La tabella seguente mostra le funzionalità di Kaspersky Security Center con i diritti di accesso per gestire le attività, i rapporti e le impostazioni associati e per eseguire le azioni utente associate.
Per eseguire le azioni utente elencate nella tabella, un utente deve disporre del diritto specificato accanto all'azione.
Tutte le attività, i rapporti, le impostazioni e i pacchetti di installazione mancanti nella tabella appartengono all'area funzionale Caratteristiche generali: Funzionalità di base.
Area funzionale
|
Diritto
|
Azione utente: diritto richiesto per eseguire l'azione
|
Attività
|
Rapporto
|
Altro
|
Caratteristiche generali: Gestione dei gruppi di amministrazione
|
Scrittura
|
- Aggiungere un dispositivo a un gruppo di amministrazione: Scrittura
- Eliminare un dispositivo da un gruppo di amministrazione: Scrittura
- Aggiungere un gruppo di amministrazione a un altro gruppo di amministrazione: Scrittura
- Eliminare un gruppo di amministrazione da un altro gruppo di amministrazione: Scrittura
|
None
|
None
|
None
|
Caratteristiche generali: Accesso agli oggetti indipendentemente dagli elenchi di controllo degli accessi
|
Lettura
|
Ottenere l'accesso in lettura a tutti gli oggetti: Lettura
|
None
|
None
|
L'accesso viene concesso indipendentemente da altri diritti, anche se vietano l'accesso in lettura a oggetti specifici.
|
Caratteristiche generali: Funzionalità di base
|
- Lettura
- Scrittura
- Esecuzione
- Esegui operazioni per le selezioni dispositivi
|
- Regole di spostamento dei dispositivi (creazione, modifica o eliminazione) per il server virtuale: Scrittura, Esegui operazioni per le selezioni dispositivi
- Ottenere un certificato personalizzato per il protocollo Mobile (LWNGT): Lettura
- Impostare un certificato personalizzato per il protocollo Mobile (LWNGT): Scrittura
- Ottenere l’elenco di reti definito da NLA: Lettura
- Aggiungere, modificare o eliminare l’elenco di reti definito da NLA: Scrittura
- Visualizzare gli elenchi di controllo di accesso dei gruppi: Lettura
- Visualizzare il registro eventi Kaspersky: Lettura
|
- "Scarica aggiornamenti nell'archivio di Administration Server"
- "Invia rapporti"
- "Distribuisci pacchetto di installazione"
- "Installa l'applicazione negli Administration Server secondari in remoto"
|
- "Rapporto sullo stato della protezione"
- "Rapporto sulle minacce"
- "Rapporto sui dispositivi più infetti"
- "Rapporto sullo stato dei database anti-virus"
- "Rapporto sugli errori"
- "Rapporto sugli attacchi di rete"
- "Rapporto di riepilogo sulle applicazioni di protezione per il sistema di posta installate"
- "Rapporto di riepilogo sulle applicazioni di difesa perimetrale installate"
- "Rapporto di riepilogo sui tipi di applicazioni installate"
- "Rapporto sugli utenti dei dispositivi infetti"
- "Rapporto sugli incidenti"
- "Rapporto sugli eventi"
- "Rapporto sull'attività dei punti di distribuzione"
- "Rapporto sugli Administration Server secondari"
- "Rapporto sugli eventi di Controllo Dispositivi"
- "Rapporto sulle vulnerabilità"
- "Rapporto sulle applicazioni proibite"
- "Rapporto su Controllo Web"
- "Rapporto sullo stato di criptaggio dei dispositivi gestiti"
- "Rapporto sullo stato di criptaggio dei dispositivi di archiviazione di massa"
- "Rapporto sugli errori di criptaggio dei file"
- "Rapporto sul blocco dell'accesso ai file criptati"
- "Rapporto sui diritti di accesso ai dispositivi criptati"
- "Rapporto sulle autorizzazioni utente effettive"
- "Rapporto sui diritti"
|
None
|
Caratteristiche generali: Oggetti eliminati
|
|
- Visualizzare gli oggetti eliminati nel Cestino: Lettura
- Eliminare gli oggetti dal Cestino: Scrittura
|
None
|
None
|
None
|
Caratteristiche generali: Elaborazione degli eventi
|
- Elimina eventi
- Modifica impostazioni di notifica eventi
- Modifica impostazioni registro eventi
- Scrittura
|
- Modificare le impostazioni di registrazione degli eventi: Modifica impostazioni registro eventi
- Modificare le impostazioni di notifica degli eventi: Modifica impostazioni di notifica eventi
- Eliminare gli eventi: Elimina eventi
|
None
|
None
|
Impostazioni:
- Impostazioni Epidemia di virus: numero di rilevamenti di virus necessari per creare un evento Epidemia di virus
- Impostazioni Epidemia di virus: periodo di tempo per la valutazione dei rilevamenti di virus
- Numero massimo di eventi archiviati nel database
- Periodo di tempo per l'archiviazione degli eventi dai dispositivi eliminati
|
Caratteristiche generali: Operazioni in Administration Server
|
- Lettura
- Scrittura
- Esecuzione
- Modifica elenchi di controllo degli accessi agli oggetti
