concessi ai gruppi KLOperators.
Concedere i diritti di accesso alle funzionalità di Kaspersky Security Center ad altri utenti e gruppi di sicurezza registrati sulla workstation dell'amministratore.
Assegnare diritti di accesso utente in ogni gruppo di amministrazione.

L'amministratore di Kaspersky Security Center può assegnare diritti di accesso a ogni gruppo di amministrazione o ad altri oggetti di Administration Server nella sezione Protezione della finestra delle proprietà dell'oggetto selezionato.

È possibile tracciare l'attività dell'utente utilizzando i record sugli eventi durante l'esecuzione di Administration Server. I record degli eventi sono visualizzati nel nodo Administration Server della scheda Eventi. Questi eventi hanno livello di importanza Eventi informativi e i tipi di eventi iniziano con "Controllo".

Vedere anche:

Modifiche apportate al sistema dopo l'installazione di Kaspersky Security Center

Inizio pagina

Diritti di accesso alle funzionalità dell'applicazione

La tabella seguente mostra le funzionalità di Kaspersky Security Center con i diritti di accesso per gestire le attività, i rapporti e le impostazioni associati e per eseguire le azioni utente associate.

Per eseguire le azioni utente elencate nella tabella, un utente deve disporre del diritto specificato accanto all'azione.

I diritti Lettura, Scrittura ed Esecuzione sono applicabili a qualsiasi attività, rapporto o impostazione. Oltre a questi diritti, un utente deve disporre del diritto Esegui operazioni per le selezioni di dispositivi per gestire attività, rapporti o impostazioni relativi alle selezioni dispositivi.

Tutte le attività, i rapporti, le impostazioni e i pacchetti di installazione mancanti nella tabella appartengono all'area funzionale Caratteristiche generali: Funzionalità di base.

