Diritti di accesso alle funzionalità dell'applicazione

La tabella seguente mostra le funzionalità di Kaspersky Security Center con i diritti di accesso per gestire le attività, i rapporti e le impostazioni associati e per eseguire le azioni utente associate.

Per eseguire le azioni utente elencate nella tabella, un utente deve disporre del diritto specificato accanto all'azione.

I diritti Lettura, Scrittura ed Esecuzione sono applicabili a qualsiasi attività, rapporto o impostazione. Oltre a questi diritti, un utente deve disporre del diritto Esegui operazioni per le selezioni di dispositivi per gestire attività, rapporti o impostazioni relativi alle selezioni dispositivi.

L'area funzionale Caratteristiche generali: Accesso agli oggetti indipendentemente dagli elenchi di controllo degli accessi è destinata a scopi di controllo. Quando gli utenti ottengono i diritti di Lettura in quest'area funzionale, ottengono l'accesso completo in Lettura a tutti gli oggetti e sono in grado di eseguire qualsiasi attività creata su selezioni di dispositivi connessi ad Administration Server tramite Network Agent con diritti di amministratore locale (root per Linux). Si consiglia di concedere con attenzione questi diritti a un gruppo limitato di utenti che ne hanno bisogno per svolgere le proprie funzioni ufficiali.

Tutte le attività, i rapporti, le impostazioni e i pacchetti di installazione mancanti nella tabella appartengono all'area funzionale Caratteristiche generali: Funzionalità di base.

Diritti di accesso alle funzionalità dell'applicazione

Area funzionale

Diritto

Azione utente: diritto richiesto per eseguire l'azione

Attività

Rapporto

Altro

Caratteristiche generali: Gestione dei gruppi di amministrazione

Scrittura

  • Aggiungere un dispositivo a un gruppo di amministrazione: Scrittura
  • Eliminare un dispositivo da un gruppo di amministrazione: Scrittura
  • Aggiungere un gruppo di amministrazione a un altro gruppo di amministrazione: Scrittura
  • Eliminare un gruppo di amministrazione da un altro gruppo di amministrazione: Scrittura

None

None

None

Caratteristiche generali: Accesso agli oggetti indipendentemente dagli elenchi di controllo degli accessi

Lettura

Ottenere l'accesso in lettura a tutti gli oggetti: Lettura

None

None

L'accesso viene concesso indipendentemente da altri diritti, anche se vietano l'accesso in lettura a oggetti specifici.

Caratteristiche generali: Funzionalità di base

  • Lettura
  • Scrittura
  • Esecuzione
  • Esegui operazioni per le selezioni dispositivi
  • Regole di spostamento dei dispositivi (creazione, modifica o eliminazione) per il server virtuale: Scrittura, Esegui operazioni per le selezioni dispositivi
  • Ottenere un certificato personalizzato per il protocollo Mobile (LWNGT): Lettura
  • Impostare un certificato personalizzato per il protocollo Mobile (LWNGT): Scrittura
  • Ottenere l’elenco di reti definito da NLA: Lettura
  • Aggiungere, modificare o eliminare l’elenco di reti definito da NLA: Scrittura
  • Visualizzare gli elenchi di controllo di accesso dei gruppi: Lettura
  • Visualizzare il registro eventi Kaspersky: Lettura
  • "Scarica aggiornamenti nell'archivio di Administration Server"
  • "Invia rapporti"
  • "Distribuisci pacchetto di installazione"
  • "Installa l'applicazione negli Administration Server secondari in remoto"
  • "Rapporto sullo stato della protezione"
  • "Rapporto sulle minacce"
  • "Rapporto sui dispositivi più infetti"
  • "Rapporto sullo stato dei database anti-virus"
  • "Rapporto sugli errori"
  • "Rapporto sugli attacchi di rete"
  • "Rapporto di riepilogo sulle applicazioni di protezione per il sistema di posta installate"
  • "Rapporto di riepilogo sulle applicazioni di difesa perimetrale installate"
  • "Rapporto di riepilogo sui tipi di applicazioni installate"
  • "Rapporto sugli utenti dei dispositivi infetti"
  • "Rapporto sugli incidenti"
  • "Rapporto sugli eventi"
  • "Rapporto sull'attività dei punti di distribuzione"
  • "Rapporto sugli Administration Server secondari"
  • "Rapporto sugli eventi di Controllo Dispositivi"
  • "Rapporto sulle vulnerabilità"
  • "Rapporto sulle applicazioni proibite"
  • "Rapporto su Controllo Web"
  • "Rapporto sullo stato di criptaggio dei dispositivi gestiti"
  • "Rapporto sullo stato di criptaggio dei dispositivi di archiviazione di massa"
  • "Rapporto sugli errori di criptaggio dei file"
  • "Rapporto sul blocco dell'accesso ai file criptati"
  • "Rapporto sui diritti di accesso ai dispositivi criptati"
  • "Rapporto sulle autorizzazioni utente effettive"
  • "Rapporto sui diritti"

