La tabella seguente mostra le funzionalità di Kaspersky Security Center Linux con i diritti di accesso per gestire le attività, i rapporti e le impostazioni associati e per eseguire le azioni utente associate.
Per eseguire le azioni utente elencate nella tabella, un utente deve disporre del diritto specificato accanto all'azione.
Tutte le attività, i rapporti, le impostazioni e i pacchetti di installazione mancanti nella tabella appartengono all'area funzionale Caratteristiche generali: Funzionalità di base.
Area funzionale
|
Diritto
|
Azione utente: diritto richiesto per eseguire l'azione
|
Attività
|
Rapporto
|
Altro
|
Caratteristiche generali: Gestione dei gruppi di amministrazione
|
Scrittura
|
- Aggiungere un dispositivo a un gruppo di amministrazione: Scrittura
- Eliminare un dispositivo da un gruppo di amministrazione: Scrittura
- Aggiungere un gruppo di amministrazione a un altro gruppo di amministrazione: Scrittura
- Eliminare un gruppo di amministrazione da un altro gruppo di amministrazione: Scrittura
|
None
|
None
|
None
|
Caratteristiche generali: Accesso agli oggetti indipendentemente dagli elenchi di controllo degli accessi
|
Lettura
|
Ottenere l'accesso in lettura a tutti gli oggetti: Lettura
|
None
|
None
|
L'accesso viene concesso indipendentemente da altri diritti, anche se vietano l'accesso in lettura a oggetti specifici.
|
Caratteristiche generali: Funzionalità di base
|
- Lettura
- Scrittura
- Esecuzione
- Esegui operazioni per le selezioni dispositivi
|
- Regole di spostamento dei dispositivi (creazione, modifica o eliminazione) per il server virtuale: Scrittura, Esegui operazioni per le selezioni dispositivi
- Ottenere un certificato personalizzato per il protocollo Mobile (LWNGT): Lettura
- Impostare un certificato personalizzato per il protocollo Mobile (LWNGT): Scrittura
- Ottenere l’elenco di reti definito da NLA: Lettura
- Aggiungere, modificare o eliminare l’elenco di reti definito da NLA: Scrittura
- Visualizzare gli elenchi di controllo di accesso dei gruppi: Lettura
- Visualizzare il registro del sistema operativo: Lettura
|
- "Scarica aggiornamenti nell'archivio di Administration Server"
- "Invia rapporti"
- "Distribuisci pacchetto di installazione"
- "Installa l'applicazione negli Administration Server secondari in remoto"
|
- "Rapporto sullo stato della protezione"
- "Rapporto sulle minacce"
- "Rapporto sui dispositivi più infetti"
- "Rapporto sullo stato dei database anti-virus"
- "Rapporto sugli errori"
- "Rapporto sugli attacchi di rete"
- "Rapporto di riepilogo sulle applicazioni di protezione per il sistema di posta installate"
- "Rapporto di riepilogo sulle applicazioni di protezione per workstation e sulle applicazioni di protezione Windows Server installate"
- "Rapporto di riepilogo sulle applicazioni di difesa perimetrale installate"
- "Rapporto di riepilogo sui tipi di applicazioni installate"
- "Rapporto sugli utenti dei dispositivi infetti"
- "Rapporto sui problemi di sicurezza"
- "Rapporto sugli eventi"
- "Rapporto sull'attività dei punti di distribuzione"
- "Rapporto sugli Administration Server secondari"
- "Rapporto sugli eventi di Controllo Dispositivi"
- "Rapporto sulle vulnerabilità"
- "Rapporto sulle applicazioni proibite"
- "Rapporto su Controllo Web"
- "Rapporto sullo stato di criptaggio dei dispositivi gestiti"
- "Rapporto sullo stato di criptaggio dei dispositivi di archiviazione di massa"
- "Rapporto sui diritti di accesso alle unità criptate"
- "Rapporto sugli errori di criptaggio dei file"
- "Rapporto sul blocco dell'accesso ai file criptati"
- "Rapporto sulle autorizzazioni utente effettive"
- "Rapporto sui diritti"
|
None
|
Caratteristiche generali: Oggetti eliminati
|
|
- Visualizzare gli oggetti eliminati nel Cestino: Lettura
- Eliminare gli oggetti dal Cestino: Scrittura
|
None
|
None
|
None
|
Caratteristiche generali: Elaborazione degli eventi
|
- Elimina eventi
- Modifica impostazioni di notifica eventi
- Modifica impostazioni registro eventi
- Scrittura
|
- Modificare le impostazioni di registrazione degli eventi: Modifica impostazioni registro eventi
- Modificare le impostazioni di notifica degli eventi: Modifica impostazioni di notifica eventi
- Eliminare gli eventi: Elimina eventi
|
None
|
None
|
Impostazioni:
- Numero massimo di eventi archiviati nel database
- Periodo di tempo per l'archiviazione degli eventi dai dispositivi eliminati
|
Caratteristiche generali: Operazioni in Administration Server
|
- Lettura
- Scrittura
- Esecuzione
- Modifica elenchi di controllo degli accessi agli oggetti
- Esegui operazioni per le selezioni dispositivi
|
- Specificare le porte dell’Administration Server per la connessione di Network Agent: Scrittura
- Specificare le porte del proxy di attivazione avviato sull’Administration Server: Scrittura