Diritti di accesso alle funzionalità dell'applicazione

Area funzionale	Diritto	Azione utente: diritto richiesto per eseguire l'azione	Attività	Rapporto	Altro
Caratteristiche generali: Gestione dei gruppi di amministrazione	Scrittura	Aggiungere un dispositivo a un gruppo di amministrazione: Scrittura Eliminare un dispositivo da un gruppo di amministrazione: Scrittura Aggiungere un gruppo di amministrazione a un altro gruppo di amministrazione: Scrittura Eliminare un gruppo di amministrazione da un altro gruppo di amministrazione: Scrittura	None	None	None
Caratteristiche generali: Accesso agli oggetti indipendentemente dagli elenchi di controllo degli accessi	Lettura	Ottenere l'accesso in lettura a tutti gli oggetti: Lettura	None	None	None
Caratteristiche generali: Funzionalità di base	Lettura Scrittura Esecuzione Esegui operazioni per le selezioni dispositivi	Regole di spostamento dei dispositivi (creazione, modifica o eliminazione) per il server virtuale: Scrittura, Esegui operazioni per le selezioni dispositivi Ottenere un certificato personalizzato per il protocollo Mobile (LWNGT): Lettura Impostare un certificato personalizzato per il protocollo Mobile (LWNGT): Scrittura Ottenere l’elenco di reti definito da NLA: Lettura Aggiungere, modificare o eliminare l’elenco di reti definito da NLA: Scrittura Visualizzare gli elenchi di controllo di accesso dei gruppi: Lettura Visualizzare il registro eventi Kaspersky: Lettura Visualizzare la chiave di ripristino per ripristinare l'accesso a un disco rigido con Crittografia unità BitLocker: Esegui	"Scarica aggiornamenti nell'archivio di Administration Server" "Invia rapporti" "Distribuisci pacchetto di installazione" "Installa l'applicazione negli Administration Server secondari in remoto"	"Rapporto sullo stato della protezione" "Rapporto sulle minacce" "Rapporto sui dispositivi più infetti" "Rapporto sullo stato dei database anti-virus" "Rapporto sugli errori" "Rapporto sugli attacchi di rete" "Rapporto di riepilogo sulle applicazioni di protezione per il sistema di posta installate" "Rapporto di riepilogo sulle applicazioni di difesa perimetrale installate" "Rapporto di riepilogo sui tipi di applicazioni installate" "Rapporto sugli utenti dei dispositivi infetti" "Rapporto sugli incidenti" "Rapporto sugli eventi" "Rapporto sull'attività dei punti di distribuzione" "Rapporto sugli Administration Server secondari" "Rapporto sugli eventi di Controllo Dispositivi" "Rapporto sulle vulnerabilità" "Rapporto sulle applicazioni proibite" "Rapporto su Controllo Web" "Rapporto sullo stato di criptaggio dei dispositivi gestiti" "Rapporto sullo stato di criptaggio dei dispositivi di archiviazione di massa" "Rapporto sugli errori di criptaggio dei file" "Rapporto sul blocco dell'accesso ai file criptati" "Rapporto sui diritti di accesso ai dispositivi criptati" "Rapporto sulle autorizzazioni utente effettive" "Rapporto sui diritti"	None
Caratteristiche generali: Oggetti eliminati	Lettura Scrittura	Visualizzare gli oggetti eliminati nel Cestino: Lettura Eliminare gli oggetti dal Cestino: Scrittura	None	None	None
Caratteristiche generali: Elaborazione degli eventi	Elimina eventi Modifica impostazioni di notifica eventi Modifica impostazioni registro eventi Scrittura	Modificare le impostazioni di registrazione degli eventi: Modifica impostazioni registro eventi Modificare le impostazioni di notifica degli eventi: Modifica impostazioni di notifica eventi Eliminare gli eventi: Elimina eventi	None	None	Impostazioni: Impostazioni Epidemia di virus: numero di rilevamenti di virus necessari per creare un evento Epidemia di virus Impostazioni Epidemia di virus: periodo di tempo per la valutazione dei rilevamenti di virus Numero massimo di eventi archiviati nel database Periodo di tempo per l'archiviazione degli eventi dai dispositivi eliminati
Caratteristiche generali: Operazioni in Administration Server	Lettura Scrittura Esecuzione Modifica elenchi di controllo degli accessi agli oggetti Esegui operazioni per le selezioni dispositivi	Specificare le porte dell’Administration Server per la connessione di Network Agent: Scrittura Specificare le porte del proxy di attivazione avviato sull’Administration Server: Scrittura Specificare le porte del proxy di attivazione per i dispositivi mobili avviato sull’Administration Server: Scrittura Specificare le porte del server Web per la distribuzione di pacchetti indipendenti: Scrittura Specificare le porte del server Web per la distribuzione dei profili MDM: Scrittura Specificare le porte SSL di Administration Server per la connessione tramite Kaspersky Security Center Web Console: Scrittura Specificare le porte dell’Administration Server per la connessione mobile: Scrittura Specificare il numero massimo di eventi archiviati nel database dell’Administration Server: Scrittura Specificare il numero massimo di eventi che possono essere inviati dall’Administration Server: Scrittura Specificare il periodo di tempo durante il quale gli eventi possono essere inviati dall’Administration Server: Scrittura	"Backup dei dati di Administration Server" "Manutenzione database"	None	None
Caratteristiche generali: Distribuzione del software Kaspersky	Gestisci patch di Kaspersky Lettura Scrittura Esecuzione Esegui operazioni per le selezioni dispositivi	Accettare o rifiutare l'installazione della patch: Gestisci patch di Kaspersky	None	"Rapporto sull'utilizzo delle chiavi di licenza da parte dell'Administration Server virtuale" "Rapporto sulle versioni del software Kaspersky" "Rapporto sulle applicazioni incompatibili" "Rapporto sulle versioni degli aggiornamenti dei moduli software Kaspersky" "Rapporto sulla distribuzione della protezione"	Pacchetto di installazione: "Kaspersky"
Caratteristiche generali: Gestione delle chiavi	Esporta file chiave Scrittura	Esportare il file chiave: Esporta file chiave Modificare le impostazioni della chiave di licenza di Administration Server: Scrittura	None	None	None
Caratteristiche generali: Gestione dei rapporti forzata	Lettura Scrittura	Creare rapporti indipendentemente dagli elenchi di controllo degli accessi degli oggetti: Scrittura Eseguire rapporti indipendentemente dagli elenchi di controllo degli accessi degli oggetti: Lettura	None	None	None
