Assegnazione delle autorizzazioni a utenti e gruppi

8 aprile 2024

ID 172173

È possibile concedere a utenti e gruppi autorizzazioni per l'utilizzo delle diverse funzionalità dell'Administration Server e delle applicazioni Kaspersky per cui sono disponibili plug-in di gestione, ad esempio Kaspersky Endpoint Security for Windows.

Per assegnare le autorizzazioni a un utente o un gruppo di utenti:

  1. Nella struttura della console eseguire una delle seguenti operazioni:
    • Espandere il nodo Administration Server, quindi selezionare la sottocartella con il nome dell'Administration Server desiderato.
    • Selezionare il gruppo di amministrazione.
  2. Dal menu di scelta rapida di Administration Server o del gruppo di amministrazione selezionare Proprietà.
  3. Nella finestra delle proprietà di Administration Server (o nella finestra delle proprietà del gruppo di amministrazione) visualizzata, nel riquadro sinistro Sezioni, selezionare Protezione.

    La sezione Sicurezza è disponibile se la casella di controllo Visualizza le sezioni delle impostazioni di protezione è selezionata nella finestra delle impostazioni dell'interfaccia.

  4. Nella sezione Sicurezza, nell'elenco Nomi di gruppi o utenti, selezionare un utente o un gruppo.
  5. Nell'elenco delle autorizzazioni nella parte inferiore dell'area di lavoro, nella scheda Diritti configurare il set di diritti per l'utente o il gruppo:
    1. Fare clic sul segno più (+) per espandere i nodi nell'elenco e ottenere l'accesso alle autorizzazioni.
    2. Selezionare le caselle di controllo Consenti e Nega accanto alle autorizzazioni desiderate.

      Esempio 1: espandere il nodo Accesso agli oggetti indipendentemente dagli elenchi di controllo degli accessi o Oggetti eliminati, quindi selezionare Lettura.

      Esempio 2: espandere il nodo Funzionalità di base, quindi selezionare Scrittura.

  6. Al termine della configurazione del set di diritti, fare clic su Applica.

Verrà configurato il set di diritti per l'utente o il gruppo di utenti.

Le autorizzazioni dell'Administration Server (o del gruppo di amministrazione) sono suddivise nelle seguenti aree:

  • Caratteristiche generali:
    • Gestione dei gruppi di amministrazione (solo per Kaspersky Security Center 11 o versioni successive)
    • Accesso agli oggetti indipendentemente dagli elenchi di controllo degli accessi (solo per Kaspersky Security Center 11 o versioni successive)
    • Funzionalità di base
    • Oggetti eliminati (solo per Kaspersky Security Center 11 o versioni successive)
    • Elaborazione degli eventi
    • Operazioni in Administration Server (solo nella finestra delle proprietà di Administration Server)
    • Distribuisci applicazioni Kaspersky
    • Gestione delle chiavi di licenza
    • Gestione dei rapporti forzata (solo per Kaspersky Security Center 11 o versioni successive)
    • Gerarchia di server
    • Diritti utente
    • Administration Server virtuali
  • Mobile Device Management:
    • Generale
  • Gestione sistema:
    • Connettività
    • Inventario hardware
    • Controllo accesso alla rete (NAC)
    • Distribuisci sistema operativo
    • Gestisci vulnerabilità e patch
    • Installazione remota
    • Inventario software

Se non si seleziona Consenti o Nega per un'autorizzazione, l'autorizzazione viene considerata non definita: è negata finché non viene negata o consentita in modo esplicito per l'utente.

I diritti di un utente sono la somma di quanto segue:

  • I diritti propri dell'utente
  • I diritti di tutti i ruoli assegnati all'utente
  • I diritti di tutto il gruppo di protezione a cui appartiene l'utente
  • I diritti di tutti i ruoli assegnati ai gruppi di protezione a cui appartiene l'utente

Se almeno uno di questi set di diritti ha l'autorizzazione Nega, l'autorizzazione viene negata all'utente, anche se altri set la consentono o la lasciano non definita.

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.