Ruoli utente predefiniti

I ruoli utente assegnati agli utenti di Kaspersky Security Center Linux forniscono set di diritti di accesso alle funzionalità dell'applicazione.

Agli utenti creati in un server virtuale non può essere assegnato un ruolo in Administration Server.

È possibile utilizzare i ruoli utente predefiniti con un set di diritti già configurato oppure creare nuovi ruoli. Quando si crea un nuovo ruolo, è necessario impostare l'ambito del ruolo e assegnare autonomamente i diritti di accesso alle funzionalità di Kaspersky Security Center Linux. Alcuni dei ruoli utente predefiniti disponibili in Kaspersky Security Center Linux possono essere associati a posizioni lavorative specifiche, ad esempio Auditor, Addetto alla sicurezza e Supervisore. I diritti di accesso di questi ruoli sono preconfigurati in base alle attività standard e all'ambito delle mansioni lavorative delle posizioni associate. La tabella seguente illustra il modo in cui è possibile associare i ruoli a posizioni specifiche.

Esempi di ruoli per posizioni specifiche

Ruolo

Commento

Auditor

Consente tutte le operazioni di visualizzazione e l'esecuzione di qualsiasi attività creata su selezioni di dispositivi connessi all'Administration Server tramite Network Agent con diritti di amministratore locale (radice per Linux).

Si consiglia di assegnare questo ruolo a un gruppo con attenzione limitato di utenti che ne hanno bisogno per svolgere le proprie funzioni ufficiali.

Supervisore

Consente tutte le operazioni di visualizzazione; non consente le altre operazioni. È possibile assegnare questo ruolo a un security officer e ad altri manager responsabili della sicurezza IT dell'organizzazione.

Security Officer

Consente tutte le operazioni di visualizzazione e la gestione dei rapporti; concede autorizzazioni limitate per l'area Gestione sistema: Connettività. È possibile assegnare questo ruolo a un addetto responsabile della sicurezza IT dell'organizzazione.

La tabella seguente illustra i diritti di accesso assegnati a ciascun ruolo utente predefinito.

Diritti di accesso dei ruoli utente predefiniti

Ruolo

Descrizione

Amministratore Administration Server

Consente tutte le operazioni nelle seguenti aree funzionali:

  • Caratteristiche generali:
    • Funzionalità di base
    • Gestione delle chiavi di criptaggio
    • Elaborazione degli eventi
    • Gerarchia di Administration Server
    • Administration Server virtuali
  • Gestione sistema:
    • Connettività
    • Inventario hardware
    • Inventario software

Operatore Administration Server

Concede i diritti Lettura ed Esecuzione (ove applicabile) in tutte le seguenti aree funzionali:

  • Caratteristiche generali:
    • Funzionalità di base
    • Gestione delle chiavi di criptaggio
    • Administration Server virtuali
  • Gestione sistema:
    • Connettività
    • Inventario hardware
    • Inventario software

Auditor

Consente tutte le operazioni nelle seguenti aree funzionali, in Caratteristiche generali:

  • Accesso agli oggetti indipendentemente dagli elenchi di controllo degli accessi
  • Oggetti eliminati
  • Gestione dei rapporti forzata

È possibile assegnare questo ruolo a una persona che esegue il controllo dell'organizzazione.

Amministratore installazione

Consente tutte le operazioni nelle seguenti aree funzionali:

  • Caratteristiche generali
    • Funzionalità di base
    • Distribuzione del software Kaspersky
    • Gestione delle chiavi di licenza
  • Gestione sistema
    • Distribuzione del sistema operativo
    • Vulnerability e patch management
    • Installazione remota
    • Inventario software

Concede i diritti Lettura ed Esecuzione nell'area funzionale Caratteristiche generali: Administration Server virtuali.