Caratteristiche generali: Gerarchia di Administration Server	Configura gerarchia di Administration Server	Registrare, aggiornare o eliminare gli Administration Server secondari: Configura gerarchia di Administration Server	None	None	None
Caratteristiche generali: Autorizzazioni utente	Modifica elenchi di controllo degli accessi agli oggetti	Modificare le proprietà Protezione di qualsiasi oggetto: Modifica elenchi di controllo degli accessi agli oggetti Gestire i ruoli utente: Modifica elenchi di controllo degli accessi agli oggetti Gestire gli utenti interni: Modifica elenchi di controllo degli accessi agli oggetti Gestire i gruppi di protezione: Modifica elenchi di controllo degli accessi agli oggetti Gestire gli alias: Modifica elenchi di controllo degli accessi agli oggetti	None	None	None
Caratteristiche generali: Administration Server virtuali	Gestisci Administration Server virtuali Lettura Scrittura Esecuzione Esegui operazioni per le selezioni dispositivi	Ottenere l'elenco degli Administration Server virtuali: Lettura Ottenere informazioni sull'Administration Server virtuale: Lettura Creare, aggiornare o eliminare un Administration Server virtuale: Gestisci Administration Server virtuali Spostare un Administration Server virtuale in un altro gruppo: Gestisci Administration Server virtuali Impostare le autorizzazioni dei server virtuali: Gestisci Administration Server virtuali	None	"Rapporto sui risultati dell'installazione degli aggiornamenti software di terze parti"	None
Caratteristiche generali: Gestione delle chiavi di criptaggio	Lettura Scrittura	Esportazione delle chiavi di criptaggio: Lettura Importazione delle chiavi di criptaggio: Scrittura	None	None	None
Mobile Device Management: Generale	Connetti nuovi dispositivi Invia solo comandi informativi ai dispositivi mobili Invia comandi ai dispositivi mobili Gestisci certificati Lettura Scrittura	Ottenere dati di ripristino del servizio di gestione delle chiavi: Lettura Eliminare i certificati utente: Gestisci certificati Ottenere la parte pubblica del certificato utente: Lettura Controllare se l'infrastruttura a chiave pubblica (PKI) è abilitata: Lettura Controllare l'account dell'infrastruttura a chiave pubblica (PKI): Lettura Ottenere i modelli dell'infrastruttura a chiave pubblica (PKI): Lettura Ottenere i modelli dell'infrastruttura a chiave pubblica (PKI) tramite il certificato EKU (Extended Key Usage): Lettura Controllare se il certificato dell'infrastruttura a chiave pubblica (PKI) è stato revocato: Lettura Aggiornare le impostazioni di emissione del certificato utente: Gestisci certificati Ottenere le impostazioni di emissione del certificato utente: Lettura Ottenere i pacchetti per nome applicazione e versione: Lettura Impostare o annullare il certificato utente: Gestisci certificati Rinnovare il certificato utente: Gestisci certificati Impostare il tag del certificato utente: Gestisci certificati Eseguire la generazione del pacchetto di installazione MDM; annullare la generazione del pacchetto di installazione MDM: Connetti nuovi dispositivi	None	None	None
Gestione sistema: Connettività	Avvia sessioni RDP Connetti a sessioni RDP esistenti Avvia tunneling Salva i file dei dispositivi nella workstation dell'amministratore Lettura Scrittura Esecuzione Esegui operazioni per le selezioni dispositivi	Creare sessioni di condivisione desktop: diritto di creare una sessione di condivisione desktop Creare una sessione RDP: Connetti a sessioni RDP esistenti Creare un tunnel: Avvia tunneling Salvare l'elenco della rete di contenuti: Salva i file dei dispositivi nella workstation dell'amministratore	None	"Rapporto sugli utenti dei dispositivi"	None
Gestione sistema: Inventario hardware	Lettura Scrittura Esecuzione Esegui operazioni per le selezioni dispositivi	Ottenere o esportare un oggetto dell'inventario hardware: Lettura Aggiungere, impostare o eliminare un oggetto dell'inventario hardware: Scrittura	None	"Rapporto sul registro hardware" "Rapporto sulle modifiche della configurazione" "Rapporto sull'hardware"	None
Gestione sistema: Controllo accesso alla rete (NAC)	Lettura Scrittura	Visualizzare le impostazioni CISCO: Lettura Modificare le impostazioni CISCO: Scrittura	None	None	None
Gestione sistema: Distribuzione del sistema operativo	Distribuisci server PXE Lettura Scrittura Esecuzione Esegui operazioni per le selezioni dispositivi	Distribuire server PXE: Distribuisci server PXE Visualizzare un elenco di server PXE: Lettura Avviare o interrompere il processo di installazione nei client PXE: Esecuzione Gestire i driver per WinPE e le immagini del sistema operativo: Scrittura	"Crea pacchetto installazione in base a immagine sistema operativo dispositivo di riferimento"	None	Pacchetto di installazione: "OS Image"
Gestione sistema: Vulnerability e patch management	Lettura Scrittura Esecuzione Esegui operazioni per le selezioni dispositivi	Visualizzare le proprietà delle patch di terze parti: Lettura Modificare le proprietà delle patch di terze parti: Scrittura	"Esegui sincronizzazione di Windows Update" "Installa aggiornamenti di Windows Update" "Correggi vulnerabilità" "Installa aggiornamenti richiesti e correggi vulnerabilità"	"Rapporto sugli aggiornamenti software"	None
Gestione sistema: Installazione remota	Lettura Scrittura Esecuzione Esegui operazioni per le selezioni dispositivi	Visualizzazione delle proprietà del pacchetto di installazione basato su Vulnerability e patch management di terzi: Lettura Modifica delle proprietà del pacchetto di installazione basato su Vulnerability e patch management di terzi: Scrittura	None	None	Pacchetti di installazione: "Applicazione personalizzata" "Pacchetto VAPM"
Gestione sistema: Inventario software	Lettura Scrittura Esecuzione Esegui operazioni per le selezioni dispositivi	None	None	"Rapporto sulle applicazioni installate" "Rapporto sulla cronologia del registro applicazioni" "Rapporto sullo stato dei gruppi di applicazioni concesse in licenza" "Rapporto sulle chiavi di licenza del software di terze parti"	None

