Funções de usuário predefinidas

As funções de usuário atribuídas aos usuários do Kaspersky Security Center Linux fornecem conjuntos de direitos de acesso aos recursos do aplicativo.

Os usuários criados em um servidor virtual não podem receber uma função no Servidor de Administração.

É possível usar as funções de usuário predefinidas com um conjunto de direitos já configurado ou criar novas funções. Ao criar uma função, defina o escopo da função e atribua os direitos de acessibilidade aos recursos do Kaspersky Security Center Linux manualmente. Algumas das funções de usuário predefinidas disponíveis no Kaspersky Security Center Linux podem ser associadas a cargos específicos, por exemplo, Auditor, Técnico de segurança, Supervisor. Os direitos de acesso dessas funções são pré-configurados de acordo com as tarefas padrão e o escopo das obrigações dos cargos associados. A tabela abaixo mostra como as funções podem ser associadas a cargos específicos.

Exemplos de funções para cargos específicos

Função

Comentário

Auditor

Permite todas as operações com todos os tipos de relatórios, todas as operações de visualização, inclusive a observação de objetos excluídos (concede as permissões Leitura e Gravação na área Objetos excluídos). Não permite outras operações. Você pode atribuir esta função a uma pessoa que realiza a auditoria da sua organização.

Supervisor

Permite a visualização de todas as operações; não permite outras operações. Você pode atribuir esta função a um diretor de segurança e a outros gerentes responsáveis pela segurança de TI em sua organização.

Diretor de segurança

Permite todas as operações de visualização, permite o gerenciamento de relatórios; concede permissões limitadas na área Gerenciamento do sistema: Conectividade. Você pode atribuir esta função a um diretor responsável pela segurança de TI em sua organização.

A tabela abaixo mostra os direitos de acesso atribuídos a cada função de usuário predefinida.

Direitos de acesso de funções de usuário predefinidas

Função

Descrição

Administrador do Servidor de Administração

Permite todas as operações nas seguintes áreas funcionais:

  • Recursos gerais:
    • Funcionalidade básica
    • Gerenciamento de chaves de criptografia
    • Processamento de eventos
    • Hierarquia de Servidores de Administração
    • Servidores de Administração virtuais
  • Gerenciamento do sistema:
    • Conectividade
    • Inventário de hardware
    • Inventário de software

Operador do Servidor de Administração

Concede os direitos de Ler e Executar (quando aplicável) em todas as seguintes áreas funcionais:

  • Recursos gerais:
    • Funcionalidade básica
    • Gerenciamento de chaves de criptografia
    • Servidores de Administração virtuais
  • Gerenciamento do sistema:
    • Conectividade
    • Inventário de hardware
    • Inventário de software

Auditor

Permite todas as operações nas seguintes áreas funcionais, em Recursos gerais:

  • Acessar objetos independentemente de suas ACLs
  • Objetos excluídos
  • Gerenciamento de relatórios aplicado

Você pode atribuir esta função a uma pessoa que realiza a auditoria da sua organização.

Administrador de instalação

Permite todas as operações nas seguintes áreas funcionais:

  • Recursos gerais:
    • Funcionalidade básica
    • Implementação do aplicativo da Kaspersky
    • Gerenciamento de chaves de licença
  • Gerenciamento do sistema:
    • Implementação do sistema operacional
    • Gerenciamento de patches e vulnerabilidades
    • Instalação remota
    • Inventário de software

Concede os direitos de Ler e Executar na área funcional Recursos gerais: Servidores de Administração Virtuais.