- Esegui operazioni per le selezioni dispositivi
|
- Specificare le porte dell’Administration Server per la connessione di Network Agent: Scrittura
- Specificare le porte del proxy di attivazione avviato sull’Administration Server: Scrittura
- Specificare le porte del proxy di attivazione per i dispositivi mobili avviato sull’Administration Server: Scrittura
- Specificare le porte del server Web per la distribuzione di pacchetti indipendenti: Scrittura
- Specificare le porte del server Web per la distribuzione dei profili MDM: Scrittura
- Specificare le porte SSL di Administration Server per la connessione tramite Kaspersky Security Center Web Console: Scrittura
- Specificare le porte dell’Administration Server per la connessione mobile: Scrittura
- Specificare il numero massimo di eventi archiviati nel database dell’Administration Server: Scrittura
- Specificare il numero massimo di eventi che possono essere inviati dall’Administration Server: Scrittura
- Specificare il periodo di tempo durante il quale gli eventi possono essere inviati dall’Administration Server: Scrittura
|
- "Backup dei dati di Administration Server"
- "Manutenzione database"
|
None
|
None
|
Caratteristiche generali: Distribuzione del software Kaspersky
|
- Gestisci patch di Kaspersky
- Lettura
- Scrittura
- Esecuzione
- Esegui operazioni per le selezioni dispositivi
|
Accettare o rifiutare l'installazione della patch: Gestisci patch di Kaspersky
|
None
|
- "Rapporto sull'utilizzo delle chiavi di licenza da parte dell'Administration Server virtuale"
- "Rapporto sulle versioni del software Kaspersky"
- "Rapporto sulle applicazioni incompatibili"
- "Rapporto sulle versioni degli aggiornamenti dei moduli software Kaspersky"
- "Rapporto sulla distribuzione della protezione"
|
Pacchetto di installazione: "Kaspersky"
|
Caratteristiche generali: Gestione delle chiavi
|
- Esporta file chiave
- Scrittura
|
- Esportare il file chiave: Esporta file chiave
- Modificare le impostazioni della chiave di licenza di Administration Server: Scrittura
|
None
|
None
|
None
|
Caratteristiche generali: Gestione dei rapporti forzata
|
|
- Creare rapporti indipendentemente dagli elenchi di controllo degli accessi degli oggetti: Scrittura
- Eseguire rapporti indipendentemente dagli elenchi di controllo degli accessi degli oggetti: Lettura
|
None
|
None
|
None
|
Caratteristiche generali: Gerarchia di Administration Server
|
Configura gerarchia di Administration Server
|
Registrare, aggiornare o eliminare gli Administration Server secondari: Configura gerarchia di Administration Server
|
None
|
None
|
None
|
Caratteristiche generali: Autorizzazioni utente
|
Modifica elenchi di controllo degli accessi agli oggetti
|
- Modificare le proprietà Protezione di qualsiasi oggetto: Modifica elenchi di controllo degli accessi agli oggetti
- Gestire i ruoli utente: Modifica elenchi di controllo degli accessi agli oggetti
- Gestire gli utenti interni: Modifica elenchi di controllo degli accessi agli oggetti
- Gestire i gruppi di protezione: Modifica elenchi di controllo degli accessi agli oggetti
- Gestire gli alias: Modifica elenchi di controllo degli accessi agli oggetti
|
None
|
None
|
None
|
Caratteristiche generali: Administration Server virtuali
|
- Gestisci Administration Server virtuali
- Lettura
- Scrittura
- Esecuzione
- Esegui operazioni per le selezioni dispositivi
|
- Ottenere l'elenco degli Administration Server virtuali: Lettura
- Ottenere informazioni sull'Administration Server virtuale: Lettura
- Creare, aggiornare o eliminare un Administration Server virtuale: Gestisci Administration Server virtuali
- Spostare un Administration Server virtuale in un altro gruppo: Gestisci Administration Server virtuali
- Impostare le autorizzazioni dei server virtuali: Gestisci Administration Server virtuali
|
None
|
"Rapporto sui risultati dell'installazione degli aggiornamenti software di terze parti"
|
None
|
Caratteristiche generali: Gestione delle chiavi di criptaggio
|
Scrittura
|
Importazione delle chiavi di criptaggio: Scrittura
|
None
|
None
|
None
|
Mobile Device Management: Generale
|
- Connetti nuovi dispositivi
- Invia solo comandi informativi ai dispositivi mobili
- Invia comandi ai dispositivi mobili
- Gestisci certificati
- Lettura
- Scrittura
|
- Ottenere dati di ripristino del servizio di gestione delle chiavi: Lettura
- Eliminare i certificati utente: Gestisci certificati
- Ottenere la parte pubblica del certificato utente: Lettura
- Controllare se l'infrastruttura a chiave pubblica (PKI) è abilitata: Lettura
- Controllare l'account dell'infrastruttura a chiave pubblica (PKI): Lettura
