Funções de usuário predefinidas

As funções de usuário atribuídas aos usuários do Kaspersky Security Center Cloud Console fornecem conjuntos de direitos de acesso aos recursos do aplicativo.

Os usuários criados em um servidor virtual não podem receber uma função no Servidor de Administração.

É possível usar as funções de usuário predefinidas com um conjunto de direitos já configurado ou criar novas funções e configurar os direitos necessários por conta própria. Algumas das funções de usuário predefinidas disponíveis no Kaspersky Security Center Cloud Console podem ser associadas a cargos específicos, por exemplo, Auditor, Diretor de segurança, Supervisor (essas funções estão presentes no Kaspersky Security Center Cloud Console a partir da versão 11). Os direitos de acesso dessas funções são pré-configurados de acordo com as tarefas padrão e o escopo das obrigações dos cargos associados. A tabela abaixo mostra como as funções podem ser associadas a cargos específicos.

Exemplos de funções para cargos específicos

Função

Comentário

Auditor

Permite todas as operações com todos os tipos de relatórios, todas as operações de visualização, inclusive a observação de objetos excluídos (concede as permissões Leitura e Gravação na área Objetos excluídos). Não permite outras operações. Você pode atribuir esta função a uma pessoa que realiza a auditoria da sua organização.

Supervisor

Permite a visualização de todas as operações; não permite outras operações. Você pode atribuir esta função a um diretor de segurança e a outros gerentes responsáveis pela segurança de TI em sua organização.

Diretor de segurança

Permite todas as operações de visualização, permite o gerenciamento de relatórios; concede permissões limitadas na área Gerenciamento do sistema: Conectividade. Você pode atribuir esta função a um diretor responsável pela segurança de TI em sua organização.

A tabela abaixo mostra os direitos de acesso atribuídos a cada função de usuário predefinida.

Direitos de acesso de funções de usuário predefinidas

Função

Descrição

Administrador do Servidor de Administração

Permite todas as operações nas seguintes áreas funcionais:

  • Recursos gerais:
    • Funcionalidade básica
    • Processamento de eventos
    • Hierarquia de Servidores de Administração
    • Servidores de Administração virtual
  • Gerenciamento do sistema:
    • Conectividade
    • Inventário de hardware
    • Inventário de software

Concede os direitos de Leitura e Gravação na área funcional recursos gerais: gerenciamento de chaves de criptografia.

Operador do Servidor de Administração

Concede os direitos de Ler e Executar em todas as seguintes áreas funcionais:

  • Recursos gerais:
    • Funcionalidade básica
    • Servidores de Administração virtual
  • Gerenciamento do sistema:
    • Conectividade
    • Inventário de hardware
    • Inventário de software

Auditor

Permite todas as operações nas seguintes áreas funcionais, em Recursos gerais:

  • Acessar objetos independentemente de suas ACLs
  • Objetos excluídos
  • Gerenciamento de relatórios aplicado

Você pode atribuir esta função a uma pessoa que realiza a auditoria da sua organização.

Administrador de instalação

Permite todas as operações nas seguintes áreas funcionais:

  • Recursos gerais:
    • Funcionalidade básica
    • Implementação de software da Kaspersky
    • Gerenciamento de chaves de licença
  • Gerenciamento do sistema:
    • Implementação do sistema operacional
    • Gerenciamento de patches e vulnerabilidades
    • Instalação remota
    • Inventário de software

Concede os direitos de Ler e Executar na área funcional Recursos gerais: Servidores de Administração Virtuais.

Operador de instalação

Concede os direitos de Ler e Executar em todas as seguintes áreas funcionais:

  • Recursos gerais:
    • Funcionalidade básica
    • Implementação de software Kaspersky (também concede o direito de Gerenciar patches da Kaspersky nesta área)
    • Servidores de Administração virtual
  • Gerenciamento do sistema:
    • Implementação do sistema operacional
    • Gerenciamento de patches e vulnerabilidades
    • Instalação remota
    • Inventário de software

Administrador do Kaspersky Endpoint Security

Permite todas as operações nas seguintes áreas funcionais:

  • Recursos gerais: Funcionalidade básica
  • Área do Kaspersky Endpoint Security, incluindo todos os recursos

Concede os direitos de Leitura e Gravação na área funcional recursos gerais: gerenciamento de chaves de criptografia.