None

Caratteristiche generali: Oggetti eliminati

  • Lettura
  • Scrittura
  • Visualizzare gli oggetti eliminati nel Cestino: Lettura
  • Eliminare gli oggetti dal Cestino: Scrittura

None

None

None

Caratteristiche generali: Elaborazione degli eventi

  • Elimina eventi
  • Modifica impostazioni di notifica eventi
  • Modifica impostazioni registro eventi
  • Scrittura
  • Modificare le impostazioni di registrazione degli eventi: Modifica impostazioni registro eventi
  • Modificare le impostazioni di notifica degli eventi: Modifica impostazioni di notifica eventi
  • Eliminare gli eventi: Elimina eventi

None

None

Impostazioni:

  • Impostazioni Epidemia di virus: numero di rilevamenti di virus necessari per creare un evento Epidemia di virus
  • Impostazioni Epidemia di virus: periodo di tempo per la valutazione dei rilevamenti di virus
  • Numero massimo di eventi archiviati nel database
  • Periodo di tempo per l'archiviazione degli eventi dai dispositivi eliminati

Caratteristiche generali: Operazioni in Administration Server

  • Lettura
  • Scrittura
  • Esecuzione
  • Modifica elenchi di controllo degli accessi agli oggetti
  • Esegui operazioni per le selezioni dispositivi
  • Specificare le porte dell’Administration Server per la connessione di Network Agent: Scrittura
  • Specificare le porte del proxy di attivazione avviato sull’Administration Server: Scrittura
  • Specificare le porte del proxy di attivazione per i dispositivi mobili avviato sull’Administration Server: Scrittura
  • Specificare le porte del server Web per la distribuzione di pacchetti indipendenti: Scrittura
  • Specificare le porte del server Web per la distribuzione dei profili MDM: Scrittura
  • Specificare le porte SSL di Administration Server per la connessione tramite Kaspersky Security Center Web Console: Scrittura
  • Specificare le porte dell’Administration Server per la connessione mobile: Scrittura
  • Specificare il numero massimo di eventi archiviati nel database dell’Administration Server: Scrittura
  • Specificare il numero massimo di eventi che possono essere inviati dall’Administration Server: Scrittura
  • Specificare il periodo di tempo durante il quale gli eventi possono essere inviati dall’Administration Server: Scrittura
  • "Backup dei dati di Administration Server"
  • "Manutenzione database"

None

None

Caratteristiche generali: Distribuzione del software Kaspersky

  • Gestisci patch di Kaspersky
  • Lettura
  • Scrittura
  • Esecuzione
  • Esegui operazioni per le selezioni dispositivi

Accettare o rifiutare l'installazione della patch: Gestisci patch di Kaspersky

None

  • "Rapporto sull'utilizzo delle chiavi di licenza da parte dell'Administration Server virtuale"
  • "Rapporto sulle versioni del software Kaspersky"
  • "Rapporto sulle applicazioni incompatibili"
  • "Rapporto sulle versioni degli aggiornamenti dei moduli software Kaspersky"
  • "Rapporto sulla distribuzione della protezione"

Pacchetto di installazione: "Kaspersky"

