Quando si utilizzano Administration Server virtuali nell'organizzazione, è consigliabile assegnare un amministratore dedicato per ciascun Administration Server virtuale. Questo potrebbe ad esempio essere utile quando si creano Administration Server virtuali per gestire uffici o reparti separati della propria organizzazione oppure se si è un provider MSP e si gestiscono i tenant tramite Administration Server virtuali.
Quando si crea un Administration Server virtuale, eredita l'elenco di utenti e tutti i diritti utente dell'Administration Server primario. Se un utente dispone dei diritti di accesso al server primario, ha anche i diritti di accesso al server virtuale. Dopo la creazione, si configurano i diritti di accesso ai server in modo indipendente. Se si desidera assegnare un amministratore solo per un Administration Server virtuale, accertarsi che l'amministratore non sia incluso nell'elenco Diritti di accesso nelle proprietà dell'Administration Server primario.
Si assegna un amministratore per un Administration Server virtuale concedendo all'amministratore i diritti di accesso all'Administration Server virtuale. È possibile concedere i diritti di accesso necessari in uno dei seguenti modi:
Quando si assegna un amministratore, assicurarsi di concedere l'accesso a un unico Administration Server virtuale. Un amministratore con accesso a più Administration Server virtuali non può accedere a Kaspersky Security Center Cloud Console.
Un amministratore di un Administration Server virtuale accede a Kaspersky Security Center Cloud Console allo stesso modo con cui accede all'Administration Server primario. Kaspersky Security Center Cloud Console autentica l'amministratore e apre l'Administration Server virtuale per il quale l'amministratore dispone dei diritti di accesso. L'amministratore non può passare da un Administration Server all'altro.
Prerequisiti
Prima di iniziare, assicurarsi che vengano soddisfatte le seguenti condizioni:
Configurazione manuale dei diritti di accesso
Per assegnare un amministratore per un Administration Server virtuale:
Verrà visualizzata la finestra delle proprietà di Administration Server.
Viene visualizzato un elenco unificato di utenti dell'Administration Server primario e dell'Administration Server virtuale corrente.
L'applicazione aggiunge l'utente selezionato all'elenco utenti nella scheda Diritti di accesso.
Per fare in modo che l'autenticazione vada a buon fine, l'amministratore deve disporre almeno dei seguenti diritti:
L'applicazione salva i diritti utente modificati nell'account amministratore.
Configurazione dei diritti di accesso assegnando ruoli utente
In alternativa, è possibile concedere i diritti di accesso a un amministratore dell'Administration Server virtuale tramite i ruoli utente. Questo potrebbe ad esempio essere utile se si desidera assegnare più amministratori nello stesso Administration Server virtuale. In tal caso, è possibile assegnare agli account degli amministratori gli stessi ruoli utente (uno o più di questi) anziché configurare gli stessi diritti utente per più amministratori.
Per assegnare un amministratore a un Administration Server virtuale assegnando ruoli utente:
Quando si assegnano ruoli a un utente, nel menu principale, passare a Utenti e ruoli → Utenti e gruppi, quindi selezionare la scheda Utenti. Se si seleziona la scheda Gruppi e si assegnano i ruoli al gruppo di cui l'utente fa parte, l'utente non sarà in grado di accedere a Kaspersky Security Center Cloud Console.
L'applicazione assegna il nuovo ruolo all'account amministratore.
Configurazione dei diritti di accesso a livello di oggetto
Oltre ad assegnare diritti di accesso a livello di area funzionale, è possibile configurare l'accesso a oggetti specifici nell'Administration Server virtuale, ad esempio, a un gruppo di amministrazione specifico o a un'attività. A tale scopo, passare all'Administration Server virtuale, quindi configurare i diritti di accesso nelle proprietà dell'oggetto.