À propos des rôles d'utilisateurs prédéfinis

Les rôles d'utilisateurs attribués aux utilisateurs de Kaspersky Security Center leur fournissent des ensembles d'autorisations d'accès aux fonctionnalités des applications.

Les utilisateurs créés sur un Serveur virtuel ne peuvent pas se voir attribuer un rôle sur le Serveur d'administration.

Vous pouvez utiliser les rôles d'utilisateurs prédéfinis avec un ensemble de droits déjà configurés, ou créer des rôles et configurer vous-même les droits requis. Certains des rôles d'utilisateurs prédéfinis disponibles dans Kaspersky Security Center peuvent être associés à des fonctions spécifiques, par exemple, Auditeur, Responsable de la sécurité, Superviseur (ces rôles sont présents dans Kaspersky Security Center à partir de la version 11). Les droits d'accès de ces rôles sont préconfigurés conformément aux tâches standard et à l'étendue des tâches des fonctions associées. Le tableau ci-dessous montre comment les rôles suivants peuvent être associés à des fonctions spécifiques.

Exemples de rôles pour des fonctions particulières

Rôle

Commentaire

Auditeur

Ceci autorise toutes les opérations avec tous les types de rapports, toutes les opérations de visualisation, y compris la visualisation des objets supprimés (accorde les droits de Lire et Écrire dans la zone Objets supprimés). Ceci n'autorise pas les autres opérations. Vous pouvez attribuer ce rôle à une personne qui réalise un audit de votre organisation.

Superviseur

Autorise toutes les opérations d'affichage, n'autorise pas les autres opérations. Vous pouvez attribuer ce rôle à un responsable de la sécurité et à d'autres responsables chargé de la sécurité de l'information dans votre organisation.

Responsable de la sécurité

Autorise toutes les informations de consultation, autorise la gestion des rapports, octroie des permissions restreintes dans les domaines Administration du système : Connectivité. Vous pouvez attribuer ce rôle à la personne chargée de la sécurité de l'information dans votre organisation.

Le tableau ci-dessous montre les droits d'accès attribués à chaque rôle d'utilisateur prédéfini.

Droits d'accès des rôles utilisateur prédéfinis

Rôle

Description

Administrateur du Serveur d'administration

Permet toutes les opérations dans les domaines fonctionnels suivants :

  • Caractéristiques générales :
    • Fonctionnalité de base
    • Traitement des événements
    • Hiérarchie des Serveurs d'administration
    • Serveurs d'administration virtuels
  • Administration du système :
    • Connectivité
    • Inventaire du matériel
    • Inventaire des applications

    Accorde les droits de lecture et d'écriture dans la zone fonctionnelle Caractéristiques générales : Gestion des clés de chiffrement.

Opérateur du Serveur d'administration

Accorde les droits de lecture et d' exécution dans tous les domaines fonctionnels suivants :

  • Caractéristiques générales :
    • Fonctionnalité de base
    • Serveurs d'administration virtuels
  • Administration du système :
    • Connectivité
    • Inventaire du matériel
    • Inventaire des applications

Auditeur

Permet toutes les opérations dans les zones fonctionnelles, dans Fonctions générales :

  • Accéder aux objets quel que soit leur ACL
  • Objets supprimés
  • Administration des rapports mise en œuvre

Vous pouvez attribuer ce rôle à une personne qui réalise un audit de votre organisation.

Administrateur d'installation

Permet toutes les opérations dans les domaines fonctionnels suivants :

  • Caractéristiques générales :
    • Fonctionnalité de base
    • Déploiement de logiciels Kaspersky
    • Gestion des clés de licence
  • Administration du système :
    • Déploiement du système d'exploitation
    • Gestion des vulnérabilités et des correctifs
    • Installation à distance
    • Inventaire des applications

Accorde les droits de lecture et d'exécution dans la zone fonctionnelle Fonctionnalités générales : Serveurs d'administration virtuelle.

