I ruoli utente assegnati agli utenti di Kaspersky Security Center Linux forniscono set di diritti di accesso alle funzionalità dell'applicazione.
Agli utenti creati in un server virtuale non può essere assegnato un ruolo in Administration Server.
È possibile utilizzare i ruoli utente predefiniti con un set di diritti già configurato oppure creare nuovi ruoli e configurare autonomamente i diritti richiesti. Alcuni dei ruoli utente predefiniti disponibili in Kaspersky Security Center Linux possono essere associati a posizioni lavorative specifiche, ad esempio Auditor, Addetto alla sicurezza e Supervisore. I diritti di accesso di questi ruoli sono preconfigurati in base alle attività standard e all'ambito delle mansioni lavorative delle posizioni associate. La tabella seguente illustra il modo in cui è possibile associare i ruoli a posizioni specifiche.
Esempi di ruoli per posizioni specifiche
Ruolo |
Commento |
Auditor |
Consente tutte le operazioni con tutti i tipi di rapporti, tutte le operazioni di visualizzazione, inclusa la visualizzazione degli oggetti eliminati (concede le autorizzazioni di lettura e scrittura nell'area Oggetti eliminati). Non consente altre operazioni. È possibile assegnare questo ruolo a una persona che esegue il controllo dell'organizzazione. |
Supervisore |
Consente tutte le operazioni di visualizzazione; non consente le altre operazioni. È possibile assegnare questo ruolo a un security officer e ad altri manager responsabili della sicurezza IT dell'organizzazione. |
Security Officer |
Consente tutte le operazioni di visualizzazione e la gestione dei rapporti; concede autorizzazioni limitate per l'area Gestione sistema: Connettività. È possibile assegnare questo ruolo a un addetto responsabile della sicurezza IT dell'organizzazione. |
La tabella seguente illustra i diritti di accesso assegnati a ciascun ruolo utente predefinito.
Le caratteristiche delle aree funzionali Mobile Device Management: Generale e Gestione sistema non sono disponibili in Kaspersky Security Center Linux. Un utente con i ruoli amministratore/operatore di Vulnerability e patch management o Amministratore/Operatore Mobile Device Management hanno accesso solo per i diritti dell'area Caratteristiche generali: Funzionalità di base.
Diritti di accesso dei ruoli utente predefiniti
Ruolo |
Descrizione |
---|---|
Amministratore Administration Server |
Consente tutte le operazioni nelle seguenti aree funzionali, in Caratteristiche generali:
Concede i diritti di Lettura e Scrittura nell'area funzionale Caratteristiche generali: Gestione delle chiavi di criptaggio. |
Operatore Administration Server |
Concede i diritti Lettura ed Esecuzione in tutte le seguenti aree funzionali, in Caratteristiche generali:
|
Auditor |
Consente tutte le operazioni nelle seguenti aree funzionali, in Caratteristiche generali:
È possibile assegnare questo ruolo a una persona che esegue il controllo dell'organizzazione. |
Amministratore installazione |
Consente tutte le operazioni nelle seguenti aree funzionali, in Caratteristiche generali:
Concede i diritti Lettura ed Esecuzione nell'area funzionale Caratteristiche generali: Administration Server virtuali. |
Operatore installazione |
Concede i diritti Lettura ed Esecuzione in tutte le seguenti aree funzionali, in Caratteristiche generali:
|
Amministratore Kaspersky Endpoint Security |
Consente tutte le operazioni nelle seguenti aree funzionali:
Concede i diritti di Lettura e Scrittura nell'area funzionale Caratteristiche generali: Gestione delle chiavi di criptaggio. |
Operatore Kaspersky Endpoint Security |
Concede i diritti Lettura ed Esecuzione in tutte le seguenti aree funzionali:
|
Amministratore principale |
Consente tutte le operazioni nelle aree funzionali, ad eccezione delle seguenti aree, Caratteristiche generali:
Concede i diritti di Lettura e Scrittura nell'area funzionale Caratteristiche generali: Gestione delle chiavi di criptaggio. |
Operatore principale |
Concede i diritti Lettura ed Esecuzione (ove applicabile) in tutte le seguenti aree funzionali:
|
Amministratore Mobile Device Management |
Consente tutte le operazioni nell'area funzionale Caratteristiche generali: Funzionalità di base.
|
Security Officer |
Consente tutte le operazioni nelle seguenti aree funzionali, in Caratteristiche generali:
Concede i diritti Lettura, Scrittura, Esecuzione, Salva i file dei dispositivi nella workstation dell'amministratore ed Esegui operazioni per le selezioni di dispositivi nell'area funzionale Gestione sistema: Connettività. È possibile assegnare questo ruolo a un addetto responsabile della sicurezza IT dell'organizzazione. |
Utente del Portale Self Service |
Consente tutte le operazioni nell'area funzionale Mobile Device Management: Portale Self Service. Questa funzionalità non è supportata in Kaspersky Security Center 11 e versioni successive. |
Supervisore |
Concede il diritto Lettura nelle aree funzionali Caratteristiche generali: Accesso agli oggetti indipendentemente dagli elenchi di controllo degli accessi e Caratteristiche generali: Gestione dei rapporti forzata. È possibile assegnare questo ruolo a un security officer e ad altri manager responsabili della sicurezza IT dell'organizzazione. |