Diritti di accesso alle funzionalità dell'applicazione

8 aprile 2024

ID 203748

La tabella seguente mostra le funzionalità di Kaspersky Security Center con i diritti di accesso per gestire le attività, i rapporti e le impostazioni associati e per eseguire le azioni utente associate.

Per eseguire le azioni utente elencate nella tabella, un utente deve disporre del diritto specificato accanto all'azione.

I diritti Lettura, Scrittura ed Esecuzione sono applicabili a qualsiasi attività, rapporto o impostazione. Oltre a questi diritti, un utente deve disporre del diritto Esegui operazioni per le selezioni di dispositivi per gestire attività, rapporti o impostazioni relativi alle selezioni dispositivi.

Tutte le attività, i rapporti, le impostazioni e i pacchetti di installazione mancanti nella tabella appartengono all'area funzionale Caratteristiche generali: Funzionalità di base.

Diritti di accesso alle funzionalità dell'applicazione

Area funzionale

Diritto

Azione utente: diritto richiesto per eseguire l'azione

Attività

Rapporto

Altro

Caratteristiche generali: Gestione dei gruppi di amministrazione

Scrittura

  • Aggiungere un dispositivo a un gruppo di amministrazione: Scrittura
  • Eliminare un dispositivo da un gruppo di amministrazione: Scrittura
  • Aggiungere un gruppo di amministrazione a un altro gruppo di amministrazione: Scrittura
  • Eliminare un gruppo di amministrazione da un altro gruppo di amministrazione: Scrittura

None

None

None

Caratteristiche generali: Accesso agli oggetti indipendentemente dagli elenchi di controllo degli accessi

Lettura

Ottenere l'accesso in lettura a tutti gli oggetti: Lettura

None

None

None

Caratteristiche generali: Funzionalità di base

  • Lettura
  • Scrittura
  • Esecuzione
  • Esegui operazioni per le selezioni dispositivi
  • Regole di spostamento dei dispositivi (creazione, modifica o eliminazione) per il server virtuale: Scrittura, Esegui operazioni per le selezioni dispositivi
  • Ottenere un certificato personalizzato per il protocollo Mobile (LWNGT): Lettura
  • Impostare un certificato personalizzato per il protocollo Mobile (LWNGT): Scrittura
  • Ottenere l’elenco di reti definito da NLA: Lettura
  • Aggiungere, modificare o eliminare l’elenco di reti definito da NLA: Scrittura
  • Visualizzare gli elenchi di controllo di accesso dei gruppi: Lettura
  • Visualizzare il registro eventi Kaspersky: Lettura
  • "Scarica aggiornamenti nell'archivio di Administration Server"
  • "Invia rapporti"
  • "Distribuisci pacchetto di installazione"
  • "Installa l'applicazione negli Administration Server secondari in remoto"
  • "Rapporto sullo stato della protezione"
  • "Rapporto sulle minacce"
  • "Rapporto sui dispositivi più infetti"
  • "Rapporto sullo stato dei database anti-virus"
  • "Rapporto sugli errori"
  • "Rapporto sugli attacchi di rete"
  • "Rapporto di riepilogo sulle applicazioni di protezione per il sistema di posta installate"
  • "Rapporto di riepilogo sulle applicazioni di difesa perimetrale installate"
  • "Rapporto di riepilogo sui tipi di applicazioni installate"
  • "Rapporto sugli utenti dei dispositivi infetti"
  • "Rapporto sugli incidenti"
  • "Rapporto sugli eventi"
  • "Rapporto sull'attività dei punti di distribuzione"
  • "Rapporto sugli Administration Server secondari"
  • "Rapporto sugli eventi di Controllo Dispositivi"
  • "Rapporto sulle vulnerabilità"
  • "Rapporto sulle applicazioni proibite"
  • "Rapporto su Controllo Web"
  • "Rapporto sullo stato di criptaggio dei dispositivi gestiti"
  • "Rapporto sullo stato di criptaggio dei dispositivi di archiviazione di massa"
  • "Rapporto sugli errori di criptaggio dei file"
  • "Rapporto sul blocco dell'accesso ai file criptati"
  • "Rapporto sui diritti di accesso ai dispositivi criptati"
  • "Rapporto sulle autorizzazioni utente effettive"
  • "Rapporto sui diritti"

None

Caratteristiche generali: Oggetti eliminati

  • Lettura
  • Scrittura
  • Visualizzare gli oggetti eliminati nel Cestino: Lettura
  • Eliminare gli oggetti dal Cestino: Scrittura

None

None

None

Caratteristiche generali: Elaborazione degli eventi

  • Elimina eventi
  • Modifica impostazioni di notifica eventi
  • Modifica impostazioni registro eventi
  • Scrittura
  • Modificare le impostazioni di registrazione degli eventi: Modifica impostazioni registro eventi
  • Modificare le impostazioni di notifica degli eventi: Modifica impostazioni di notifica eventi
  • Eliminare gli eventi: Elimina eventi

None

None

Impostazioni:

  • Impostazioni Epidemia di virus: numero di rilevamenti di virus necessari per creare un evento Epidemia di virus
  • Impostazioni Epidemia di virus: periodo di tempo per la valutazione dei rilevamenti di virus
  • Numero massimo di eventi archiviati nel database
  • Periodo di tempo per l'archiviazione degli eventi dai dispositivi eliminati

Caratteristiche generali: Operazioni in Administration Server

  • Lettura
  • Scrittura
  • Esecuzione
  • Modifica elenchi di controllo degli accessi agli oggetti
  • Esegui operazioni per le selezioni dispositivi
  • Specificare le porte dell’Administration Server per la connessione di Network Agent: Scrittura
  • Specificare le porte del proxy di attivazione avviato sull’Administration Server: Scrittura
  • Specificare le porte del proxy di attivazione per i dispositivi mobili avviato sull’Administration Server: Scrittura
  • Specificare le porte del server Web per la distribuzione di pacchetti indipendenti: Scrittura
  • Specificare le porte del server Web per la distribuzione dei profili MDM: Scrittura
  • Specificare le porte SSL di Administration Server per la connessione tramite Kaspersky Security Center Web Console: Scrittura
  • Specificare le porte dell’Administration Server per la connessione mobile: Scrittura
  • Specificare il numero massimo di eventi archiviati nel database dell’Administration Server: Scrittura
  • Specificare il numero massimo di eventi che possono essere inviati dall’Administration Server: Scrittura
  • Specificare il periodo di tempo durante il quale gli eventi possono essere inviati dall’Administration Server: Scrittura
  • "Backup dei dati di Administration Server"
  • "Manutenzione database"

None

None

Caratteristiche generali: Distribuzione del software Kaspersky

  • Gestisci patch di Kaspersky
  • Lettura
  • Scrittura
  • Esecuzione
  • Esegui operazioni per le selezioni dispositivi

Accettare o rifiutare l'installazione della patch: Gestisci patch di Kaspersky

None

  • "Rapporto sull'utilizzo delle chiavi di licenza da parte dell'Administration Server virtuale"
  • "Rapporto sulle versioni del software Kaspersky"
  • "Rapporto sulle applicazioni incompatibili"
  • "Rapporto sulle versioni degli aggiornamenti dei moduli software Kaspersky"
  • "Rapporto sulla distribuzione della protezione"

Pacchetto di installazione: "Kaspersky"

Caratteristiche generali: Gestione delle chiavi

  • Esporta file chiave
  • Scrittura
  • Esportare il file chiave: Esporta file chiave
  • Modificare le impostazioni della chiave di licenza di Administration Server: Scrittura

None

None

None

Caratteristiche generali: Gestione dei rapporti forzata

  • Lettura
  • Scrittura
  • Creare rapporti indipendentemente dagli elenchi di controllo degli accessi degli oggetti: Scrittura
  • Eseguire rapporti indipendentemente dagli elenchi di controllo degli accessi degli oggetti: Lettura

None

None

None

Caratteristiche generali: Gerarchia di Administration Server

Configura gerarchia di Administration Server

Registrare, aggiornare o eliminare gli Administration Server secondari: Configura gerarchia di Administration Server

None

None

None

Caratteristiche generali: Autorizzazioni utente

Modifica elenchi di controllo degli accessi agli oggetti

  • Modificare le proprietà Protezione di qualsiasi oggetto: Modifica elenchi di controllo degli accessi agli oggetti
  • Gestire i ruoli utente: Modifica elenchi di controllo degli accessi agli oggetti
  • Gestire gli utenti interni: Modifica elenchi di controllo degli accessi agli oggetti
  • Gestire i gruppi di protezione: Modifica elenchi di controllo degli accessi agli oggetti
  • Gestire gli alias: Modifica elenchi di controllo degli accessi agli oggetti

None

None

None

Caratteristiche generali: Administration Server virtuali

  • Gestisci Administration Server virtuali
  • Lettura
  • Scrittura
  • Esecuzione
  • Esegui operazioni per le selezioni dispositivi
  • Ottenere l'elenco degli Administration Server virtuali: Lettura
  • Ottenere informazioni sull'Administration Server virtuale: Lettura
  • Creare, aggiornare o eliminare un Administration Server virtuale: Gestisci Administration Server virtuali
  • Spostare un Administration Server virtuale in un altro gruppo: Gestisci Administration Server virtuali
  • Impostare le autorizzazioni dei server virtuali: Gestisci Administration Server virtuali

None

"Rapporto sui risultati dell'installazione degli aggiornamenti software di terze parti"