- Ottenere i modelli dell'infrastruttura a chiave pubblica (PKI): Lettura
- Ottenere i modelli dell'infrastruttura a chiave pubblica (PKI) tramite il certificato EKU (Extended Key Usage): Lettura
- Controllare se il certificato dell'infrastruttura a chiave pubblica (PKI) è stato revocato: Lettura
- Aggiornare le impostazioni di emissione del certificato utente: Gestisci certificati
- Ottenere le impostazioni di emissione del certificato utente: Lettura
- Ottenere i pacchetti per nome applicazione e versione: Lettura
- Impostare o annullare il certificato utente: Gestisci certificati
- Rinnovare il certificato utente: Gestisci certificati
- Impostare il tag del certificato utente: Gestisci certificati
- Eseguire la generazione del pacchetto di installazione MDM; annullare la generazione del pacchetto di installazione MDM: Connetti nuovi dispositivi
|
None
|
None
|
None
|
Gestione sistema: Connettività
|
- Avvia sessioni RDP
- Connetti a sessioni RDP esistenti
- Avvia tunneling
- Salva i file dei dispositivi nella workstation dell'amministratore
- Lettura
- Scrittura
- Esecuzione
- Esegui operazioni per le selezioni dispositivi
|
- Creare sessioni di condivisione desktop: diritto di creare una sessione di condivisione desktop
- Creare una sessione RDP: Connetti a sessioni RDP esistenti
- Creare un tunnel: Avvia tunneling
- Salvare l'elenco della rete di contenuti: Salva i file dei dispositivi nella workstation dell'amministratore
|
None
|
"Rapporto sugli utenti dei dispositivi"
|
None
|
Gestione sistema: Inventario hardware
|
- Lettura
- Scrittura
- Esecuzione
- Esegui operazioni per le selezioni dispositivi
|
- Ottenere o esportare un oggetto dell'inventario hardware: Lettura
- Aggiungere, impostare o eliminare un oggetto dell'inventario hardware: Scrittura
|
None
|
- "Rapporto sul registro hardware"
- "Rapporto sulle modifiche della configurazione"
- "Rapporto sull'hardware"
|
None
|
Gestione sistema: Controllo accesso alla rete (NAC)
|
|
- Visualizzare le impostazioni CISCO: Lettura
- Modificare le impostazioni CISCO: Scrittura
|
None
|
None
|
None
|
Gestione sistema: Distribuzione del sistema operativo
|
- Distribuisci server PXE
- Lettura
- Scrittura
- Esecuzione
- Esegui operazioni per le selezioni dispositivi
|
- Distribuire server PXE: Distribuisci server PXE
- Visualizzare un elenco di server PXE: Lettura
- Avviare o interrompere il processo di installazione nei client PXE: Esecuzione
- Gestire i driver per WinPE e le immagini del sistema operativo: Scrittura
|
"Crea pacchetto installazione in base a immagine sistema operativo dispositivo di riferimento"
|
None
|
Pacchetto di installazione: "OS Image"
|
Gestione sistema: Vulnerability e patch management
|
- Lettura
- Scrittura
- Esecuzione
- Esegui operazioni per le selezioni dispositivi
|
- Visualizzare le proprietà delle patch di terze parti: Lettura
- Modificare le proprietà delle patch di terze parti: Scrittura
|
- "Esegui sincronizzazione di Windows Update"
- "Installa aggiornamenti di Windows Update"
- "Correggi vulnerabilità"
- "Installa aggiornamenti richiesti e correggi vulnerabilità"
|
"Rapporto sugli aggiornamenti software"
|
None
|
Gestione sistema: Installazione remota
|
- Lettura
- Scrittura
- Esecuzione
- Esegui operazioni per le selezioni dispositivi
|
- Visualizzazione delle proprietà del pacchetto di installazione basato su Vulnerability e patch management di terzi: Lettura
- Modifica delle proprietà del pacchetto di installazione basato su Vulnerability e patch management di terzi: Scrittura
|
None
|
None
|
Pacchetti di installazione:
- "Applicazione personalizzata"
- "Pacchetto VAPM"
|
Gestione sistema: Inventario software
|
- Lettura
- Scrittura
- Esecuzione
- Esegui operazioni per le selezioni dispositivi
|
None
|
None
|
- "Rapporto sulle applicazioni installate"
- "Rapporto sulla cronologia del registro applicazioni"
- "Rapporto sullo stato dei gruppi di applicazioni concesse in licenza"
- "Rapporto sulle chiavi di licenza del software di terze parti"
|
None
|
Gestione del sistema: Esegui script da remoto
|
- Lettura
- Scrittura
- Esecuzione
- Esegui operazioni per le selezioni dispositivi
|
L'utente può visualizzare le proprietà dell'attività: Lettura
L'utente può creare, eliminare o modificare un pacchetto di installazione: Scrittura
L'utente può eseguire un'attività: Scrittura. Nei dispositivi Linux client, gli script vengono eseguiti con i privilegi di root.
L'utente può eseguire un'attività o pianificarne l'esecuzione: Esecuzione
L'utente può eseguire un'attività su una selezione di dispositivi: Esegui operazioni per le selezioni di dispositivi
|
"Esegui script da remoto"
|
None
|
None
|