Operador de instalação

Concede os direitos de Ler e Executar (quando aplicável) em todas as seguintes áreas funcionais:

  • Recursos gerais:
    • Funcionalidade básica
    • Implementação do aplicativo da Kaspersky (também concede o direito de Gerenciar patches da Kaspersky nesta área)
    • Servidores de Administração virtuais
  • Gerenciamento do sistema:
    • Implementação do sistema operacional
    • Gerenciamento de patches e vulnerabilidades
    • Instalação remota
    • Inventário de software

Administrador do Kaspersky Endpoint Security

Permite todas as operações nas seguintes áreas funcionais:

  • Recursos gerais: Funcionalidade básica
  • Recursos gerais: Gerenciamento de chaves de criptografia
  • Área do Kaspersky Endpoint Security, incluindo todos os recursos

Operador do Kaspersky Endpoint Security

Concede os direitos de Ler e Executar (quando aplicável) em todas as seguintes áreas funcionais:

  • Recursos gerais: Funcionalidade básica
  • Recursos gerais: Gerenciamento de chaves de criptografia
  • Área do Kaspersky Endpoint Security, incluindo todos os recursos

Administrador Principal

Permite todas as operações em áreas funcionais, exceto as seguintes áreas, em Recursos gerais:

  • Acessar objetos independentemente de suas ACLs
  • Gerenciamento de relatórios aplicado

Operador Principal

Concede os direitos de Ler e Executar (quando aplicável) em todas as seguintes áreas funcionais:

  • Recursos gerais:
    • Funcionalidade básica
    • Objetos excluídos
    • Gerenciamento de chaves de criptografia
    • Operações no Servidor de Administração
    • Tags de dispositivo
    • Implementação do aplicativo da Kaspersky
    • Integração de aplicativos
    • Servidores de Administração virtuais
  • Área de Gerenciamento de dispositivos móveis, incluindo todos os recursos
  • Área de Gerenciamento do sistema, incluindo todos os recursos
  • Área do Kaspersky Endpoint Security, incluindo todos os recursos

Administrador do Gerenciamento de Dispositivos Móveis

Permite todas as operações nas seguintes áreas funcionais:

  • Recursos gerais: Funcionalidade básica
  • Área de Gerenciamento de dispositivos móveis, incluindo todos os recursos

Concede o direito de Exportar arquivo de chave nos Recursos gerais: Gerenciamento da chave de licença.

Concede o direito de Ler no Gerenciamento do sistema: Gerenciamento de vulnerabilidades e patches.

Operador do Gerenciamento de Dispositivos Móveis

Concede os direitos de Ler e Executar em Recursos gerais: Funcionalidade básica.

Concede os direitos de Ler e Enviar somente comandos de informações aos dispositivos móveis no Gerenciamento de dispositivos móveis:

  • Geral
  • Self Service Portal

Diretor de segurança

Permite todas as operações nas seguintes áreas funcionais, em Recursos gerais:

  • Acessar objetos independentemente de suas ACLs
  • Gerenciamento de relatórios aplicado

Concede os seguintes direitos na área funcional Gerenciamento do sistema: Conectividade: Ler, Gravar, Executar, Salvar arquivos de dispositivos na estação de trabalho do administrador e Executar operações em seleções de dispositivos.

Você pode atribuir esta função a um diretor responsável pela segurança de TI em sua organização.

Usuário do Self Service Portal

Permite todas as operações na área funcional Gerenciamento de Dispositivos Móveis: Self Service Portal.

Supervisor

Concede o direito de Ler nas áreas funcionais Recursos gerais: Acessar objetos independentemente de suas ACLs e Recursos gerais: Gerenciamento de relatórios aplicado.

Você pode atribuir esta função a um diretor de segurança e a outros gerentes responsáveis pela segurança de TI em sua organização.

Administrador de gerenciamento de patches e vulnerabilidades

Permite todas as operações nas áreas funcionais Recursos gerais: Funcionalidade básica e Gerenciamento do sistema (incluindo todos os recursos, exceto o recurso Executar scripts remotamente).

Operador de gerenciamento de patches e vulnerabilidades

Concede os direitos de Ler e Executar (quando aplicável) nas áreas funcionais Recursos gerais: Funcionalidade básica e Gerenciamento do sistema (incluindo todos os recursos, exceto o recurso Executar scripts remotamente).

Topo da página