Inizio pagina

Ruoli utente predefiniti

I ruoli utente assegnati agli utenti di Kaspersky Security Center forniscono set di diritti di accesso alle funzionalità dell'applicazione.

Agli utenti creati in un server virtuale non può essere assegnato un ruolo in Administration Server.

È possibile utilizzare i ruoli utente predefiniti con un set di diritti già configurato oppure creare nuovi ruoli. Quando si crea un nuovo ruolo, è necessario impostare l'ambito del ruolo e assegnare autonomamente i diritti di accesso alle funzionalità di Kaspersky Security Center. Alcuni dei ruoli utente predefiniti disponibili in Kaspersky Security Center possono essere associati a posizioni lavorative specifiche, ad esempio Auditor, Security Officer e Supervisore (questi ruoli sono presenti in Kaspersky Security Center a partire dalla versione 11). I diritti di accesso di questi ruoli sono preconfigurati in base alle attività standard e all'ambito delle mansioni lavorative delle posizioni associate. La tabella seguente illustra il modo in cui è possibile associare i ruoli a posizioni specifiche.

Esempi di ruoli per posizioni specifiche

Ruolo	Commento
Auditor	Consente tutte le operazioni con tutti i tipi di rapporti, tutte le operazioni di visualizzazione, inclusa la visualizzazione degli oggetti eliminati (concede le autorizzazioni di lettura e scrittura nell'area Oggetti eliminati). Non consente altre operazioni. È possibile assegnare questo ruolo a una persona che esegue il controllo dell'organizzazione.
Supervisore	Consente tutte le operazioni di visualizzazione; non consente le altre operazioni. È possibile assegnare questo ruolo a un security officer e ad altri manager responsabili della sicurezza IT dell'organizzazione.
Security Officer	Consente tutte le operazioni di visualizzazione e la gestione dei rapporti; concede autorizzazioni limitate per l'area Gestione sistema: Connettività. È possibile assegnare questo ruolo a un addetto responsabile della sicurezza IT dell'organizzazione.

La tabella seguente illustra i diritti di accesso assegnati a ciascun ruolo utente predefinito.

