A tabela abaixo mostra os recursos do Kaspersky Security Center com os direitos de acesso para gerenciar as tarefas, relatórios e configurações associadas, bem como executar as ações do usuário associadas.
Para executar as ações do usuário listadas na tabela, o usuário deve ter o direito especificado ao lado da ação.
Todas as tarefas, relatórios, configurações e pacotes de instalação que estão faltando na tabela pertencem à área funcional Recursos gerais: Funcionalidade básica.
Área funcional
|
Direito
|
Ação do usuário: são necessários direitos para executar a ação
|
Tarefa
|
Relatório
|
Outro
|
Recursos gerais: Gerenciamento de grupos de administração
|
Gravação
|
- Adicionar dispositivo em um grupo de administração: Gravação
- Excluir dispositivo a partir de um grupo de administração: Gravação
- Adicionar um grupo de administração em outro grupo de administração: Gravação
- Excluir um grupo de administração a partir de outro grupo de administração: Gravação
|
Nenhum
|
Nenhum
|
Nenhum
|
Recursos gerais: Acessar objetos independentemente de suas ACLs
|
Ler
|
Obter acesso de leitura a todos os objetos: Leitura
|
Nenhum
|
Nenhum
|
Nenhum
|
Recursos gerais: Funcionalidade básica
|
- Ler
- Gravação
- Executar
- Executar operações nas seleções de dispositivos
|
- Regras de migração de dispositivos (criar, modificar ou excluir) para o Servidor virtual: Gravação, executar operações nas seleções de dispositivos
- Obter certificado personalizado de protocolo móvel (LWNGT): Ler
- Definir certificado personalizado de protocolo móvel (LWNGT): Gravar
- Obter a lista de rede definida por NLA: Ler
- Adicionar, modificar ou excluir a lista de rede definida por NLA: Gravação
- Ver lista de controle de acesso de grupos: Ler
- Ver o log de eventos Kaspersky: Leia
|
- "Baixar atualizações no repositório do Servidor de Administração"
- "Entregar relatórios"
- "Distribuir pacote de instalação"
- "Instalar aplicativos nos Servidores de Administração secundários remotamente"
|
- "Relatório do status de proteção"
- "Relatório de ameaças"
- "Relatório de dispositivos mais infectados"
- "Relatório de status dos bancos de dados antivírus"
- "Relatório de erros"
- "Relatório de ataques de rede"
- "Relatório resumido de aplicativos de proteção do sistema de e-mail instalados"
- "Relatório resumido de aplicativos de defesa de perímetro instalados"
- "Relatório resumido dos tipos de aplicativos instalados"
- "Relatório de usuários de dispositivos infectados"
- "Relatório de incidentes"
- "Relatório de eventos"
- "Relatório de atividade dos pontos de distribuição"
- "Relatório de Servidores de Administração secundários"
- "Relatório de eventos de Controle de Dispositivos"
- "Relatório de vulnerabilidades"
- "Relatório de aplicativos proibidos"
- "Relatório de Controle da Web"
- "Relatório de status da criptografia de dispositivos gerenciados"
- "Relatório de status da criptografia de dispositivos de armazenamento em massa"
- "Relatório de erros de criptografia de arquivos"
- "Relatório de bloqueio de acesso a dispositivos criptografados"
- "Relatório de direitos de acesso a dispositivos criptografados"
- "Relatório de permissões do usuário em vigor"
- "Relatório de direitos"
|
Nenhum
|
Recursos gerais: Objetos excluídos
|
|
- Ver os objetos excluídos na Lixeira: Ler
- Excluir objetos a partir da lixeira: Gravação
|
Nenhum
|
Nenhum
|
Nenhum
|
Recursos gerais: Processamento de eventos
|
- Excluir eventos
- Editar configurações de notificação de eventos
- Alterar configurações de log de eventos
- Gravação
|
- Alterar configurações de registro de eventos: Editar configurações de log de eventos
- Alterar configurações de notificação de eventos: Editar configurações de notificação de eventos
- Excluir eventos: Excluir eventos
|
Nenhum
|
Nenhum
|
Configurações:
- Configurações de ataque de vírus: número de detecções de vírus necessárias para criar um evento de ataque de vírus
- Configurações de ataque de vírus: período de tempo para avaliação das detecções de vírus
- O número máximo de eventos armazenados no banco de dados
- Período de tempo para armazenar eventos dos dispositivos excluídos
|
Recursos gerais: Operações no Servidor de Administração
