As funções de usuário atribuídas aos usuários do Kaspersky Security Center Linux fornecem conjuntos de direitos de acesso aos recursos do aplicativo.
Os usuários criados em um servidor virtual não podem receber uma função no Servidor de Administração.
É possível usar as funções de usuário predefinidas com um conjunto de direitos já configurado ou criar novas funções. Ao criar uma função, defina o escopo da função e atribua os direitos de acessibilidade aos recursos do Kaspersky Security Center Linux manualmente. Algumas das funções de usuário predefinidas disponíveis no Kaspersky Security Center Linux podem ser associadas a cargos específicos, por exemplo, Auditor, Técnico de segurança, Supervisor. Os direitos de acesso dessas funções são pré-configurados de acordo com as tarefas padrão e o escopo das obrigações dos cargos associados. A tabela abaixo mostra como as funções podem ser associadas a cargos específicos.
Exemplos de funções para cargos específicos
|
Função |
Comentário |
|
Auditor |
Permite todas as operações com todos os tipos de relatórios, todas as operações de visualização, inclusive a observação de objetos excluídos (concede as permissões Leitura e Gravação na área Objetos excluídos). Não permite outras operações. Você pode atribuir esta função a uma pessoa que realiza a auditoria da sua organização. |
|
Supervisor |
Permite a visualização de todas as operações; não permite outras operações. Você pode atribuir esta função a um diretor de segurança e a outros gerentes responsáveis pela segurança de TI em sua organização. |
|
Diretor de segurança |
Permite todas as operações de visualização, permite o gerenciamento de relatórios; concede permissões limitadas na área Gerenciamento do sistema: Conectividade. Você pode atribuir esta função a um diretor responsável pela segurança de TI em sua organização. |
A tabela abaixo mostra os direitos de acesso atribuídos a cada função de usuário predefinida.
Características das áreas funcionais Gerenciamento de dispositivos móveis: geral e Administração de sistema não estão disponíveis no Kaspersky Security Center Linux.
Direitos de acesso de funções de usuário predefinidas
|
Função |
Descrição |
|---|---|
|
Administrador do Servidor de Administração |
Permite todas as operações nas seguintes áreas funcionais:
Concede os direitos de Leitura e Gravação na área funcional recursos gerais: gerenciamento de chave de criptografia. |
|
Operador do Servidor de Administração |
Concede os direitos de Ler e Executar em todas as seguintes áreas funcionais:
|
|
Auditor |
Permite todas as operações nas seguintes áreas funcionais, em Recursos gerais:
Você pode atribuir esta função a uma pessoa que realiza a auditoria da sua organização. |
|
Administrador de instalação |
Permite todas as operações nas seguintes áreas funcionais, em Recursos gerais:
Concede os direitos de Ler e Executar na área funcional Recursos gerais: Servidores de Administração Virtuais. |
|
Operador de instalação |
Concede os direitos de Ler e Executar em todas as seguintes áreas funcionais, nos Recursos gerais:
|
|
Administrador do Kaspersky Endpoint Security |
Permite todas as operações nas seguintes áreas funcionais:
Concede os direitos de Leitura e Gravação na área funcional recursos gerais: gerenciamento de chave de criptografia. |
|
Operador do Kaspersky Endpoint Security |
Concede os direitos de Ler e Executar em todas as seguintes áreas funcionais:
|
|
Administrador Principal |
Permite todas as operações em áreas funcionais, exceto as seguintes áreas, em Recursos gerais:
Concede os direitos de Leitura e Gravação na área funcional recursos gerais: gerenciamento de chave de criptografia. |
|
Operador Principal |
Concede os direitos de Ler e Executar (quando aplicável) em todas as seguintes áreas funcionais:
|
|
Administrador do Gerenciamento de Dispositivos Móveis |
Permite todas as operações na área funcional Recursos gerais: Funcionalidade básica.
|
|
Diretor de segurança |
Permite todas as operações nas seguintes áreas funcionais, em Recursos gerais:
Concede os direitos de Leitura, Gravação, Execução, e Salvamento dos arquivos dos dispositivos na estação de trabalho do administrador e executar operações nas seleções de dispositivos na área funcional gerenciamento do sistema: conectividade. Você pode atribuir esta função a um diretor responsável pela segurança de TI em sua organização. |
|
Usuário do Self Service Portal |
Permite todas as operações na área funcional Gerenciamento de Dispositivos Móveis: Self Service Portal. Este recurso não é compatível com o Kaspersky Security Center 11 e versões posteriores. |
|
Supervisor |
Concede o direito de Ler nas áreas funcionais Recursos gerais: Acessar objetos independentemente de suas ACLs e Recursos gerais: Gerenciamento de relatórios aplicado. Você pode atribuir esta função a um diretor de segurança e a outros gerentes responsáveis pela segurança de TI em sua organização. |
|
Administrador de gerenciamento de patches e vulnerabilidades |
Permite todas as operações nas áreas funcionais Recursos gerais: Funcionalidade básica e Gerenciamento do sistema (incluindo todos os recursos). |
|
Operador de gerenciamento de patches e vulnerabilidades |
Concede os direitos de Ler e Executar (quando aplicável) nas áreas funcionais Recursos gerais: Funcionalidade básica e Gerenciamento do sistema (incluindo todos os recursos). |