Création de groupes d'utilisateurs pour l'octroi des privilèges
25 mars 2022
ID 15334
Pour octroyer les privilèges requis pour l'utilisation de Kaspersky Anti-Virus aux utilisateurs, il faut inclure ceux-ci dans des groupes fonctionnels : Administrateurs de la sécurité, Administrateurs du centre d'administration et Administrateurs avec des privilèges restreints. La composition de chacun de ces groupes est définie lors de l'installation de l'application.
Les groupes fonctionnels sont composés uniquement lors de l'installation primaire de Kaspersky Anti-Virus. La ACL des bases de données du serveur d'installation primaire est utilisée en tant que source d'informations sur la composition des groupes fonctionnels lors de l'installation de l'application sur les serveurs complémentaires, dans le cadre d'un schéma de déploiement distribué.
Afin de simplifier la procédure d'octroi de privilèges, il est conseillé d'inclure dans les groupes fonctionnels non pas des utilisateurs distincts, mais des groupes d'utilisateurs du carnet d'adresses du serveur Lotus Domino. Avant de commencer l'installation, créez des groupes d'utilisateurs dans le Carnet d'adresse Lotus Domino. Ces groupes seront utilisés pour l'attribution des privilèges. Le nom du groupe peut être quelconque. Vous pouvez créer les groupes suivants :
- SecurityAdmins : groupe qui figurera dans le groupe fonctionnel Administrateurs de la sécurité ;
- ControlCenterAdmins : groupe qui figurera dans le groupe fonctionnel Administrateurs du centre d'administration ;
- RestrictedAdmins : groupe qui figurera dans le groupe fonctionnel Administrateurs avec des privilèges restreints.
La composition de chaque groupe fonctionnel est déterminée au cours de l'installation de l'application sur le serveur de l'installation primaire.
Au moment d'installer Kaspersky Anti-Virus, les groupes d'utilisateurs qui recevront les privilèges des groupes fonctionnels Administrateurs du centre d'administration et Administrateurs avec des privilèges restreints peuvent être vides. Des utilisateurs pourront y être ajoutés après l'installation de l'application. Le groupe d'utilisateurs qui va recevoir les privilèges du groupe fonctionnel Administrateurs de la sécurité doit contenir au moins un utilisateur du carnet d'adresses.