Operatore installazione

Concede i diritti Lettura ed Esecuzione (ove applicabile) in tutte le seguenti aree funzionali:

  • Caratteristiche generali:
    • Funzionalità di base
    • Distribuzione del software Kaspersky (concede anche il diritto Gestisci patch di Kaspersky in quest'area)
    • Administration Server virtuali
  • Gestione sistema:
    • Distribuzione del sistema operativo
    • Vulnerability e patch management
    • Installazione remota
    • Inventario software

Amministratore Kaspersky Endpoint Security

Consente tutte le operazioni nelle seguenti aree funzionali:

  • Caratteristiche generali: Funzionalità di base
  • Caratteristiche generali: Gestione delle chiavi di criptaggio
  • Area Kaspersky Endpoint Security, incluse tutte le funzionalità

Operatore Kaspersky Endpoint Security

Concede i diritti Lettura ed Esecuzione (ove applicabile) in tutte le seguenti aree funzionali:

  • Caratteristiche generali: Funzionalità di base
  • Caratteristiche generali: Gestione delle chiavi di criptaggio
  • Area Kaspersky Endpoint Security, incluse tutte le funzionalità

Amministratore principale

Consente tutte le operazioni nelle aree funzionali, ad eccezione delle seguenti aree, Caratteristiche generali:

  • Accesso agli oggetti indipendentemente dagli elenchi di controllo degli accessi
  • Gestione dei rapporti forzata

Operatore principale

Concede i diritti Lettura ed Esecuzione (ove applicabile) in tutte le seguenti aree funzionali:

  • Caratteristiche generali:
    • Funzionalità di base
    • Oggetti eliminati
    • Gestione delle chiavi di criptaggio
    • Operazioni in Administration Server
    • Tag dispositivo
    • Distribuzione del software Kaspersky
    • Integrazione dell'applicazione
    • Administration Server virtuali
  • Area Mobile Device Management, incluse tutte le funzionalità
  • Area Gestione sistema, incluse tutte le funzionalità
  • Area Kaspersky Endpoint Security, incluse tutte le funzionalità

Amministratore Mobile Device Management

Consente tutte le operazioni nelle seguenti aree funzionali:

  • Caratteristiche generali: Funzionalità di base
  • Area Mobile Device Management, incluse tutte le funzionalità

Operatore Mobile Device Management

Concede i diritti Lettura ed Esecuzione nell'area funzionale Caratteristiche generali: Funzionalità di base.

Concede i diritti Lettura e Concede i diritti in Mobile Device Management:

  • Generale
  • Portale Self Service

Security Officer

Consente tutte le operazioni nelle seguenti aree funzionali, in Caratteristiche generali:

  • Accesso agli oggetti indipendentemente dagli elenchi di controllo degli accessi
  • Gestione dei rapporti forzata

Concede i seguenti diritti nell'area funzionale Gestione sistema: Connettività: Lettura, Scrittura, Esecuzione, Salva i file dei dispositivi nella workstation dell'amministratore ed Esegui operazioni per le selezioni dispositivi.

È possibile assegnare questo ruolo a un addetto responsabile della sicurezza IT dell'organizzazione.

Utente del Portale Self Service

Consente tutte le operazioni nell'area funzionale Mobile Device Management: Portale Self Service.

Supervisore

Concede il diritto Lettura nelle aree funzionali Caratteristiche generali: Accesso agli oggetti indipendentemente dagli elenchi di controllo degli accessi e Caratteristiche generali: Gestione dei rapporti forzata.

È possibile assegnare questo ruolo a un security officer e ad altri manager responsabili della sicurezza IT dell'organizzazione.

Amministratore di Vulnerability e patch management

Consente tutte le operazioni nelle aree funzionali Caratteristiche generali: Funzionalità di base e Gestione sistema (incluse tutte le caratteristiche, ad eccezione della caratteristica Esegui script da remoto).

Operatore di Vulnerability e patch management

Concede i diritti Lettura ed Esegui (ove applicabile) nelle aree funzionali Caratteristiche generali: Funzionalità di base e Gestione sistema (incluse tutte le caratteristiche, ad eccezione della caratteristica Esegui script da remoto).

Inizio pagina