Assegnazione dei diritti di accesso a utenti e gruppi
È possibile concedere diritti di accesso a utenti e gruppi per l'utilizzo delle diverse funzionalità dell'Administration Server e delle applicazioni Kaspersky per cui sono disponibili plug-in di gestione, ad esempio Kaspersky Endpoint Security for Linux.
Per assegnare diritti di accesso a un utente o un gruppo di utenti:
Nel menu principale, fare clic sull'icona delle impostazioni () accanto al nome dell'Administration Server richiesto.
Verrà visualizzata la finestra delle proprietà di Administration Server.
Nella scheda Diritti di accesso, selezionare la casella di controllo accanto al nome dell'utente o del gruppo di sicurezza a cui assegnare i diritti, quindi fare clic sul pulsante Diritti di accesso.
Non è possibile selezionare più utenti o gruppi di sicurezza contemporaneamente. Se si selezionano più elementi, il pulsante Diritti di accesso verrà disabilitato.
Configurare il set di diritti per l'utente o il gruppo:
Espandere il nodo con le funzionalità di Administration Server o di un'altra applicazione Kaspersky.
Selezionare la casella di controllo Consenti o Nega accanto alla funzionalità o al diritto di accesso desiderato.
Esempio 1: selezionare la casella di controllo Consenti accanto al nodo Integrazione applicazione per concedere tutti i diritti di accesso disponibili alla funzionalità di integrazione dell'applicazione (Lettura, Scrittura ed Esecuzione) per un utente o un gruppo.
Esempio 2: espandere il nodo Gestione chiavi di criptaggio, quindi selezionare la casella di controllo Consenti accanto all'autorizzazione Scrittura per concedere il diritto di accesso in scrittura alla funzionalità di gestione delle chiavi di criptaggio per un utente o un gruppo.
Dopo aver configurato il set di diritti di accesso, fare clic su OK.
Verrà configurato il set di diritti per l'utente o il gruppo di utenti.
Le autorizzazioni dell'Administration Server (o del gruppo di amministrazione) sono suddivise nelle seguenti aree:
Caratteristiche generali:
Gestione dei gruppi di amministrazione (solo per Kaspersky Security Center Linux 11 o versioni successive)
Accesso agli oggetti indipendentemente dagli elenchi di controllo degli accessi (solo per Kaspersky Security Center Linux 11 o versioni successive)
Funzionalità di base
Oggetti eliminati (solo per Kaspersky Security Center Linux 11 o versioni successive)
Gestione delle chiavi di criptaggio
Elaborazione degli eventi
Operazioni in Administration Server (solo nella finestra delle proprietà di Administration Server)
Distribuzione del software Kaspersky
Gestione delle chiavi di licenza
Integrazione dell'applicazione
Gestione dei rapporti forzata
Gerarchia di Administration Server
Autorizzazioni utente
Administration Server virtuali
Mobile Device Management:
Generale
Portale Self Service
Gestione sistema:
Connettività
Inventario hardware
Controllo accesso alla rete (NAC)
Distribuzione del sistema operativo
Installazione remota
Inventario software
Se non si seleziona Consenti o Nega per un diritto di accesso, il diritto di accesso viene considerato non definita: è negata finché non viene negata o consentita in modo esplicito per l'utente.
I diritti di un utente sono la somma di quanto segue:
I diritti propri dell'utente
I diritti di tutti i ruoli assegnati all'utente
I diritti di tutto il gruppo di protezione a cui appartiene l'utente
I diritti di tutti i ruoli assegnati ai gruppi di protezione a cui appartiene l'utente
Se almeno uno di questi set di diritti ha l'autorizzazione Nega, l'autorizzazione viene negata all'utente, anche se altri set la consentono o la lasciano non definita.