Opérateur d'installation

Accorde les droits de lecture et d' exécution dans tous les domaines fonctionnels suivants :

  • Caractéristiques générales :
    • Fonctionnalité de base
    • Déploiement de logiciels Kaspersky (accorde également les correctifs Manage Kaspersky directement dans cette zone)
    • Serveurs d'administration virtuels
  • Administration du système :
    • Déploiement du système d'exploitation
    • Gestion des vulnérabilités et des correctifs
    • Installation à distance
    • Inventaire des applications

Administrateur Kaspersky Endpoint Security

Permet toutes les opérations dans les domaines fonctionnels suivants :

  • Caractéristiques générales : fonctionnalité de base
  • Zone Kaspersky Endpoint Security, y compris toutes les fonctionnalités

Accorde les droits de lecture et d'écriture dans la zone fonctionnelle Caractéristiques générales : Gestion des clés de chiffrement.

Opérateur Kaspersky Endpoint Security

Accorde les droits de lecture et d' exécution dans tous les domaines fonctionnels suivants :

  • Caractéristiques générales : fonctionnalité de base
  • Zone Kaspersky Endpoint Security, y compris toutes les fonctionnalités

Administrateur principal

Permet toutes les opérations dans les domaines fonctionnels, à l'exception des zones suivantes dans Fonctions générales :

  • Accéder aux objets quel que soit leur ACL
  • Administration des rapports mise en œuvre

Accorde les droits de lecture et d'écriture dans la zone fonctionnelle Caractéristiques générales : Gestion des clés de chiffrement.

Opérateur principal

Accorde les droits de lecture et d' exécution (le cas échéant) dans tous les domaines fonctionnels suivants :

  • Caractéristiques générales :
    • Fonctionnalité de base
    • Objets supprimés
    • Opérations sur le Serveur d'administration
    • Déploiement de l'application Kaspersky
    • Serveurs d'administration virtuels
  • Administration des appareils mobiles : généralités
  • Gestion du système, y compris toutes les fonctionnalités
  • Zone Kaspersky Endpoint Security, y compris toutes les fonctionnalités

Administrateur Administration des appareils mobiles

Permet toutes les opérations dans les domaines fonctionnels suivants :

  • Caractéristiques générales : fonctionnalité de base
  • Administration des appareils mobiles : généralités

Opérateur Administration des appareils mobiles

Accorde les droits de lecture et d'exécution dans la zone fonctionnelle Fonctionnalités générales : Fonctionnalité de base.

Accorde des commandes de lecture et d'envoi uniquement d'informations aux appareils mobiles dans la zone fonctionnelle Administration des appareils mobiles : Général.

Responsable de la sécurité

Autorise toutes les opérations dans les domaines fonctionnels suivants, dans Fonctions générales :

  • Accéder aux objets quel que soit leur ACL
  • Administration des rapports mise en œuvre

Accorde les droits Lire, Écrire, Exécuter, Enregistrer les fichiers des appareils sur le poste de travail de l'administrateur et Réaliser des opérations sur les sélections d'appareils dans la zone fonctionnelle Administration du système : Connectivité.

Vous pouvez attribuer ce rôle à la personne chargée de la sécurité de l'information dans votre organisation.

Utilisateur du Self Service Portal

Autorise toutes les opérations dans la zone fonctionnelle Administration des appareils mobiles : Self Service Portal. Cette fonctionnalité n'est pas prise en charge par Kaspersky Security Center 11 ni par les versions ultérieures.

Superviseur

Accorde le droit de lecture dans les fonctionnalités générales : objets d'accès quelles que soient leurs ACL et fonctionnalités générales : Administration des rapports mise en œuvre.

Vous pouvez attribuer ce rôle à un responsable de la sécurité et à d'autres responsables chargé de la sécurité de l'information dans votre organisation.

Administrateur de gestion des vulnérabilités et des correctifs

Permet toutes les opérations dans les zones fonctionnelles Fonctionnalités générales : Fonctionnalité de base et Gestion du système (y compris toutes les fonctionnalités).

Opérateur de gestion des vulnérabilités et des correctifs

Accorde les droits de lecture et d'exécution (le cas échéant) dans les zones fonctionnelles Fonctionnalités générales : Fonctionnalités de base et Gestion du système (y compris toutes les fonctionnalités).

Voir également :

Scénario : Configuration de la protection réseau

Haut de page