Contrôle d'accès des utilisateurs basé sur les rôles aux fonctions et aux services de l'application

Développer tout | Masquer tout

Kaspersky Security vous permet de différencier l'accès des utilisateurs aux fonctions et services de l'application en utilisant les rôles suivants :

• Rôles des utilisateurs de l'application

  Kaspersky Security 9.0 for Microsoft Exchange Servers permet de gérer l'accès partagé des utilisateurs à l'application sur la base de rôles des utilisateurs de l'application. Chaque rôle s'accompagne d'un ensemble de fonctions de l'application accessibles et d'un ensemble d'entrées accessibles apparaissant dans l'arborescence de la Console de gestion.

  Le rôle est attribué à un utilisateur via l'ajout du compte de cet utilisateur à un groupe Active Directory. Un utilisateur peut endosser plusieurs rôles. Le cas échéant, le compte de l'utilisateur doit être ajouté aux groupes Active Directory correspondants à ces rôles. L'utilisateur disposera des privilèges d'accès correspondants aux rôles qui lui ont été attribués.

  L'application des modifications introduits dans les groupes Active Directory peut prendre jusqu'à 10 minutes.

  Le tableau ci-dessous présente les rôles et leur descriptions, les noms des groupes Active Directory correspondants à ces rôles, ainsi qu'une liste des entrées affichées dans la Console de gestion pour chaque rôle.

  Pour tous les rôles d'utilisateur, la console de gestion affiche tous les profils disponibles.

  Rôles des utilisateurs de l'application

  Rôle	Description	Groupe Active Directory	Entrées affichées dans la Console de gestion
  Administrateur	Un spécialiste qui effectue des tâches générales d'administration de l'application, comme la configuration des paramètres de l'Antivirus et de l'Anti-Spam, la préparation de rapports sur le fonctionnement de l'Antivirus et de l'Anti-Spam, la création/la suppression de profils, l'ajout/la suppression de profils de serveurs de sécurité et la configuration de l'accès aux profils. Les tâches de l'administrateur et les instructions relatives à leur exécution sont décrites dans la section À l'administrateur.	Kse Administrators	Profils. <Noms des Serveurs de sécurité> Protection du serveur Mises à jour Notifications Sauvegarde Rapports Configuration Licence
  Expert en sécurité contre les virus	Expert ayant accès aux fonctions suivantes de l'application : consultation des informations sur l'état de la protection des serveurs Microsoft Exchange, obtention des rapports sur le fonctionnement de l'Antivirus, de l'Anti-Spam et du filtrage des pièces jointes ; autorisations d'accès limité aux fonctions d'administration des objets dans la sauvegarde (à l'exception de la suppression des objets) et autorisations d'accès à tous les paramètres de l'application sans possibilité de modification.	Kse AV Security Officers	Profils. <Noms des Serveurs de sécurité> Protection du serveur Mises à jour Notifications Sauvegarde Rapports Configuration Licence
  Opérateur en sécurité contre les virus	Expert doté des autorisations d'accès à la consultation des informations sur l'état de la protection des serveurs Microsoft Exchange et à la récupération des rapports sur le fonctionnement de l'Antivirus, de l'Anti-Spam et du filtrage des pièces jointes.	Kse AV Operators	Profils. <Noms des Serveurs de sécurité> Rapports

  Ces groupes d'utilisateurs dans Active Directory sont créés automatiquement lors de l'installation de l'application ou de la mise à niveau vers Kaspersky Security 9.0 for Microsoft Exchange Servers. Ces groupes peuvent également être créés manuellement avant l'installation de l'application à l'aide des outils standard d'administration des données Active Directory. Les groupes peuvent être créés dans n'importe quel domaine de la société. Les groupes appartiennent au type « Universel ».

  Au démarrage de la Console de gestion, l'application vérifie le groupe auquel appartient le compte utilisateur dont les privilèges ont été utilisés pour lancer la Console de gestion et détermine ainsi le rôle de l'utilisateur dans l'application.

  Les noms des groupes de comptes doivent rester uniques dans la forêt Active Directory.

• Rôles de profils

  Un ensemble de rôles de profils vous permet de gérer l'accès des utilisateurs à des profils individuels. Chaque rôle s'accompagne d'un ensemble de fonctions de l'application accessibles et d'un ensemble d'entrées accessibles apparaissant dans l'arborescence de la Console de gestion du profil.

  Le rôle est attribué aux utilisateurs lors de la configuration de l'accès à un profil en particulier. Un utilisateur peut endosser plusieurs rôles et avoir accès à plusieurs profils.

  Le tableau ci-dessous présente les rôles de profils et leur description, ainsi qu'une liste des entrées affichées dans la console de gestion pour chaque rôle du profil.

  Rôles de profils

  Rôle	Description	Entrées du profil affichées dans la Console de gestion
  Administrateur du profil	Spécialiste effectuant les tâches générales d'administration de l'application dans le profil telles que la configuration des paramètres de l'Antivirus et de l'Anti-Spam ou la préparation des rapports sur le fonctionnement de l'Antivirus et de l'Anti-Spam.	Protection du serveur Mises à jour Notifications Sauvegarde Rapports Configuration Licence Serveurs
  Expert de la sécurité des profils antivirus	Expert ayant accès aux fonctions suivantes de l'application dans le profil : consultation des informations sur l'état de la protection des serveurs Microsoft Exchange, obtention des rapports sur le fonctionnement de l'Antivirus, de l'Anti-Spam et du filtrage des pièces jointes ; autorisations d'accès limité aux fonctions d'administration des objets dans la sauvegarde (à l'exception de la suppression des objets) et autorisations d'accès à tous les paramètres de l'application sans possibilité de modification.	Protection du serveur Mises à jour Notifications Sauvegarde Rapports Configuration Licence Serveurs
  Opérateur de la sécurité du profil antivirus	Expert doté des autorisations d'accès à la consultation des informations sur l'état de la protection des serveurs Microsoft Exchange et à la récupération des rapports sur le fonctionnement de l'Antivirus, de l'Anti-Spam et du filtrage des pièces jointes dans le profil.	Rapports Serveurs

  Au démarrage de la Console de gestion, l'application vérifie quel rôle de profil est attribué au compte de l'utilisateur dont les privilèges ont été utilisés pour lancer la Console de gestion et détermine ainsi les privilèges d'accès de l'utilisateur dans les profils.

  Pour que le contrôle de l'accès des utilisateurs aux profils en fonction de leur rôle fonctionne correctement, vous devez vous assurer que les utilisateurs ne sont pas ajoutés aux groupes Kse Administrators, Kse AV Security Officers ou Kse AV Operators dans Active Directory. Dans le cas contraire, les utilisateurs auront accès à tous les profils disponibles.

• Rôle système

  Le compte utilisateur doit présenter un rôle système sous lequel le service de l'application Kaspersky Security 9.0 for Microsoft Exchange Servers est lancé.

  Le rôle système est défini par le compte utilisateur que vous avez sélectionné au moment de l'installation de l'application. Si, suite à l'installation de l'application, vous souhaitez indiquer un autre compte utilisateur pour le lancement du service de l'application, vous devez lui attribuer un rôle système. L'attribution du rôle système s'effectue en ajoutant le compte utilisateur concerné au groupe Kse Watchdog Service dans Active Directory.

  L'application des modifications introduits dans les groupes Active Directory peut prendre jusqu'à 10 minutes.

Au début