Diritti di accesso dei ruoli utente predefiniti

Ruolo	Descrizione
Amministratore Administration Server	Consente tutte le operazioni nelle seguenti aree funzionali: Caratteristiche generali: Funzionalità di base Elaborazione degli eventi Gerarchia di Administration Server Administration Server virtuali Gestione sistema: Connettività Inventario hardware Inventario software Concede i diritti di Lettura e Scrittura nell'area funzionale Caratteristiche generali: Gestione delle chiavi di criptaggio.
Operatore Administration Server	Concede i diritti Lettura ed Esecuzione in tutte le seguenti aree funzionali: Caratteristiche generali: Funzionalità di base Administration Server virtuali Gestione sistema: Connettività Inventario hardware Inventario software
Auditor	Consente tutte le operazioni nelle aree funzionali, in Caratteristiche generali: Accesso agli oggetti indipendentemente dagli elenchi di controllo degli accessi Oggetti eliminati Gestione dei rapporti forzata È possibile assegnare questo ruolo a una persona che esegue il controllo dell'organizzazione.
Amministratore installazione	Consente tutte le operazioni nelle seguenti aree funzionali: Caratteristiche generali: Funzionalità di base Distribuzione del software Kaspersky Gestione delle chiavi di licenza Gestione sistema: Distribuzione del sistema operativo Vulnerability e patch management Installazione remota Inventario software Concede i diritti Lettura ed Esecuzione nell'area funzionale Caratteristiche generali: Administration Server virtuali.
Operatore installazione	Concede i diritti Lettura ed Esecuzione in tutte le seguenti aree funzionali: Caratteristiche generali: Funzionalità di base Distribuzione del software Kaspersky (concede anche il diritto Gestisci patch di Kaspersky in quest'area) Administration Server virtuali Gestione sistema: Distribuzione del sistema operativo Vulnerability e patch management Installazione remota Inventario software
Amministratore Kaspersky Endpoint Security	Consente tutte le operazioni nelle seguenti aree funzionali: Caratteristiche generali: Funzionalità di base Area Kaspersky Endpoint Security, incluse tutte le funzionalità Concede i diritti di Lettura e Scrittura nell'area funzionale Caratteristiche generali: Gestione delle chiavi di criptaggio.
Operatore Kaspersky Endpoint Security	Concede i diritti Lettura ed Esecuzione in tutte le seguenti aree funzionali: Caratteristiche generali: Funzionalità di base Area Kaspersky Endpoint Security, incluse tutte le funzionalità
Amministratore principale	Consente tutte le operazioni nelle aree funzionali, ad eccezione delle seguenti aree, Caratteristiche generali: Accesso agli oggetti indipendentemente dagli elenchi di controllo degli accessi Gestione dei rapporti forzata Concede i diritti di Lettura e Scrittura nell'area funzionale Caratteristiche generali: Gestione delle chiavi di criptaggio.
Operatore principale	Concede i diritti Lettura ed Esecuzione (ove applicabile) in tutte le seguenti aree funzionali: Caratteristiche generali: Funzionalità di base Oggetti eliminati Operazioni in Administration Server Distribuzione del software Kaspersky Administration Server virtuali Mobile Device Management: Generale Gestione sistema, incluse tutte le funzionalità Area Kaspersky Endpoint Security, incluse tutte le funzionalità
Amministratore Mobile Device Management	Consente tutte le operazioni nelle seguenti aree funzionali: Caratteristiche generali: Funzionalità di base Mobile Device Management: Generale
Operatore Mobile Device Management	Concede i diritti Lettura ed Esecuzione nell'area funzionale Caratteristiche generali: Funzionalità di base. Concede i diritti Lettura e Invia solo comandi informativi ai dispositivi mobili nell'area funzionale Mobile Device Management: Generale.
Security Officer	Consente tutte le operazioni nelle seguenti aree funzionali, in Caratteristiche generali: Accesso agli oggetti indipendentemente dagli elenchi di controllo degli accessi Gestione dei rapporti forzata Concede i diritti Lettura, Scrittura, Esecuzione, Salva i file dei dispositivi nella workstation dell'amministratore ed Esegui operazioni per le selezioni di dispositivi nell'area funzionale Gestione sistema: Connettività. È possibile assegnare questo ruolo a un addetto responsabile della sicurezza IT dell'organizzazione.
Utente del Portale Self Service	Consente tutte le operazioni nell'area funzionale Mobile Device Management: Portale Self Service. Questa funzionalità non è supportata in Kaspersky Security Center 11 e versioni successive.
Supervisore	Concede il diritto Lettura nelle aree funzionali Caratteristiche generali: Accesso agli oggetti indipendentemente dagli elenchi di controllo degli accessi e Caratteristiche generali: Gestione dei rapporti forzata. È possibile assegnare questo ruolo a un security officer e ad altri manager responsabili della sicurezza IT dell'organizzazione.
Amministratore di Vulnerability e patch management	Consente tutte le operazioni nelle aree funzionali Caratteristiche generali: Funzionalità di base e Gestione sistema (incluse tutte le funzionalità).
Operatore di Vulnerability e patch management	Concede i diritti Lettura ed Esecuzione (ove applicabile) nelle aree funzionali Caratteristiche generali: Funzionalità di base e Gestione sistema (incluse tutte le funzionalità).
Web Console come amministratore del servizio	Caratteristiche generali:Concede i diritti Lettura e Scrittura nell'area funzionale Caratteristiche generali: Integrazione applicazione.

Inizio pagina

Aggiunta di un ruolo utente

Per aggiungere un ruolo utente:

Nella struttura della console selezionare il nodo con il nome dell'Administration Server desiderato.
Dal menu di scelta rapida di Administration Server selezionare Proprietà.
Nella finestra delle proprietà di Administration Server, nel riquadro Sezioni, selezionare Ruoli utente e fare clic sul pulsante Aggiungi.
La sezione Ruoli utente è disponibile se l'opzione Visualizza le sezioni delle impostazioni di protezione è abilitata.
Nella finestra delle proprietà Nuovo ruolo configurare il ruolo:
- In Sezioni selezionare Generale e specificare il nome del ruolo.
  Il nome di un ruolo non può superare i 100 caratteri.
- Selezionare la sezione Diritti e configurare il set di diritti selezionando le caselle di controllo Consenti e Nega accanto alle funzionalità dell'applicazione.
Se si utilizza l'Administration Server primario, è possibile abilitare l'opzione Trasferisci elenco dei ruoli agli Administration Server secondari.
Fare clic su OK.

Il ruolo viene aggiunto.

