As funções de usuário atribuídas aos usuários do Kaspersky Security Center fornecem conjuntos de direitos de acesso aos recursos do aplicativo.
É possível usar as funções de usuário predefinidas com um conjunto de direitos já configurado ou criar novas funções e configurar os direitos necessários por conta própria. Algumas das funções de usuário predefinidas disponíveis no Kaspersky Security Center podem ser associadas a cargos específicos, por exemplo, Auditor, Diretor de segurança, Supervisor (essas funções estão presentes no Kaspersky Security Center a partir da versão 11). Os direitos de acesso dessas funções são pré-configurados de acordo com as tarefas padrão e o escopo das obrigações dos cargos associados. A tabela abaixo mostra como as funções podem ser associadas a cargos específicos.
Exemplos de funções para cargos específicos
Função |
Comentário |
Auditor |
Permite todas as operações com todos os tipos de relatórios, todas as operações de visualização, inclusive a observação de objetos excluídos (concede as permissões Leitura e Gravação na área Objetos excluídos). Não permite outras operações. Você pode atribuir esta função a uma pessoa que realiza a auditoria da sua organização. |
Supervisor |
Permite a visualização de todas as operações; não permite outras operações. Você pode atribuir esta função a um diretor de segurança e a outros gerentes responsáveis pela segurança de TI em sua organização. |
Diretor de segurança |
Permite todas as operações de visualização, permite o gerenciamento de relatórios; concede permissões limitadas na área Gerenciamento do sistema: Conectividade. Você pode atribuir esta função a um diretor responsável pela segurança de TI em sua organização. |
A tabela abaixo mostra os direitos de acesso atribuídos a cada função de usuário predefinida.
Direitos de acesso de funções de usuário predefinidas
Função |
Description |
---|---|
Administrador do Servidor de Administração |
Permite todas as operações nas seguintes áreas funcionais:
|
Operador do Servidor de Administração |
Concede os direitos de Ler e Executar em todas as seguintes áreas funcionais:
|
Auditor |
Permite todas as operações nas áreas funcionais, em Recursos gerais:
Você pode atribuir esta função a uma pessoa que realiza a auditoria da sua organização. |
Administrador de instalação |
Permite todas as operações nas seguintes áreas funcionais:
Concede os direitos de Ler e Executar na área funcional Recursos gerais: Servidores de Administração virtuais. |
Operador de instalação |
Concede os direitos de Ler e Executar em todas as seguintes áreas funcionais:
|
Administrador do Kaspersky Endpoint Security |
Permite todas as operações nas seguintes áreas funcionais:
|
Operador do Kaspersky Endpoint Security |
Concede os direitos de Ler e Executar em todas as seguintes áreas funcionais:
|
Administrador Principal |
Permite todas as operações em áreas funcionais, exceto as seguintes áreas, em Recursos gerais:
|
Operador Principal |
Concede os direitos de Ler e Executar (quando aplicável) em todas as seguintes áreas funcionais:
|
Administrador do Gerenciamento de Dispositivos Móveis |
Permite todas as operações nas seguintes áreas funcionais:
|
Operador do Gerenciamento de Dispositivos Móveis |
Concede os direitos de Ler e Executar na área funcional Recursos gerais: Funcionalidade básica. Concede os comandos Ler e Enviar somente informações para dispositivos móveis na área funcional Gerenciamento de dispositivos móveis: Geral. |
Diretor de segurança |
Permite todas as operações nas seguintes áreas funcionais, em Recursos gerais:
Concede os direitos de Ler, Modificar, Executar, Salvar os arquivos dos dispositivos na estação de trabalho do administrador e Executar operações nas seleções de dispositivos na área funcional Gerenciamento do sistema: Conectividade. Você pode atribuir esta função a um diretor responsável pela segurança de TI em sua organização. |
Usuário do Self Service Portal |
Permite todas as operações na área funcional Gerenciamento de Dispositivos Móveis: Self Service Portal. Este recurso não é compatível com o Kaspersky Security Center 11 e versões posteriores. |
Supervisor |
Concede o direito de Ler nas áreas funcionais Recursos gerais: Acessar objetos independentemente de suas ACLs e Recursos gerais: Gerenciamento de relatórios aplicado. Você pode atribuir esta função a um diretor de segurança e a outros gerentes responsáveis pela segurança de TI em sua organização. |
Administrador de Gerenciamento de Patches e Vulnerabilidades |
Permite todas as operações nas áreas funcionais Recursos gerais: Funcionalidade básica e Gerenciamento do sistema (incluindo todos os recursos). |
Operador de Gerenciamento de Patches e Vulnerabilidades |
Concede os direitos de Ler e Executar (quando aplicável) nas áreas funcionais Recursos gerais: Funcionalidade básica e Gerenciamento do sistema (incluindo todos os recursos). |