As funções de usuário atribuídas aos usuários do Kaspersky Security Center Cloud Console fornecem conjuntos de direitos de acesso aos recursos do aplicativo.
Os usuários criados em um servidor virtual não podem receber uma função no Servidor de Administração.
É possível usar as funções de usuário predefinidas com um conjunto de direitos já configurado ou criar novas funções e configurar os direitos necessários por conta própria. Algumas das funções de usuário predefinidas disponíveis no Kaspersky Security Center Cloud Console podem ser associadas a cargos específicos, por exemplo, Auditor, Diretor de segurança, Supervisor (essas funções estão presentes no Kaspersky Security Center Cloud Console a partir da versão 11). Os direitos de acesso dessas funções são pré-configurados de acordo com as tarefas padrão e o escopo das obrigações dos cargos associados. A tabela abaixo mostra como as funções podem ser associadas a cargos específicos.
Exemplos de funções para cargos específicos
|
Função |
Comentário |
|
Auditor |
Permite todas as operações com todos os tipos de relatórios, todas as operações de visualização, inclusive a observação de objetos excluídos (concede as permissões Leitura e Gravação na área Objetos excluídos). Não permite outras operações. Você pode atribuir esta função a uma pessoa que realiza a auditoria da sua organização. |
|
Supervisor |
Permite a visualização de todas as operações; não permite outras operações. Você pode atribuir esta função a um diretor de segurança e a outros gerentes responsáveis pela segurança de TI em sua organização. |
|
Diretor de segurança |
Permite todas as operações de visualização, permite o gerenciamento de relatórios; concede permissões limitadas na área Gerenciamento do sistema: Conectividade. Você pode atribuir esta função a um diretor responsável pela segurança de TI em sua organização. |
A tabela abaixo mostra os direitos de acesso atribuídos a cada função de usuário predefinida.
Direitos de acesso de funções de usuário predefinidas
|
Função |
Descrição |
|---|---|
|
Administrador do Servidor de Administração |
Permite todas as operações nas seguintes áreas funcionais:
|
|
Operador do Servidor de Administração |
Concede os direitos de Ler e Executar em todas as seguintes áreas funcionais:
|
|
Auditor |
Permite todas as operações nas seguintes áreas funcionais, em Recursos gerais:
Você pode atribuir esta função a uma pessoa que realiza a auditoria da sua organização. |
|
Administrador de instalação |
Permite todas as operações nas seguintes áreas funcionais:
Concede os direitos de Ler e Executar na área funcional Recursos gerais: Servidores de Administração Virtuais. |
|
Operador de instalação |
Concede os direitos de Ler e Executar em todas as seguintes áreas funcionais:
|
|
Administrador do Kaspersky Endpoint Security |
Permite todas as operações nas seguintes áreas funcionais:
Concede os direitos de Leitura e Gravação na área funcional recursos gerais: gerenciamento de chaves de criptografia. |
|
Operador do Kaspersky Endpoint Security |
Concede os direitos de Ler e Executar em todas as seguintes áreas funcionais:
|
|
Administrador Principal |
Permite todas as operações em áreas funcionais, exceto as seguintes áreas, em Recursos gerais:
Concede os direitos de Leitura e Gravação na área funcional recursos gerais: gerenciamento de chaves de criptografia. |
|
Operador Principal |
Concede os direitos de Ler e Executar (quando aplicável) em todas as seguintes áreas funcionais:
|
|
Administrador do Gerenciamento de Dispositivos Móveis |
Permite todas as operações nas seguintes áreas funcionais:
|
|
Operador do Gerenciamento de Dispositivos Móveis |
Concede os direitos de Ler e Executar na área funcional Recursos gerais: Funcionalidade básica. Concede os comandos Ler e Enviar somente informações para dispositivos móveis na área funcional Gerenciamento de dispositivos móveis: Geral. |
|
Diretor de segurança
|
Permite todas as operações nas seguintes áreas funcionais, em Recursos gerais:
Concede os direitos de Leitura, Gravação, Execução, e Salvamento dos arquivos dos dispositivos na estação de trabalho do administrador e executar operações nas seleções de dispositivos na área funcional gerenciamento do sistema: conectividade. Você pode atribuir esta função a um diretor responsável pela segurança de TI em sua organização. |
|
Analista de segurança sênior |
Concede os direitos de Leitura nos Recursos gerais: na área funcional Funcionalidade básica. Concede os direitos de Leitura, Gravação, Execução, Salvamento dos arquivos dos dispositivos na estação de trabalho do administrador e Execução de operações nas seleções de dispositivos na área funcional Gerenciamento do sistema: Conectividade. Concede os direitos de acesso à solução Kaspersky Endpoint Detection and Response Expert. |
|
Usuário do Self Service Portal |
Permite todas as operações na área funcional Gerenciamento de Dispositivos Móveis: Self Service Portal. Esse recurso não é compatível com o Kaspersky Security Center 11 e versões posteriores. |
|
Supervisor |
Concede o direito de Leitura nas áreas funcionais Recursos gerais: Acessar objetos independentemente de suas ACLs e Recursos gerais: Gerenciamento de relatórios aplicado. Você pode atribuir esta função a um diretor de segurança e a outros gerentes responsáveis pela segurança de TI em sua organização. |
|
Administrador de gerenciamento de patches e vulnerabilidades |
Permite todas as operações nas áreas funcionais Recursos gerais: Funcionalidade básica e Gerenciamento do sistema (incluindo todos os recursos). |
|
Operador de gerenciamento de patches e vulnerabilidades |
Concede os direitos de Ler e Executar (quando aplicável) nas áreas funcionais Recursos gerais: Funcionalidade básica e Gerenciamento do sistema (incluindo todos os recursos). |