I ruoli utente creati per Administration Server vengono visualizzati nella finestra delle proprietà di Administration Server nella sezione Ruoli utente. È possibile modificare ed eliminare ruoli utente, nonché assegnare ruoli a gruppi di utenti o utenti selezionati.

Inizio pagina

Assegnazione di un ruolo a un utente o un gruppo di protezione

Per assegnare un ruolo a un utente o a un gruppo di utenti:

Nella struttura della console selezionare il nodo con il nome dell'Administration Server desiderato.
Dal menu di scelta rapida di Administration Server selezionare Proprietà.
Nella finestra delle proprietà di Administration Server selezionare la sezione Protezione.
La sezione Sicurezza è disponibile se la casella di controllo Visualizza le sezioni delle impostazioni di protezione è selezionata nella finestra delle impostazioni dell'interfaccia.
Nel campo Nomi di gruppi o utenti selezionare un utente o un gruppo di utenti a cui si desidera assegnare un ruolo.
Se l'utente o il gruppo non è contenuto nel campo, è possibile aggiungerlo facendo clic sul pulsante Aggiungi.

Quando si aggiunge un utente facendo clic sul pulsante Aggiungi, è possibile selezionare il tipo di autenticazione utente (Microsoft Windows o Kaspersky Security Center). L'autenticazione Kaspersky Security Center viene utilizzata per selezionare gli account degli utenti interni impiegati per l'utilizzo degli Administration Server virtuali.
Selezionare la scheda Ruoli e fare clic sul pulsante Aggiungi.
Verrà visualizzata la finestra Ruoli utente. In questa finestra sono visualizzati i ruoli utente che sono stati creati.
Nella finestra Ruoli utente selezionare un ruolo per il gruppo di sicurezza.
Fare clic su OK.

Il ruolo con un set di diritti per l'utilizzo di Administration Server viene assegnato all'utente o al gruppo di sicurezza. I ruoli assegnati sono visualizzati nella scheda Ruoli nella sezione Protezione della finestra delle proprietà di Administration Server.

Inizio pagina

Assegnazione delle autorizzazioni a utenti e gruppi

È possibile concedere a utenti e gruppi autorizzazioni per l'utilizzo delle diverse funzionalità dell'Administration Server e delle applicazioni Kaspersky per cui sono disponibili plug-in di gestione, ad esempio Kaspersky Endpoint Security for Windows.

Per assegnare le autorizzazioni a un utente o un gruppo di utenti:

Nella struttura della console eseguire una delle seguenti operazioni:
- Espandere il nodo Administration Server, quindi selezionare la sottocartella con il nome dell'Administration Server desiderato.
- Selezionare il gruppo di amministrazione.
Dal menu di scelta rapida di Administration Server o del gruppo di amministrazione selezionare Proprietà.
Nella finestra delle proprietà di Administration Server (o nella finestra delle proprietà del gruppo di amministrazione) visualizzata, nel riquadro sinistro Sezioni, selezionare Protezione.
La sezione Sicurezza è disponibile se la casella di controllo Visualizza le sezioni delle impostazioni di protezione è selezionata nella finestra delle impostazioni dell'interfaccia.
Nella sezione Sicurezza, nell'elenco Nomi di gruppi o utenti, selezionare un utente o un gruppo.
Nell'elenco delle autorizzazioni nella parte inferiore dell'area di lavoro, nella scheda Diritti configurare il set di diritti per l'utente o il gruppo:
1. Fare clic sul segno più (+) per espandere i nodi nell'elenco e ottenere l'accesso alle autorizzazioni.
2. Selezionare le caselle di controllo Consenti e Nega accanto alle autorizzazioni desiderate.
  Esempio 1: espandere il nodo Accesso agli oggetti indipendentemente dagli elenchi di controllo degli accessi o Oggetti eliminati, quindi selezionare Lettura.
  
  Esempio 2: espandere il nodo Funzionalità di base, quindi selezionare Scrittura.
Al termine della configurazione del set di diritti, fare clic su Applica.

Verrà configurato il set di diritti per l'utente o il gruppo di utenti.

Le autorizzazioni dell'Administration Server (o del gruppo di amministrazione) sono suddivise nelle seguenti aree:

Caratteristiche generali:
- Gestione dei gruppi di amministrazione
- Accesso agli oggetti indipendentemente dagli elenchi di controllo degli accessi
- Funzionalità di base
- Oggetti eliminati
- Elaborazione degli eventi
- Operazioni in Administration Server (solo nella finestra delle proprietà di Administration Server)
- Distribuisci applicazioni Kaspersky
- Gestione delle chiavi di licenza
- Gestione dei rapporti forzata
- Gerarchia di server
- Diritti utente
- Administration Server virtuali
Mobile Device Management:
- Generale
Gestione sistema:
- Connettività
- Inventario hardware
- Controllo accesso alla rete (NAC)
- Distribuisci sistema operativo
- Gestisci vulnerabilità e patch
- Installazione remota
- Inventario software

Se non si seleziona Consenti o Nega per un'autorizzazione, l'autorizzazione viene considerata non definita: è negata finché non viene negata o consentita in modo esplicito per l'utente.

