Assegnazione di un amministratore per un Administration Server virtuale
Quando si utilizzano Administration Server virtuali nell'organizzazione, è consigliabile assegnare un amministratore dedicato per ciascun Administration Server virtuale. Questo potrebbe ad esempio essere utile quando si creano Administration Server virtuali per gestire uffici o reparti separati della propria organizzazione oppure se si è un provider MSP e si gestiscono i tenant tramite Administration Server virtuali.
Quando si crea un Administration Server virtuale, eredita l'elenco di utenti e tutti i diritti utente dell'Administration Server primario. Se un utente dispone dei diritti di accesso al server primario, ha anche i diritti di accesso al server virtuale. Dopo la creazione, si configurano i diritti di accesso ai server in modo indipendente. Se si desidera assegnare un amministratore solo per un Administration Server virtuale, accertarsi che l'amministratore non sia incluso nell'elenco Diritti di accesso nelle proprietà dell'Administration Server primario.
Si assegna un amministratore per un Administration Server virtuale concedendo all'amministratore i diritti di accesso all'Administration Server virtuale. È possibile concedere i diritti di accesso necessari in uno dei seguenti modi:
- Configurare manualmente i diritti di accesso per l'amministratore
- Assegnare uno o più ruoli utente per l'amministratore
Quando si assegna un amministratore, assicurarsi di concedere l'accesso a un unico Administration Server virtuale. Un amministratore con accesso a più Administration Server virtuali non può accedere a Kaspersky Security Center Cloud Console.
Un amministratore di un Administration Server virtuale accede a Kaspersky Security Center Cloud Console allo stesso modo con cui accede all'Administration Server primario. Kaspersky Security Center Cloud Console autentica l'amministratore e apre l'Administration Server virtuale per il quale l'amministratore dispone dei diritti di accesso. L'amministratore non può passare da un Administration Server all'altro.
Prerequisiti
Prima di iniziare, assicurarsi che vengano soddisfatte le seguenti condizioni:
- L'Administration Server virtuale è stato creato.
- Nell'Administration Server primario è stato creato un account per l'amministratore che si desidera assegnare per l'Administration Server virtuale.
- L'account dell'amministratore del server virtuale creato non è incluso negli elenchi Diritti di accesso nelle proprietà dei server, primari o secondari che siano.
- L'utente dispone del diritto Modifica elenchi di controllo degli accessi agli oggetti nell'area funzionale Caratteristiche generali → Autorizzazioni utente.
Configurazione manuale dei diritti di accesso
Per assegnare un amministratore per un Administration Server virtuale:
- Passare all'Administration Server virtuale desiderato:
- Nel menu principale, selezionare una sezione (ad eccezione di Marketplace, Navigazione nella console e Settings), quindi nella parte superiore della pagina, fai clic sul pulsante Mostra gerarchia.
- Nel riquadro di navigazione visualizzato, fare clic sul nome dell'Administration Server virtuale richiesto.
Non è possibile passare a un Administration Server virtuale dalle sezioni Intervalli IP e Oggetti eliminati.
Nel menu principale, Administration Server cambia in quello selezionato.
- Passare alle proprietà dell'Administration Server facendo clic sul suo nome nel menu principale.
In alternativa, nel riquadro di spostamento, spostare il cursore del mouse sul nome dell'Administration Server virtuale desiderato, quindi fare clic sull'icona delle impostazioni (
).Verrà visualizzata la finestra delle proprietà di Administration Server.
- Nella scheda Diritti di accesso, fare clic sul pulsante Aggiungi.
Viene visualizzato un elenco unificato di utenti dell'Administration Server primario e dell'Administration Server virtuale corrente.
- Nell'elenco di utenti selezionare l'account dell'amministratore che si desidera assegnare per l'Administration Server virtuale, quindi fare clic sul pulsante OK.
L'applicazione aggiunge l'utente selezionato all'elenco utenti nella scheda Diritti di accesso.
- Selezionare la casella di controllo accanto all'account aggiunto, quindi fare clic sul pulsante Diritti di accesso.
- Configurare i diritti che l'amministratore avrà sull'Administration Server virtuale.
Per fare in modo che l'autenticazione vada a buon fine, l'amministratore deve disporre almeno dei seguenti diritti:
- Diritto Lettura nell'area funzionale Caratteristiche generali → Funzionalità di base
- Diritto Lettura nell'area funzionale Caratteristiche generali → Administration Server virtuali
L'applicazione salva i diritti utente modificati nell'account amministratore.
Configurazione dei diritti di accesso assegnando ruoli utente
In alternativa, è possibile concedere i diritti di accesso a un amministratore dell'Administration Server virtuale tramite i ruoli utente. Questo potrebbe ad esempio essere utile se si desidera assegnare più amministratori nello stesso Administration Server virtuale. In tal caso, è possibile assegnare agli account degli amministratori gli stessi ruoli utente (uno o più di questi) anziché configurare gli stessi diritti utente per più amministratori.
Per assegnare un amministratore a un Administration Server virtuale assegnando ruoli utente:
- Nell'Administration Server primario creare un nuovo ruolo utente, quindi specificare tutti i diritti di accesso necessari di cui un amministratore deve disporre nell'Administration Server virtuale. È possibile creare più ruoli, ad esempio, se si desidera separare l'accesso a diverse aree funzionali.
- Passare all'Administration Server virtuale desiderato:
- Nel menu principale, selezionare una sezione (ad eccezione di Marketplace, Navigazione nella console e Settings), quindi nella parte superiore della pagina, fai clic sul pulsante Mostra gerarchia.
- Nel riquadro di navigazione visualizzato, fare clic sul nome dell'Administration Server virtuale richiesto.
Non è possibile passare a un Administration Server virtuale dalle sezioni Intervalli IP e Oggetti eliminati.
Nel menu principale, Administration Server cambia in quello selezionato.
- Assegnare il nuovo ruolo o diversi ruoli all'account amministratore.
Quando si assegnano ruoli a un utente, nel menu principale, passare a Utenti e ruoli → Utenti e gruppi, quindi selezionare la scheda Utenti. Se si seleziona la scheda Gruppi e si assegnano i ruoli al gruppo di cui l'utente fa parte, l'utente non sarà in grado di accedere a Kaspersky Security Center Cloud Console.
L'applicazione assegna il nuovo ruolo all'account amministratore.
Configurazione dei diritti di accesso a livello di oggetto
Oltre ad assegnare diritti di accesso a livello di area funzionale, è possibile configurare l'accesso a oggetti specifici nell'Administration Server virtuale, ad esempio, a un gruppo di amministrazione specifico o a un'attività. A tale scopo, passare all'Administration Server virtuale, quindi configurare i diritti di accesso nelle proprietà dell'oggetto.