Désignation d'un administrateur pour un Serveur d'administration virtuel

Lorsque vous utilisez des Serveurs d'administration virtuels dans votre organisation, vous souhaiterez peut-être désigner un administrateur dédié pour chaque Serveur d'administration virtuel. Par exemple, cela peut être utile lorsque vous créez des Serveurs d'administration virtuels pour administrer des bureaux ou des services distincts de votre organisation, ou si vous êtes un fournisseur MSP et que vous administrez vos clients via des Serveurs d'administration virtuels.

Lorsque vous créez un Serveur d'administration virtuel, il hérite de la liste des utilisateurs et de tous les droits d'utilisateur du Serveur d'administration primaire. Si un utilisateur dispose de droits d'accès au Serveur primaire, cet utilisateur dispose également de droits d'accès au Serveur virtuel. Après la création, vous configurez indépendamment les droits d'accès aux Serveurs. Si vous souhaitez affecter un administrateur à un Serveur d'administration virtuel uniquement, assurez-vous que l'administrateur ne figure pas dans la liste Privilèges d'accès dans les propriétés du Serveur d'administration primaire.

Vous désignez un administrateur pour un Serveur d'administration virtuel en accordant les droits d'accès d'administrateur au Serveur d'administration virtuel. Vous pouvez accorder les droits d'accès requis de l'une des manières suivantes :

Lorsque vous désignez un administrateur, assurez-vous que vous accordez l'accès à un seul Serveur d'administration virtuel. Un administrateur ayant accès à plusieurs Serveurs d'administration virtuels ne peut pas se connecter à Kaspersky Security Center Cloud Console.

L'administrateur d'un Serveur d'administration virtuel se connecte à Kaspersky Security Center Cloud Console de la même manière qu'il se connecte au Serveur d'administration primaire. Kaspersky Security Center Cloud Console authentifie l'administrateur et ouvre le Serveur d'administration virtuel pour lequel l'administrateur a des droits d'accès. L'administrateur ne peut pas basculer entre les Serveurs d'administration.

Prérequis

Avant de commencer, assurez-vous que les conditions suivantes sont remplies :

Configuration manuelle des droits d'accès

Pour désigner un administrateur pour un Serveur d'administration virtuel, procédez comme suit :

  1. Dans la fenêtre principale de l'application, basculez vers le Serveur d'administration virtuel requis :
    1. Cliquez sur l'icône en forme de chevron (RightArrow_Expand) à droite du nom actuel du Serveur d'administration.
    2. Sélectionnez le Serveur d'administration requis.
  2. Cliquez sur l'icône Paramètres (settings_new) à côté du nom du Serveur d'administration.

    La fenêtre des propriétés du Serveur d'administration s'ouvre.

  3. Sous l'onglet Privilèges d'accès, cliquez sur le bouton Ajouter.

    Une liste unifiée des utilisateurs du Serveur d'administration primaire et du Serveur d'administration virtuel actuel s'ouvre.

  4. Dans la liste des utilisateurs, sélectionnez le compte utilisateur de l'administrateur que vous souhaitez affecter au Serveur d'administration virtuel, puis cliquez sur le bouton OK

    L'application ajoute l'utilisateur sélectionné à la liste des utilisateurs sous l'onglet Privilèges d'accès.

  5. Cochez la case en regard du nom du compte ajouté, puis cliquez sur le bouton Privilèges d'accès.
  6. Configurez les privilèges de l'administrateur sur le Serveur d'administration virtuel.

    Pour que l'authentification réussisse, l'administrateur doit disposer au minimum des privilèges suivants :

    • Accorde les droits de Lire dans la zone fonctionnelle Fonctions généralesFonctionnalité de base
    • Droits de Lire dans la zone fonctionnelle Fonctions généralesServeurs d'administration virtuels

L'application enregistre les droits d'utilisateur modifiés dans le compte administrateur.

Configuration des droits d'accès par l'attribution des rôles d'utilisateur

Vous pouvez également accorder les droits d'accès à un administrateur de Serveur d'administration virtuel via les rôles d'utilisateur. Par exemple, cela peut être utile si vous souhaitez désigner plusieurs administrateurs sur le même Serveur d'administration virtuel. Si tel est le cas, vous pouvez attribuer un ou même plusieurs rôles d'utilisateur aux comptes d'administrateurs au lieu de configurer les mêmes droits d'utilisateur pour plusieurs administrateurs.

Pour désigner un administrateur pour un Serveur d'administration virtuel en attribuant des rôles d'utilisateur, procédez comme suit :

  1. Sur le Serveur d'administration principal, créez un rôle d'utilisateur, puis indiquez tous les droits d'accès requis dont un administrateur doit disposer sur le Serveur d'administration virtuel. Vous pouvez créer plusieurs rôles, par exemple, si vous souhaitez séparer l'accès à différents domaines fonctionnels.
  2. Dans la fenêtre principale de l'application, basculez vers le Serveur d'administration virtuel requis :
    1. Cliquez sur l'icône en forme de chevron (RightArrow_Expand) à droite du nom actuel du Serveur d'administration.
    2. Sélectionnez le Serveur d'administration requis.
  3. Attribuez le nouveau rôle ou plusieurs rôles au compte administrateur.

L'application attribue le nouveau rôle au compte administrateur.

Configuration des droits d'accès au niveau de l'objet

Outre l'attribution de droits d'accès au niveau du domaine fonctionnel, vous pouvez configurer l'accès à des objets spécifique s sur le Serveur d'administration virtuel, par exemple, à un groupe d'administration ou à une tâche spécifique. Pour ce faire, basculez sur le Serveur d'administration virtuel, puis configurez les droits d'accès dans les propriétés de l'objet.

Voir également :

Serveur d'administration virtuel

Suppression d'un Serveur d'administration virtuel

Haut de page