I diritti di un utente sono la somma di quanto segue:

I diritti propri dell'utente
I diritti di tutti i ruoli assegnati all'utente
I diritti di tutto il gruppo di protezione a cui appartiene l'utente
I diritti di tutti i ruoli assegnati ai gruppi di protezione a cui appartiene l'utente

Se almeno uno di questi set di diritti ha l'autorizzazione Nega, l'autorizzazione viene negata all'utente, anche se altri set la consentono o la lasciano non definita.

Inizio pagina

Propagazione dei ruoli utente agli Administration Server secondari

Per impostazione predefinita, gli elenchi dei ruoli utente degli Administration Server primari e secondari sono indipendenti. È possibile configurare l'applicazione in modo da propagare automaticamente i ruoli utente creati nell'Administration Server primario a tutti gli Administration Server secondari. I ruoli utente possono inoltre essere propagati da un Administration Server secondario ai relativi Administration Server secondari.

Per propagare i ruoli utente dall'Administration Server primario agli Administration Server secondari:

Aprire la finestra principale dell'applicazione.
Eseguire una delle seguenti operazioni:
- Nella struttura della console fare clic con il pulsante destro del mouse sul nome di Administration Server, quindi selezionare Proprietà.
- Se è presente un criterio di Administration Server attivo, nell'area di lavoro della cartella Criteri fare clic con il pulsante destro del mouse su questo criterio, quindi selezionare Proprietà dal menu di scelta rapida.
Nella finestra delle proprietà di Administration Server o nella finestra delle impostazioni del criterio, nel riquadro Sezioni, selezionare Ruoli utente.
La sezione Ruoli utente è disponibile se l'opzione Visualizza le sezioni delle impostazioni di protezione è abilitata.
Abilitare l'opzione Trasferisci elenco dei ruoli agli Administration Server secondari.
Fare clic su OK.

L'applicazione copierà i ruoli utente dell'Administration Server primario negli Administration Server secondari.

Quando l'opzione Trasferisci elenco dei ruoli agli Administration Server secondari è abilitata e vengono propagati i ruoli utente, questi non possono essere modificati o eliminati negli Administration Server secondari. Quando si crea un nuovo ruolo o si modifica un ruolo esistente nell'Administration Server primario, le modifiche vengono copiate automaticamente negli Administration Server secondari. Quando si elimina un ruolo utente nell'Administration Server primario, questo ruolo rimane negli Administration Server secondari, ma può essere modificato o eliminato.

I ruoli propagati all'Administration Server secondario dal server primario sono visualizzati con l'icona del lucchetto (). Non è possibile modificare tali ruoli nell'Administration Server secondario.

Se si crea un ruolo nell'Administration Server primario ed è presente un ruolo con lo stesso nome nell'Administration Server secondario, il nuovo ruolo viene copiato nell'Administration Server secondario con l'aggiunta di un indice al nome, ad esempio ~~1, ~~2 (l'indice può essere casuale).

Se si disabilita l'opzione Trasferisci elenco dei ruoli agli Administration Server secondari, tutti i ruoli utente restano negli Administration Server secondari, ma diventano indipendenti da quelli nell'Administration Server primario. Dopo essere diventati indipendenti, i ruoli utente negli Administration Server secondari possono essere modificati o eliminati.

Inizio pagina

Assegnazione dell'utente come proprietario dispositivo

È possibile assegnare l'utente come proprietario dispositivo per allocare un dispositivo a tale utente. Se è necessario eseguire determinate azioni sul dispositivo (ad esempio eseguire l'upgrade dell'hardware), l'amministratore può inviare una notifica al proprietario del dispositivo per ricevere la relativa autorizzazione.

Per assegnare un utente come proprietario di un dispositivo:

Nella struttura della console selezionare la cartella Dispositivi gestiti.
Nell'area di lavoro della cartella, nella scheda Dispositivi, selezionare il dispositivo per cui si desidera assegnare un proprietario.
Nel menu di scelta rapida del dispositivo selezionare Proprietà.
Nella finestra delle proprietà del dispositivo selezionare Informazioni di sistema → Sessioni.
Fare clic sul pulsante Assegna accanto al campo Proprietario dispositivo.
Nella finestra Selezione utente selezionare l'utente da assegnare come proprietario dispositivo e fare clic su OK.
Fare clic su OK.