|
- Ler
- Gravação
- Executar
- Modificar ACLs de objetos
- Executar operações nas seleções de dispositivos
|
- Especificar as portas do Servidor de Administração para a conexão do agente de rede: Gravação
- Especificar as portas do proxy de ativação iniciado no Servidor de Administração: Gravação
- Especificar as portas do proxy de ativação para celular iniciado no Servidor de Administração: Gravação
- Especificar as portas do Servidor Web para distribuição de pacotes autônomos: Gravação
- Especificar as portas do Servidor Web para distribuição de perfis MDM: Gravação
- Especificar as portas SSL do Servidor de Administração para conexão via Kaspersky Security Center Web Console: Gravação
- Especificar as portas do Servidor de Administração para conexão móvel: Gravação
- Especificar o número máximo de eventos armazenados no banco de dados do Servidor de Administração: Gravação
- Especificar o número máximo de eventos que pode ser enviado pelo Servidor de Administração: Gravação
- Especificar o período de tempo durante o qual os eventos podem ser enviados pelo Servidor de Administração: Gravação
|
- "Backup de dados do Servidor de Administração"
- "Manutenção do banco de dados"
|
Nenhum
|
Nenhum
|
Recursos gerais: Implementação de software da Kaspersky
|
- Gerenciar patches da Kaspersky
- Ler
- Gravação
- Executar
- Executar operações nas seleções de dispositivos
|
Aprovar ou recusar a instalação do patch: Gerenciar patches da Kaspersky
|
Nenhum
|
- "Relatório de uso da chave de licença pelo Servidor de Administração virtual"
- "Relatório de versões de software da Kaspersky"
- "Relatório de aplicativos incompatíveis"
- "Relatório de versões das atualizações dos módulos de software da Kaspersky"
- "Relatório de implementação da proteção"
|
Pacote de instalação: "Kaspersky"
|
Recursos gerais: Gerenciamento de chaves
|
- Exportar arquivo de chave
- Gravação
|
- Exportar arquivo de chave: Exportar arquivo de chave
- Modificar as configurações de chave de licença do Servidor de Administração: Gravação
|
Nenhum
|
Nenhum
|
Nenhum
|
Recursos gerais: gerenciamento de relatórios aplicado
|
|
- Criar relatórios independentemente de suas ACLs: Gravar
- Executar relatórios independentemente de suas ACLs: Ler
|
Nenhum
|
Nenhum
|
Nenhum
|
Recursos gerais: Hierarquia de Servidores de Administração
|
Configurar uma hierarquia de Servidores de Administração
|
Registrar, atualizar ou excluir Servidores de Administração secundários: Configurar a hierarquia de Servidores de Administração
|
Nenhum
|
Nenhum
|
Nenhum
|
Recursos gerais: Permissões do usuário
|
Modificar ACLs de objetos
|
- Alterar as propriedades de "Segurança" de qualquer objeto: Modificar ACLs de objetos
- Gerenciar funções de usuário: Modificar ACLs de objetos
- Gerenciar usuários internos: Alterar ACLs de objeto
- Gerenciar grupos de segurança: Alterar ACLs de objeto
- Gerenciar codinomes: Modificar ACLs de objetos
|
Nenhum
|
Nenhum
|
Nenhum
|
Recursos gerais: Servidores de Administração Virtuais
|
- Gerenciar Servidores de Administração virtuais
- Ler
- Gravação
- Executar
- Executar operações nas seleções de dispositivos
|
- Obter uma lista de Servidores de Administração virtuais: Ler
- Obter informações sobre o Servidor de Administração virtual: Ler
- Criar, atualizar ou excluir um Servidor de Administração virtual: Gerenciar Servidores de Administração Virtuais
- Mover um Servidor de Administração virtual para outro grupo: Gerenciar Servidores de Administração Virtuais
- Definir permissões de Servidor virtual de administração: Gerenciar servidores de administração virtuais
|
Nenhum
|
"Relatório de resultados da instalação de atualizações de software de terceiros"
|
Nenhum
|
Recursos gerais: Gerenciamento de Chaves de Criptografia
|
|
- Exportar as chaves de criptografia: Ler
- Importar as chaves de criptografia: Gravação
|
Nenhum
|
Nenhum
|
Nenhum
|
Gerenciamento de dispositivos móveis: Geral
|
- Conectar novos dispositivos
- Enviar somente comandos de informação a dispositivos móveis
- Enviar comandos para dispositivos móveis
- Gerenciar certificados
- Ler
- Gravação
|
- Obter dados de restauração do Serviço de gerenciamento de chaves: Ler