Operador do Kaspersky Endpoint Security

Concede os direitos de Ler e Executar em todas as seguintes áreas funcionais:

  • Recursos gerais: Funcionalidade básica
  • Área do Kaspersky Endpoint Security, incluindo todos os recursos

Administrador Principal

Permite todas as operações em áreas funcionais, exceto as seguintes áreas, em Recursos gerais:

  • Acessar objetos independentemente de suas ACLs
  • Gerenciamento de relatórios aplicado

Concede os direitos de Leitura e Gravação na área funcional recursos gerais: gerenciamento de chaves de criptografia.

Operador Principal

Concede os direitos de Ler e Executar (quando aplicável) em todas as seguintes áreas funcionais:

  • Recursos gerais:
    • Funcionalidade básica
    • Objetos excluídos
    • Operações no Servidor de Administração
    • Implementação do software da Kaspersky
    • Servidores de Administração virtual
  • Gerenciamento de Dispositivos Móveis: Geral
  • Gerenciamento do sistema, incluindo todos os recursos
  • Área do Kaspersky Endpoint Security, incluindo todos os recursos

Administrador do Gerenciamento de Dispositivos Móveis

Permite todas as operações nas seguintes áreas funcionais:

  • Recursos gerais: Funcionalidade básica
  • Gerenciamento de Dispositivos Móveis: Geral

Operador do Gerenciamento de Dispositivos Móveis

Concede os direitos de Ler e Executar na área funcional Recursos gerais: Funcionalidade básica.

Concede os comandos Ler e Enviar somente informações para dispositivos móveis na área funcional Gerenciamento de dispositivos móveis: Geral.

Diretor de segurança

 

Permite todas as operações nas seguintes áreas funcionais, em Recursos gerais:

  • Acessar objetos independentemente de suas ACLs
  • Gerenciamento de relatórios aplicado

Concede os direitos de Leitura, Gravação, Execução, e Salvamento dos arquivos dos dispositivos na estação de trabalho do administrador e executar operações nas seleções de dispositivos na área funcional gerenciamento do sistema: conectividade.

Você pode atribuir esta função a um diretor responsável pela segurança de TI em sua organização.

Analista de segurança sênior

Concede os direitos de Leitura nos Recursos gerais: na área funcional Funcionalidade básica.

Concede os direitos de Leitura, Gravação, Execução, Salvamento dos arquivos dos dispositivos na estação de trabalho do administrador e Execução de operações nas seleções de dispositivos na área funcional Gerenciamento do sistema: Conectividade.

Concede os direitos de acesso à solução Kaspersky Endpoint Detection and Response Expert.

Usuário do Self Service Portal

Permite todas as operações na área funcional Gerenciamento de Dispositivos Móveis: Self Service Portal. Esse recurso não é compatível com o Kaspersky Security Center 11 e versões posteriores.

Supervisor

Concede o direito de Leitura nas áreas funcionais Recursos gerais: Acessar objetos independentemente de suas ACLs e Recursos gerais: Gerenciamento de relatórios aplicado.

Você pode atribuir esta função a um diretor de segurança e a outros gerentes responsáveis pela segurança de TI em sua organização.

Administrador de gerenciamento de patches e vulnerabilidades

Permite todas as operações nas áreas funcionais Recursos gerais: Funcionalidade básica e Gerenciamento do sistema (incluindo todos os recursos).

Operador de gerenciamento de patches e vulnerabilidades

Concede os direitos de Ler e Executar (quando aplicável) nas áreas funcionais Recursos gerais: Funcionalidade básica e Gerenciamento do sistema (incluindo todos os recursos).

Consulte também:

Cenário: Configurar a proteção da rede

Topo da página