- Specificare le porte del proxy di attivazione per i dispositivi mobili avviato sull’Administration Server: Scrittura
- Specificare le porte del server Web per la distribuzione di pacchetti indipendenti: Scrittura
- Specificare le porte del server Web per la distribuzione dei profili MDM: Scrittura
- Specificare le porte SSL dell'Administration Server per la connessione tramite Web Console: Scrittura
- Specificare le porte dell’Administration Server per la connessione mobile: Scrittura
- Specificare il numero massimo di eventi archiviati nel database dell’Administration Server: Scrittura
- Specificare il numero massimo di eventi che possono essere inviati dall’Administration Server: Scrittura
- Specificare il periodo di tempo durante il quale gli eventi possono essere inviati dall’Administration Server: Scrittura
|
- "Backup dei dati di Administration Server"
- "Manutenzione database"
|
None
|
None
|
Caratteristiche generali: Distribuzione del software Kaspersky
|
- Gestisci patch di Kaspersky
- Lettura
- Scrittura
- Esecuzione
- Esegui operazioni per le selezioni dispositivi
|
Accettare o rifiutare l'installazione della patch: Gestisci patch di Kaspersky
|
None
|
- "Rapporto sull'utilizzo delle chiavi di licenza da parte dell'Administration Server virtuale"
- "Rapporto sulle versioni del software Kaspersky"
- "Rapporto sulle applicazioni incompatibili"
- "Rapporto sulle versioni degli aggiornamenti dei moduli software Kaspersky"
- "Rapporto sulla distribuzione della protezione"
|
Pacchetto di installazione:
"Kaspersky"
|
Caratteristiche generali: Gestione delle chiavi
|
- Esporta file chiave
- Scrittura
|
- Esportare il file chiave: Esporta file chiave
- Modificare le impostazioni della chiave di licenza di Administration Server: Scrittura
|
None
|
None
|
None
|
Caratteristiche generali: Gestione dei rapporti forzata
|
|
- Creare rapporti indipendentemente dagli elenchi di controllo degli accessi degli oggetti: Scrittura
- Eseguire rapporti indipendentemente dagli elenchi di controllo degli accessi degli oggetti: Lettura
|
None
|
None
|
None
|
Caratteristiche generali: Gerarchia di Administration Server
|
Configura gerarchia di Administration Server
|
- Registrare, aggiornare o eliminare gli Administration Server secondari: Configura gerarchia di Administration Server
|
None
|
None
|
None
|
Caratteristiche generali: Autorizzazioni utente
|
Modifica elenchi di controllo degli accessi agli oggetti
|
- Modificare le proprietà Protezione di qualsiasi oggetto: Modifica elenchi di controllo degli accessi agli oggetti
- Gestire i ruoli utente: Modifica elenchi di controllo degli accessi agli oggetti
- Gestire gli utenti interni: Modifica elenchi di controllo degli accessi agli oggetti
- Gestire i gruppi di protezione: Modifica elenchi di controllo degli accessi agli oggetti
- Gestire gli alias: Modifica elenchi di controllo degli accessi agli oggetti
|
None
|
None
|
None
|
Caratteristiche generali: Administration Server virtuali
|
- Gestisci Administration Server virtuali
- Lettura
- Scrittura
- Esecuzione
- Esegui operazioni per le selezioni dispositivi
|
- Ottenere l'elenco degli Administration Server virtuali: Lettura
- Ottenere informazioni sull'Administration Server virtuale: Lettura
- Creare, aggiornare o eliminare un Administration Server virtuale: Gestisci Administration Server virtuali
- Spostare un Administration Server virtuale in un altro gruppo: Gestisci Administration Server virtuali
- Impostare le autorizzazioni dei server virtuali: Gestisci Administration Server virtuali
|
None
|
None
|
None
|
Caratteristiche generali: Gestione delle chiavi di criptaggio
|
Scrittura
|
Importazione delle chiavi di criptaggio: Scrittura
|
None
|
None
|
None
|
Gestione sistema: Vulnerability e patch management
|
- Lettura
- Scrittura
- Esecuzione
- Esegui operazioni per le selezioni dispositivi
|
- Visualizzare le proprietà delle patch di terze parti: Lettura
- Modificare le proprietà delle patch di terze parti: Scrittura
|
- "Correggi vulnerabilità"
- "Installa aggiornamenti richiesti e correggi vulnerabilità"
|
"Rapporto sugli aggiornamenti software"
|
None
|
Gestione del sistema: Esegui script da remoto
|
- Lettura
- Scrittura
- Esecuzione
- Esegui operazioni per le selezioni dispositivi
|
L'utente può visualizzare le proprietà dell'attività: Lettura
L'utente può creare, eliminare o modificare un pacchetto di installazione: Scrittura
L'utente può eseguire un'attività: Scrittura. Nei dispositivi Linux client, gli script vengono eseguiti con i privilegi di root.
L'utente può eseguire un'attività o pianificarne l'esecuzione: Esecuzione
L'utente può eseguire un'attività su una selezione di dispositivi: Esegui operazioni per le selezioni di dispositivi
|
"Esegui script da remoto"
|
None
|
None
|