- Excluir certificados de usuário: Gerenciar certificados
- Obter a parte pública do certificado do usuário: Ler
- Verificar se a infraestrutura da Chave Pública está ativada: Ler
- Verificar a conta da infraestrutura da Chave Pública: Ler
- Obter modelos de infraestrutura de Chave Pública: Ler
- Obter modelos de infraestrutura de Chave Pública por certificado de uso estendido de chave: Ler
- Verificar se o certificado de infraestrutura da chave pública foi revogado: Ler
- Atualizar as configurações de emissão do certificado do usuário: Gerenciar certificados
- Obter as configurações de emissão do certificado do usuário: Ler
- Obter pacotes por nome e versão do produto: Ler
- Definir ou cancelar certificado do usuário: Gerenciar certificados
- Renovar certificado do usuário: Gerenciar certificados
- Defina a tag de certificado do usuário: Gerenciar certificados
- Executar a geração do pacote de instalação do MDM; cancelar a geração do pacote de instalação do MDM: Conectar novos dispositivos
|
Nenhum
|
Nenhum
|
Nenhum
|
Gerenciamento do sistema: Conectividade
|
- Iniciar sessões RDP
- Conectar-se a sessões RDP existentes
- Iniciar tunelamento
- Salvar arquivos de dispositivos na estação de trabalho do administrador
- Ler
- Gravação
- Executar
- Executar operações nas seleções de dispositivos
|
- Criar sessão de compartilhamento de área de trabalho: O direito de criar uma sessão de compartilhamento de área de trabalho
- Criar sessão RDP: Conectar-se a sessões RDP existentes
- Criar túnel: Iniciar o tunelamento
- Salvar lista de rede de conteúdo: Salvar arquivos de dispositivos na estação de trabalho do administrador
|
Nenhum
|
"Relatório de usuários dos dispositivos"
|
Nenhum
|
Gerenciamento do sistema: Inventário de hardware
|
- Ler
- Gravação
- Executar
- Executar operações nas seleções de dispositivos
|
- Obter ou exportar objeto de inventário de hardware: Ler
- Adicionar, definir ou excluir objeto de inventário de hardware: Gravação
|
Nenhum
|
- "Relatório do registro de hardware"
- "Relatório de alterações de configuração"
- "Relatório de hardware"
|
Nenhum
|
Gerenciamento do sistema: Controle de acesso à rede
|
|
- Ver as configurações CISCO: Ler
- Alterar as configurações CISCO: Gravação
|
Nenhum
|
Nenhum
|
Nenhum
|
Gerenciamento do sistema: Implementação do sistema operacional
|
- Implementar servidores PXE
- Ler
- Gravação
- Executar
- Executar operações nas seleções de dispositivos
|
- Implementar servidores PXE: Implementar servidores PXE
- Ver uma lista de servidores PXE: Ler
- Iniciar ou interromper o processo de instalação em clientes PXE: Executar
- Gerenciar drivers para WinPE e imagens do sistema operacional: Gravação
|
"Criar pacote de instalação mediante imagem do SO do dispositivo de referência"
|
Nenhum
|
Pacote de instalação: "Imagem do SO"
|
Gerenciamento de sistema: Gerenciamento de patches e vulnerabilidades
|
- Ler
- Gravação
- Executar
- Executar operações nas seleções de dispositivos
|
- Ver propriedades de patch de terceiros: Ler
- Alterar propriedades de patch de terceiros: Gravação
|
- "Executar a sincronização com o Windows Update"
- "Instalar atualizações do Windows Update"
- "Corrigir vulnerabilidades"
- "Instalar as atualizações necessárias e corrigir vulnerabilidades"
|
"Relatório de atualizações de software"
|
Nenhum
|
Gerenciamento do sistema: Instalação remota
|
- Ler
- Gravação
- Executar
- Executar operações nas seleções de dispositivos
|
- Visualizar as propriedades do pacote de instalação com base em Gerenciamento de patches e vulnerabilidade de terceiros: Ler
- Alterar as propriedades do pacote de instalação baseado em gerenciamento de patches e vulnerabilidade de terceiros: Gravação
|
Nenhum
|
Nenhum
|
Pacotes de instalação:
- "Aplicativo personalizado"
- "Pacote VAPM"
|
Gerenciamento do sistema: Inventário de software
|
- Ler
- Gravação
- Executar
- Executar operações nas seleções de dispositivos
|
Nenhum
|
Nenhum
|
- "Relatório de aplicativos instalados"
- "Relatório do histórico de registro de aplicativos"
- "Relatório de status dos grupos de aplicativos licenciados"
- "Relatório de chaves de licença de software de terceiros"
|
Nenhum
|