Caratteristiche generali: Gestione delle chiavi

  • Esporta file chiave
  • Scrittura
  • Esportare il file chiave: Esporta file chiave
  • Modificare le impostazioni della chiave di licenza di Administration Server: Scrittura

None

None

None

Caratteristiche generali: Gestione dei rapporti forzata

  • Lettura
  • Scrittura
  • Creare rapporti indipendentemente dagli elenchi di controllo degli accessi degli oggetti: Scrittura
  • Eseguire rapporti indipendentemente dagli elenchi di controllo degli accessi degli oggetti: Lettura

None

None

None

Caratteristiche generali: Gerarchia di Administration Server

Configura gerarchia di Administration Server

Registrare, aggiornare o eliminare gli Administration Server secondari: Configura gerarchia di Administration Server

None

None

None

Caratteristiche generali: Autorizzazioni utente

Modifica elenchi di controllo degli accessi agli oggetti

  • Modificare le proprietà Protezione di qualsiasi oggetto: Modifica elenchi di controllo degli accessi agli oggetti
  • Gestire i ruoli utente: Modifica elenchi di controllo degli accessi agli oggetti
  • Gestire gli utenti interni: Modifica elenchi di controllo degli accessi agli oggetti
  • Gestire i gruppi di protezione: Modifica elenchi di controllo degli accessi agli oggetti
  • Gestire gli alias: Modifica elenchi di controllo degli accessi agli oggetti

None

None

None

Caratteristiche generali: Administration Server virtuali

  • Gestisci Administration Server virtuali
  • Lettura
  • Scrittura
  • Esecuzione
  • Esegui operazioni per le selezioni dispositivi
  • Ottenere l'elenco degli Administration Server virtuali: Lettura
  • Ottenere informazioni sull'Administration Server virtuale: Lettura
  • Creare, aggiornare o eliminare un Administration Server virtuale: Gestisci Administration Server virtuali
  • Spostare un Administration Server virtuale in un altro gruppo: Gestisci Administration Server virtuali
  • Impostare le autorizzazioni dei server virtuali: Gestisci Administration Server virtuali

None

"Rapporto sui risultati dell'installazione degli aggiornamenti software di terze parti"

None

Caratteristiche generali: Gestione delle chiavi di criptaggio

Scrittura

Importazione delle chiavi di criptaggio: Scrittura

None

None

None

Mobile Device Management: Generale

  • Connetti nuovi dispositivi
  • Invia solo comandi informativi ai dispositivi mobili
  • Invia comandi ai dispositivi mobili
  • Gestisci certificati
  • Lettura
  • Scrittura
  • Ottenere dati di ripristino del servizio di gestione delle chiavi: Lettura
  • Eliminare i certificati utente: Gestisci certificati
  • Ottenere la parte pubblica del certificato utente: Lettura
  • Controllare se l'infrastruttura a chiave pubblica (PKI) è abilitata: Lettura
  • Controllare l'account dell'infrastruttura a chiave pubblica (PKI): Lettura
  • Ottenere i modelli dell'infrastruttura a chiave pubblica (PKI): Lettura
  • Ottenere i modelli dell'infrastruttura a chiave pubblica (PKI) tramite il certificato EKU (Extended Key Usage): Lettura
  • Controllare se il certificato dell'infrastruttura a chiave pubblica (PKI) è stato revocato: Lettura
  • Aggiornare le impostazioni di emissione del certificato utente: Gestisci certificati
  • Ottenere le impostazioni di emissione del certificato utente: Lettura
  • Ottenere i pacchetti per nome applicazione e versione: Lettura
  • Impostare o annullare il certificato utente: Gestisci certificati
  • Rinnovare il certificato utente: Gestisci certificati
  • Impostare il tag del certificato utente: Gestisci certificati
  • Eseguire la generazione del pacchetto di installazione MDM; annullare la generazione del pacchetto di installazione MDM: Connetti nuovi dispositivi

