Lorsque vous utilisez des Serveurs d'administration virtuels dans votre organisation, vous souhaiterez peut-être désigner un administrateur dédié pour chaque Serveur d'administration virtuel. Par exemple, cela peut être utile lorsque vous créez des Serveurs d'administration virtuels pour administrer des bureaux ou des services distincts de votre organisation, ou si vous êtes un fournisseur MSP et que vous administrez vos clients via des Serveurs d'administration virtuels.
Lorsque vous créez un Serveur d'administration virtuel, il hérite de la liste des utilisateurs et de tous les droits d'utilisateur du Serveur d'administration principal. Si un utilisateur dispose de droits d'accès au Serveur primaire, cet utilisateur dispose également de droits d'accès au Serveur virtuel. Après la création, vous configurez indépendamment les droits d'accès aux Serveurs. Si vous souhaitez désigner un administrateur pour un Serveur d'administration virtuel uniquement, assurez-vous que l'administrateur ne dispose pas de droits d'accès sur le Serveur d'administration primaire.
Vous désignez un administrateur pour un Serveur d'administration virtuel en accordant les droits d'accès d'administrateur au Serveur d'administration virtuel. Vous pouvez accorder les droits d'accès requis de l'une des manières suivantes :
Pour se connecter à Kaspersky Security Center Web Console, l'administrateur du Serveur d'administration virtuel renseigne le nom du Serveur d'administration virtuel, le nom d'utilisateur et le mot de passe. Kaspersky Security Center Web Console authentifie l'administrateur et ouvre le Serveur d'administration virtuel pour lequel l'administrateur a des droits d'accès. L'administrateur ne peut pas basculer entre les Serveurs d'administration.
Prérequis
Avant de commencer, assurez-vous que les conditions suivantes sont remplies :
Configuration manuelle des droits d'accès
Pour désigner un administrateur pour un Serveur d'administration virtuel, procédez comme suit :
La fenêtre des propriétés du Serveur d'administration s'ouvre.
Une liste unifiée des utilisateurs du Serveur d'administration principal et du Serveur d'administration virtuel actuel s'ouvre.
L'application ajoute l'utilisateur sélectionné à la liste des utilisateurs sous l'onglet Privilèges d'accès.
Pour que l'authentification réussisse, l'administrateur doit disposer au minimum des privilèges suivants :
L'application enregistre les droits d'utilisateur modifiés dans le compte administrateur.
Configuration des droits d'accès par l'attribution des rôles d'utilisateur
Vous pouvez également accorder les droits d'accès à un administrateur de Serveur d'administration virtuel via les rôles d'utilisateur. Par exemple, cela peut être utile si vous souhaitez désigner plusieurs administrateurs sur le même Serveur d'administration virtuel. Si tel est le cas, vous pouvez attribuer un ou même plusieurs rôles d'utilisateur aux comptes d'administrateurs au lieu de configurer les mêmes droits d'utilisateur pour plusieurs administrateurs.
Pour désigner un administrateur pour un Serveur d'administration virtuel en attribuant des rôles d'utilisateur, procédez comme suit :
L'application attribue les nouveaux rôles au compte administrateur.
Configuration des droits d'accès au niveau de l'objet
Outre l'attribution de droits d'accès au niveau du domaine fonctionnel, vous pouvez configurer l'accès à des objets spécifique s sur le Serveur d'administration virtuel, par exemple, à un groupe d'administration ou à une tâche spécifique. Pour ce faire, basculez sur le Serveur d'administration virtuel, puis configurez les droits d'accès dans les propriétés de l'objet.