Attribution de droits d'accès aux utilisateurs et aux groupes de sécurité

Vous pouvez octroyer aux utilisateurs et aux groupes de sécurité des droits d'accès pour utiliser différentes fonctionnalités du Serveur d'administration, par exemple, Kaspersky Endpoint Security for Linux.

Pour attribuer des droits d'accès à un utilisateur ou à un groupe de sécurité :

1. Dans le menu principal, cliquez sur l'icône des paramètres () en regard du nom du Serveur d'administration requis.

   La fenêtre des propriétés du Serveur d'administration s'ouvre.

2. Sous l'onglet Privilèges d'accès, cochez la case en regard du nom de l'utilisateur ou du groupe de sécurité auquel attribuer des droits, puis cliquez sur le bouton Privilèges d'accès.

   Vous ne pouvez pas sélectionner plusieurs utilisateurs ou groupes de sécurité en même temps. Si vous sélectionnez plusieurs éléments, le bouton Privilèges d'accès sera désactivé.

3. Configurez l'ensemble des droits pour l'utilisateur ou le groupe :
   1. Développez le nœud avec les fonctionnalités du Serveur d'administration ou d'une autre application Kaspersky.
   2. Cochez la case Autoriser ou Interdire en regard de la fonctionnalité ou du droit d'accès souhaité.

      Exemple 1 : cochez la case Autoriser en regard du nœud Intégration des applications pour accorder tous les droits d'accès disponibles à la fonctionnalité d'intégration d'application (Lecture, Écriture et Exécution) pour un utilisateur ou un groupe.

      Exemple 2 : développez le nœud Gestion des clés de chiffrement, puis cochez la case Autoriser en regard de l'autorisation d'écriture pour accorder le droit d'accès en écriture à la fonctionnalité de gestion des clés de chiffrement pour un utilisateur ou un groupe.

4. Après avoir configuré l'ensemble des droits d'accès, cliquez sur OK.

L'ensemble des privilèges pour les utilisateurs ou les groupes d'utilisateurs sont alors configurés.

Les permissions du Serveur d'administration (ou du groupe d'administration) sont réparties dans les catégories suivantes :

• Fonctions générales :
  • Administration des groupes d'administration
  • Accéder aux objets quel que soit leur ACL
  • Fonctionnalité de base
  • Objets supprimés
  • Gestion des clés de chiffrement
  • Traitement des événements
  • Opérations avec le Serveur d'administration (uniquement dans la fenêtre des propriétés du Serveur d'administration)
  • Tags de l'appareil
  • Déploiement de l'application Kaspersky
  • Administration des clés de licence
  • Intégration de l'application
  • Administration des rapports mise en œuvre
  • Hiérarchie des Serveurs d'administration
  • Autorisations utilisateur
  • Serveurs d'administration virtuels
• Administration des appareils mobiles :
  • Général
  • Self Service Portal
• Administration du système :
  • Connectivité
  • Exécuter des scripts à distance
  • Inventaire du matériel
  • Administration d'accès au réseau
  • Déploiement du système d'exploitation
  • Gestion des vulnérabilités et des correctifs
  • Installation à distance
  • Inventaire des applications

Si aucune des options Autoriser ou Interdire n'est sélectionnée pour un droit d'accès, ce droit est considérée comme non défini : il persiste tant qu'il n'a pas été explicitement autorisé ou interdit pour l'utilisateur.

Les privilèges d'un utilisateur sont la somme des éléments suivants :

• Propres privilèges de l'utilisateur
• Privilèges de tous les rôles attribués à cet utilisateur
• Privilèges de tous les groupe de sécurité auxquels l'utilisateur appartient
• Les privilèges de tous les rôles attribués aux groupes de sécurité auxquels l'utilisateur appartient

Si au moins un de ces ensembles de privilèges a la valeur Interdire pour une permission, celle-ci n'est pas accordée à l'utilisateur, même si d'autres ensembles l'autorisent ou ne la définissent pas.

Vous pouvez également ajouter des utilisateurs et des groupes de sécurité à la portée d'un rôle d'utilisateur pour utiliser les différentes fonctionnalités du Serveur d'administration. Les paramètres associés à un rôle d'utilisateur s'appliqueront uniquement aux appareils qui appartiennent aux utilisateurs qui ont ce rôle et uniquement si ces appareils appartiennent aux groupes associés à ce rôle, y compris les groupes enfant.

Haut de page