Les rôles d'utilisateurs attribués aux utilisateurs de Kaspersky Security Center Linux leur fournissent des ensembles d'autorisations d'accès aux fonctionnalités des applications.
Les utilisateurs créés sur un Serveur virtuel ne peuvent pas se voir attribuer un rôle sur le Serveur d'administration.
Vous pouvez utiliser les rôles d'utilisateurs prédéfinis avec un ensemble de droits déjà configurés, ou créer des rôles. Lors de la création d'un nouveau rôle, vous devez définir vous-même la portée du rôle et attribuer les droits d'accès aux fonctionnalités de Kaspersky Security Center Linux. Certains des rôles utilisateur prédéfinis disponibles dans Kaspersky Security Center Linux peuvent être associés à des fonctions spécifiques, par exemple Auditeur, Responsable de la sécurité, Superviseur. Les droits d'accès de ces rôles sont préconfigurés conformément aux tâches standard et à l'étendue des tâches des fonctions associées. Le tableau ci-dessous montre comment les rôles suivants peuvent être associés à des fonctions spécifiques.
Exemples de rôles pour des fonctions particulières
|
Rôle |
Commentaire |
|
Auditeur |
Ceci autorise toutes les opérations avec tous les types de rapports, toutes les opérations de visualisation, y compris la visualisation des objets supprimés (accorde les droits de Lire et Écrire dans la zone Objets supprimés). Ceci n'autorise pas les autres opérations. Vous pouvez attribuer ce rôle à une personne qui réalise un audit de votre organisation. |
|
Superviseur |
Autorise toutes les opérations d'affichage, n'autorise pas les autres opérations. Vous pouvez attribuer ce rôle à un responsable de la sécurité et à d'autres responsables chargé de la sécurité de l'information dans votre organisation. |
|
Responsable de la sécurité |
Autorise toutes les informations de consultation, autorise la gestion des rapports, octroie des permissions restreintes dans les domaines Administration du système : Connectivité. Vous pouvez attribuer ce rôle à la personne chargée de la sécurité de l'information dans votre organisation. |
Le tableau ci-dessous montre les droits d'accès attribués à chaque rôle d'utilisateur prédéfini.
Droits d'accès des rôles utilisateur prédéfinis
|
Rôle |
Description |
|---|---|
|
Administrateur du Serveur d'administration |
Permet toutes les opérations dans les domaines fonctionnels suivants :
|
|
Opérateur du Serveur d'administration |
Accorde les droits de lecture et d' exécution (le cas échéant) dans tous les domaines fonctionnels suivants :
|
|
Auditeur |
Autorise toutes les opérations dans les domaines fonctionnels suivants, dans Fonctions générales :
Vous pouvez attribuer ce rôle à une personne qui réalise un audit de votre organisation. |
|
Administrateur d'installation |
Permet toutes les opérations dans les domaines fonctionnels suivants :
Accorde les droits de lecture et d'exécution dans la zone fonctionnelle Fonctionnalités générales : Serveurs d'administration virtuelle. |
|
Opérateur d'installation |
Accorde les droits de lecture et d' exécution (le cas échéant) dans tous les domaines fonctionnels suivants :
|
|
Administrateur Kaspersky Endpoint Security |
Permet toutes les opérations dans les domaines fonctionnels suivants :
|
|
Opérateur Kaspersky Endpoint Security |
Accorde les droits de lecture et d' exécution (le cas échéant) dans tous les domaines fonctionnels suivants :
|
|
Administrateur principal |
Permet toutes les opérations dans les domaines fonctionnels, à l'exception des zones suivantes dans Fonctions générales :
|
|
Opérateur principal |
Accorde les droits de lecture et d' exécution (le cas échéant) dans tous les domaines fonctionnels suivants :
|
|
Administrateur Administration des appareils mobiles |
Permet toutes les opérations dans les domaines fonctionnels suivants :
|
|
Opérateur Administration des appareils mobiles |
Accorde les droits de lecture et d'exécution dans les Fonctionnalités générales : Fonctionnalité de base. Accorde les droits de lecture et Envoyer uniquement les commandes d'informations aux appareils mobiles dans Gestion des appareils mobiles :
|
|
Responsable de la sécurité |
Autorise toutes les opérations dans les domaines fonctionnels suivants, dans Fonctions générales :
Accorde les droits suivants dans la zone fonctionnelle Gestion du système : Connectivité : Lecture, Écriture, Exécution, Enregistrer les fichiers des appareils sur le poste de travail de l'administrateur et Exécuter les opérations sur les appareils sélectionnés. Vous pouvez attribuer ce rôle à la personne chargée de la sécurité de l'information dans votre organisation. |
|
Utilisateur du Self Service Portal |
Autorise toutes les opérations dans la zone fonctionnelle Administration des appareils mobiles : Self Service Portal. |
|
Superviseur |
Accorde le droit de lecture dans les fonctionnalités générales : objets d'accès quelles que soient leurs ACL et fonctionnalités générales : Administration des rapports mise en œuvre. Vous pouvez attribuer ce rôle à un responsable de la sécurité et à d'autres responsables chargé de la sécurité de l'information dans votre organisation. |
|
Administrateur de gestion des vulnérabilités et des correctifs |
Permet toutes les opérations dans les zones fonctionnelles Fonctionnalités générales : Fonctionnalité de base et Gestion du système (y compris toutes les fonctionnalités, sauf la fonction Exécuter les scripts à distance). |
|
Opérateur de gestion des vulnérabilités et des correctifs |
Accorde les droits de lecture et d'exécution (le cas échéant) dans les zones fonctionnelles Fonctionnalités générales : Fonctionnalité de base et Gestion du système (y compris toutes les fonctionnalités, sauf la fonction Exécuter les scripts à distance). |