Assegnazione delle autorizzazioni a utenti e gruppi
È possibile concedere a utenti e gruppi autorizzazioni per l'utilizzo delle diverse funzionalità dell'Administration Server e delle applicazioni Kaspersky per cui sono disponibili plug-in di gestione, ad esempio Kaspersky Endpoint Security for Windows.
Per assegnare le autorizzazioni a un utente o un gruppo di utenti:
- Nella struttura della console eseguire una delle seguenti operazioni:
- Espandere il nodo Administration Server, quindi selezionare la sottocartella con il nome dell'Administration Server desiderato.
- Selezionare il gruppo di amministrazione.
- Dal menu di scelta rapida di Administration Server o del gruppo di amministrazione selezionare Proprietà.
- Nella finestra delle proprietà di Administration Server (o nella finestra delle proprietà del gruppo di amministrazione) visualizzata, nel riquadro sinistro Sezioni, selezionare Protezione.
La sezione Sicurezza è disponibile se la casella di controllo Visualizza le sezioni delle impostazioni di protezione è selezionata nella finestra delle impostazioni dell'interfaccia.
- Nella sezione Sicurezza, nell'elenco Nomi di gruppi o utenti, selezionare un utente o un gruppo.
- Nell'elenco delle autorizzazioni nella parte inferiore dell'area di lavoro, nella scheda Diritti configurare il set di diritti per l'utente o il gruppo:
- Fare clic sul segno più (+) per espandere i nodi nell'elenco e ottenere l'accesso alle autorizzazioni.
- Selezionare le caselle di controllo Consenti e Nega accanto alle autorizzazioni desiderate.
Esempio 1: espandere il nodo Accesso agli oggetti indipendentemente dagli elenchi di controllo degli accessi o Oggetti eliminati, quindi selezionare Lettura.
Esempio 2: espandere il nodo Funzionalità di base, quindi selezionare Scrittura.
- Al termine della configurazione del set di diritti, fare clic su Applica.
Verrà configurato il set di diritti per l'utente o il gruppo di utenti.
Le autorizzazioni dell'Administration Server (o del gruppo di amministrazione) sono suddivise nelle seguenti aree:
- Caratteristiche generali:
- Gestione dei gruppi di amministrazione (solo per Kaspersky Security Center 11 o versioni successive)
- Accesso agli oggetti indipendentemente dagli elenchi di controllo degli accessi (solo per Kaspersky Security Center 11 o versioni successive)
- Funzionalità di base
- Oggetti eliminati (solo per Kaspersky Security Center 11 o versioni successive)
- Elaborazione degli eventi
- Operazioni in Administration Server (solo nella finestra delle proprietà di Administration Server)
- Distribuisci applicazioni Kaspersky
- Gestione delle chiavi di licenza
- Gestione dei rapporti forzata (solo per Kaspersky Security Center 11 o versioni successive)
- Gerarchia di server
- Diritti utente
- Administration Server virtuali
- Mobile Device Management:
- Generale
- Gestione sistema:
- Connettività
- Inventario hardware
- Controllo accesso alla rete (NAC)
- Distribuisci sistema operativo
- Gestisci vulnerabilità e patch
- Installazione remota
- Inventario software
Se non si seleziona Consenti o Nega per un'autorizzazione, l'autorizzazione viene considerata non definita: è negata finché non viene negata o consentita in modo esplicito per l'utente.
I diritti di un utente sono la somma di quanto segue:
- I diritti propri dell'utente
- I diritti di tutti i ruoli assegnati all'utente
- I diritti di tutto il gruppo di protezione a cui appartiene l'utente
- I diritti di tutti i ruoli assegnati ai gruppi di protezione a cui appartiene l'utente
Se almeno uno di questi set di diritti ha l'autorizzazione Nega, l'autorizzazione viene negata all'utente, anche se altri set la consentono o la lasciano non definita.