None

Caratteristiche generali: Gestione delle chiavi di criptaggio

Scrittura

Importazione delle chiavi di criptaggio: Scrittura

None

None

None

Mobile Device Management: Generale

  • Connetti nuovi dispositivi
  • Invia solo comandi informativi ai dispositivi mobili
  • Invia comandi ai dispositivi mobili
  • Gestisci certificati
  • Lettura
  • Scrittura
  • Ottenere dati di ripristino del servizio di gestione delle chiavi: Lettura
  • Eliminare i certificati utente: Gestisci certificati
  • Ottenere la parte pubblica del certificato utente: Lettura
  • Controllare se l'infrastruttura a chiave pubblica (PKI) è abilitata: Lettura
  • Controllare l'account dell'infrastruttura a chiave pubblica (PKI): Lettura
  • Ottenere i modelli dell'infrastruttura a chiave pubblica (PKI): Lettura
  • Ottenere i modelli dell'infrastruttura a chiave pubblica (PKI) tramite il certificato EKU (Extended Key Usage): Lettura
  • Controllare se il certificato dell'infrastruttura a chiave pubblica (PKI) è stato revocato: Lettura
  • Aggiornare le impostazioni di emissione del certificato utente: Gestisci certificati
  • Ottenere le impostazioni di emissione del certificato utente: Lettura
  • Ottenere i pacchetti per nome applicazione e versione: Lettura
  • Impostare o annullare il certificato utente: Gestisci certificati
  • Rinnovare il certificato utente: Gestisci certificati
  • Impostare il tag del certificato utente: Gestisci certificati
  • Eseguire la generazione del pacchetto di installazione MDM; annullare la generazione del pacchetto di installazione MDM: Connetti nuovi dispositivi

None

None

None

Gestione sistema: Connettività

  • Avvia sessioni RDP
  • Connetti a sessioni RDP esistenti
  • Avvia tunneling
  • Salva i file dei dispositivi nella workstation dell'amministratore
  • Lettura
  • Scrittura
  • Esecuzione
  • Esegui operazioni per le selezioni dispositivi
  • Creare sessioni di condivisione desktop: diritto di creare una sessione di condivisione desktop
  • Creare una sessione RDP: Connetti a sessioni RDP esistenti
  • Creare un tunnel: Avvia tunneling
  • Salvare l'elenco della rete di contenuti: Salva i file dei dispositivi nella workstation dell'amministratore

None

"Rapporto sugli utenti dei dispositivi"

None

Gestione sistema: Inventario hardware

  • Lettura
  • Scrittura
  • Esecuzione
  • Esegui operazioni per le selezioni dispositivi
  • Ottenere o esportare un oggetto dell'inventario hardware: Lettura
  • Aggiungere, impostare o eliminare un oggetto dell'inventario hardware: Scrittura

None

  • "Rapporto sul registro hardware"
  • "Rapporto sulle modifiche della configurazione"
  • "Rapporto sull'hardware"

None

Gestione sistema: Controllo accesso alla rete (NAC)

  • Lettura
  • Scrittura
  • Visualizzare le impostazioni CISCO: Lettura
  • Modificare le impostazioni CISCO: Scrittura

None

None

None

Gestione sistema: Distribuzione del sistema operativo

  • Distribuisci server PXE
  • Lettura
  • Scrittura
  • Esecuzione
  • Esegui operazioni per le selezioni dispositivi
  • Distribuire server PXE: Distribuisci server PXE
  • Visualizzare un elenco di server PXE: Lettura
  • Avviare o interrompere il processo di installazione nei client PXE: Esecuzione
  • Gestire i driver per WinPE e le immagini del sistema operativo: Scrittura

"Crea pacchetto installazione in base a immagine sistema operativo dispositivo di riferimento"

None

Pacchetto di installazione: "OS Image"

Gestione sistema: Vulnerability e Patch Management

 

 

  • Lettura
  • Scrittura
  • Esecuzione
  • Esegui operazioni per le selezioni dispositivi
  • Visualizzare le proprietà delle patch di terze parti: Lettura
  • Modificare le proprietà delle patch di terze parti: Scrittura
  • "Esegui sincronizzazione di Windows Update"
  • "Installa aggiornamenti di Windows Update"
  • "Correggi vulnerabilità"
  • "Installa aggiornamenti richiesti e correggi vulnerabilità"

"Rapporto sugli aggiornamenti software"

None

Gestione sistema: Installazione remota

  • Lettura
  • Scrittura
  • Esecuzione
  • Esegui operazioni per le selezioni dispositivi
  • Visualizzazione delle proprietà del pacchetto di installazione basato su Vulnerability e patch management di terzi: Lettura
  • Modifica delle proprietà del pacchetto di installazione basato su Vulnerability e patch management di terzi: Scrittura

None

None

Pacchetti di installazione:

  • "Applicazione personalizzata"
  • "Pacchetto VAPM"

Gestione sistema: Inventario software

  • Lettura
  • Scrittura
  • Esecuzione
  • Esegui operazioni per le selezioni dispositivi

None

None

  • "Rapporto sulle applicazioni installate"
  • "Rapporto sulla cronologia del registro applicazioni"
  • "Rapporto sullo stato dei gruppi di applicazioni concesse in licenza"
  • "Rapporto sulle chiavi di licenza del software di terze parti"

None

Vedere anche:

Scenario: Configurazione della protezione di rete

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.