Il proprietario dispositivo viene assegnato. Per impostazione predefinita, il campo Proprietario dispositivo è compilato con un valore di Active Directory e viene aggiornato durante ogni polling di Active Directory. È possibile visualizzare l'elenco dei proprietari del dispositivo nel Rapporto sui proprietari del dispositivo. È possibile creare un rapporto utilizzando la Creazione guidata nuovo rapporto.

Inizio pagina

Invio di messaggi agli utenti

Per inviare un messaggio a un utente tramite e-mail:

Nella struttura della console, nella cartella Account utente, selezionare un utente.
La cartella Account utente è una sottocartella della cartella Avanzate per impostazione predefinita.
Nel menu di scelta rapida dell'utente selezionare Notifica tramite e-mail.
Inserire le informazioni nei campi rilevanti nella finestra Invia messaggio all'utente e fare clic sul pulsante OK.

Il messaggio verrà inviato all'indirizzo e-mail specificato nelle proprietà dell'utente.

Per inviare un messaggio SMS a un utente:

Nella struttura della console, nella cartella Account utente, selezionare un utente.
Dal menu di scelta rapida dell'utente selezionare Invia un SMS.
Inserire le informazioni nei campi rilevanti nella finestra Testo SMS e fare clic sul pulsante OK.

Il messaggio verrà inviato al dispositivo mobile con il numero specificato nelle proprietà dell'utente.

Inizio pagina

Visualizzazione dell'elenco dei dispositivi mobili dell’utente

Per visualizzare un elenco dei dispositivi mobili di un utente:

Nella struttura della console, nella cartella Account utente, selezionare un utente.
La cartella Account utente è una sottocartella della cartella Avanzate per impostazione predefinita.
Nel menu di scelta rapida dell'account utente selezionare Proprietà.
Nella finestra delle proprietà dell'account utente selezionare la sezione Dispositivi mobili.

Nella sezione Dispositivi mobili è possibile visualizzare l'elenco dei dispositivi mobili dell'utente e le informazioni su ciascuno di essi. È possibile fare clic sul pulsante Esporta in un file per salvare l'elenco di dispositivi mobili in un file.

Inizio pagina

Installazione di un certificato per un utente

È possibile installare tre tipi di certificati per un utente:

Certificato condiviso, richiesto per identificare il dispositivo mobile dell'utente.
Certificato di posta, richiesto per configurare la posta aziendale nel dispositivo mobile dell'utente.
Certificato VPN, richiesto per configurare la rete privata virtuale (VPN) nel dispositivo mobile dell'utente.

Per rilasciare un certificato a un utente e installarlo:

Nella struttura della console aprire la cartella Account utente e selezionare un account utente.
La cartella Account utente è una sottocartella della cartella Avanzate per impostazione predefinita.
Nel menu di scelta rapida dell'account utente selezionare Installa certificato.

Verrà avviata l'Installazione guidata certificato. Seguire le istruzioni della procedura guidata.

Al termine dell'Installazione guidata certificato, il certificato verrà creato e installato per l'utente. È possibile visualizzare l'elenco dei certificati utente installati ed esportarlo in un file.

Inizio pagina

Visualizzazione dell'elenco dei certificati rilasciati a un utente

Per visualizzare un elenco di tutti i certificati rilasciati a un utente:

Nella struttura della console, nella cartella Account utente, selezionare un utente.
La cartella Account utente è una sottocartella della cartella Avanzate per impostazione predefinita.
Nel menu di scelta rapida dell'account utente selezionare Proprietà.
Nella finestra delle proprietà dell'account utente selezionare la sezione Certificati.

Nella sezione Certificati è possibile visualizzare l'elenco dei certificati dell'utente e le informazioni su ciascuno di essi. È possibile fare clic sul pulsante Esporta in un file per salvare l'elenco di certificati in un file.

Inizio pagina

Informazioni sull'amministratore del Administration Server virtuale

Un amministratore della rete aziendale gestita tramite un Administration Server virtuale avvia Kaspersky Security Center Web Console con l'account utente specificato in questa finestra per visualizzare i dettagli della protezione anti-virus.

Se necessario, è possibile creare diversi account amministratore in un server virtuale.

Agli utenti creati in un server virtuale non può essere assegnato un ruolo in Administration Server.

L'amministratore di un Administration Server virtuale è un utente interno di Kaspersky Security Center. Nessun dato relativo agli utenti interni viene trasferito al sistema operativo. Kaspersky Security Center esegue l'autenticazione degli utenti interni.

Inizio pagina