Kaspersky Security intègre des moyens de restriction de l'accès des utilisateurs aux fonctions aux services de l'application à l'aide de rôles d'utilisateur.
Rôles des utilisateurs de l'application
Kaspersky Security 9.0 for Microsoft Exchange Servers permet de gérer l'accès des utilisateurs à l'application sur la base de rôles. Chaque rôle s'accompagne d'un ensemble de fonctions de l'application accessibles et, par conséquent, d'un ensemble d'entrées accessibles apparaissant dans l'arborescence de la Console de gestion.
Le rôle est attribué à un utilisateur via l'ajout du compte de cet utilisateur à un groupe Active Directory. Un utilisateur peut endosser plusieurs rôles. Le cas échéant, son compte doit être ajouté aux groupes Active Directory correspondants à ces rôles. L'utilisateur disposera des privilèges d'accès correspondants aux rôles qui lui ont été attribués.
L'application des modifications introduits dans les groupes Active Directory peut prendre jusqu'à 10 minutes.
Le tableau ci-dessous présente les rôles et leur descriptions, les noms des groupes Active Directory correspondants à ces rôles, ainsi qu'une liste des entrées affichées dans la Console de gestion pour chaque rôle.
Contrôle d'accès basé sur les rôles
Rôle |
Description |
Groupe Active Directory |
Entrées affichées dans la Console de gestion |
Administrateur |
Spécialiste effectuant les tâches générales d'administration de l'application telles que la configuration des paramètres de l'Antivirus et de l'Anti-Spam ou la préparation des rapports sur le fonctionnement de l'Antivirus et de l'Anti-Spam. Les tâches de l'administrateur et les instructions relatives à leur exécution sont décrites dans la section À l'administrateur. |
Kse Administrators |
Profils. Paramètres du module DLP. <Nom du Serveur de sécurité>. Protection du serveur. Mises à jour. Notifications. Sauvegarde. Rapports. Configuration. Licence. |
Expert en sécurité informatique |
Spécialiste dont les attributs comprennent l'administration des moyens de prévention des fuites de données confidentielles (Module DLP), notamment la configuration des catégories et des politiques DLP et le traitement des incidents. Les tâches de l'expert en sécurité informatique et les instructions relatives à leur exécution sont décrites dans la section À l'expert en sécurité de l'information. |
Kse Security Officers |
Protection contre les fuites de données. Catégories et stratégies. Incidents. Rapports. |
Expert en sécurité contre les virus |
Expert ayant accès aux fonctions suivantes de l'application : consultation des informations sur l'état de la protection des serveurs Microsoft Exchange, obtention des rapports sur le fonctionnement de l'Antivirus, de l'Anti-Spam et du filtrage des pièces jointes, autorisations d'accès limité aux fonctions d'administration des objets dans la sauvegarde (à l'exception de la suppression des objets) et autorisations d'accès à tous les paramètres de l'application (à l'exception des paramètres de l'entrée Protection contre les fuites de données et de ses sous-entrées) sans possibilité de modification. |
Kse AV Security Officers |
Profils. Paramètres du module DLP. <Nom du Serveur de sécurité>. Protection du serveur. Mises à jour. Notifications. Sauvegarde. Rapports. Configuration. Licence. |
Opérateur en sécurité contre les virus |
Expert doté des autorisations d'accès à la consultation des informations sur l'état de la protection des serveurs Microsoft Exchange et à la récupération des rapports sur le fonctionnement de l'Antivirus, de l'Anti-Spam et du filtrage des pièces jointes. |
Kse AV Operators |
Profils. <Nom du Serveur de sécurité>. Rapports. |
Ces groupes d'utilisateurs dans Active Directory sont créés automatiquement lors de l'installation de l'application ou de la mise à niveau vers Kaspersky Security 9.0 for Microsoft Exchange Servers. Ces groupes peuvent également être créés manuellement avant l'installation de l'application à l'aide des outils standard d'administration des données Active Directory. Les groupes peuvent être créés dans n'importe quel domaine de la société. Les groupes appartiennent au type "Universel".
Au démarrage de la Console de gestion, l'application vérifie le groupe auquel appartient le compte utilisateur dont les privilèges ont été utilisés pour lancer la Console de gestion et détermine ainsi le rôle de l'utilisateur dans l'application.
Les noms des groupes des comptes doivent rester uniques dans le cadre de l'arborescence Active Directory.
Rôle système
Outre les rôles de l'utilisateur dans l'application, il existe un rôle système. Le compte utilisateur doit présenter un rôle système sous lequel le service de l'application Kaspersky Security 9.0 for Microsoft Exchange Servers est lancé.
Le rôle système est défini par le compte utilisateur que vous avez sélectionné au moment de l'installation de l'application par l'assistant d'installation. Si, suite à l'installation de l'application, vous souhaitez indiquer un autre compte utilisateur pour le lancement du service de l'application, il est nécessaire de lui attribuer un rôle système. L'attribution du rôle système s'effectue en ajoutant le compte utilisateur concerné au groupe Kse Watchdog Service dans Active Directory.
L'application des modifications introduits dans les groupes Active Directory peut prendre jusqu'à 10 minutes.
Au début