None

None

None

Gestione sistema: Connettività

  • Avvia sessioni RDP
  • Connetti a sessioni RDP esistenti
  • Avvia tunneling
  • Salva i file dei dispositivi nella workstation dell'amministratore
  • Lettura
  • Scrittura
  • Esecuzione
  • Esegui operazioni per le selezioni dispositivi
  • Creare sessioni di condivisione desktop: diritto di creare una sessione di condivisione desktop
  • Creare una sessione RDP: Connetti a sessioni RDP esistenti
  • Creare un tunnel: Avvia tunneling
  • Salvare l'elenco della rete di contenuti: Salva i file dei dispositivi nella workstation dell'amministratore

None

"Rapporto sugli utenti dei dispositivi"

None

Gestione sistema: Inventario hardware

  • Lettura
  • Scrittura
  • Esecuzione
  • Esegui operazioni per le selezioni dispositivi
  • Ottenere o esportare un oggetto dell'inventario hardware: Lettura
  • Aggiungere, impostare o eliminare un oggetto dell'inventario hardware: Scrittura

None

  • "Rapporto sul registro hardware"
  • "Rapporto sulle modifiche della configurazione"
  • "Rapporto sull'hardware"

None

Gestione sistema: Controllo accesso alla rete (NAC)

  • Lettura
  • Scrittura
  • Visualizzare le impostazioni CISCO: Lettura
  • Modificare le impostazioni CISCO: Scrittura

None

None

None

Gestione sistema: Distribuzione del sistema operativo

  • Distribuisci server PXE
  • Lettura
  • Scrittura
  • Esecuzione
  • Esegui operazioni per le selezioni dispositivi
  • Distribuire server PXE: Distribuisci server PXE
  • Visualizzare un elenco di server PXE: Lettura
  • Avviare o interrompere il processo di installazione nei client PXE: Esecuzione
  • Gestire i driver per WinPE e le immagini del sistema operativo: Scrittura

"Crea pacchetto installazione in base a immagine sistema operativo dispositivo di riferimento"

None

Pacchetto di installazione: "OS Image"

Gestione sistema: Vulnerability e patch management

 

 

  • Lettura
  • Scrittura
  • Esecuzione
  • Esegui operazioni per le selezioni dispositivi
  • Visualizzare le proprietà delle patch di terze parti: Lettura
  • Modificare le proprietà delle patch di terze parti: Scrittura
  • "Esegui sincronizzazione di Windows Update"
  • "Installa aggiornamenti di Windows Update"
  • "Correggi vulnerabilità"
  • "Installa aggiornamenti richiesti e correggi vulnerabilità"

"Rapporto sugli aggiornamenti software"

None

Gestione sistema: Installazione remota

  • Lettura
  • Scrittura
  • Esecuzione
  • Esegui operazioni per le selezioni dispositivi
  • Visualizzazione delle proprietà del pacchetto di installazione basato su Vulnerability e patch management di terzi: Lettura
  • Modifica delle proprietà del pacchetto di installazione basato su Vulnerability e patch management di terzi: Scrittura

None

None

Pacchetti di installazione:

  • "Applicazione personalizzata"
  • "Pacchetto VAPM"

Gestione sistema: Inventario software

  • Lettura
  • Scrittura
  • Esecuzione
  • Esegui operazioni per le selezioni dispositivi

None

None

  • "Rapporto sulle applicazioni installate"
  • "Rapporto sulla cronologia del registro applicazioni"
  • "Rapporto sullo stato dei gruppi di applicazioni concesse in licenza"
  • "Rapporto sulle chiavi di licenza del software di terze parti"

None

Gestione del sistema: Esegui script da remoto

  • Lettura
  • Scrittura
  • Esecuzione
  • Esegui operazioni per le selezioni dispositivi

L'utente può visualizzare le proprietà dell'attività: Lettura

L'utente può creare, eliminare o modificare un pacchetto di installazione: Scrittura

L'utente può eseguire un'attività: Scrittura. Nei dispositivi Linux client, gli script vengono eseguiti con i privilegi di root.

L'utente può eseguire un'attività o pianificarne l'esecuzione: Esecuzione

L'utente può eseguire un'attività su una selezione di dispositivi: Esegui operazioni per le selezioni di dispositivi

"Esegui script da remoto"

None

None

Vedere anche:

Scenario: Configurazione della protezione di rete

Inizio pagina