Atribuição de direitos de acesso a usuários e grupos
É possível conceder direitos de acesso a usuários e grupos para usar diferentes recursos do Servidor de Administração e dos aplicativos da Kaspersky para os quais você possui plug-ins de gerenciamento, por exemplo, Kaspersky Endpoint Security for Linux.
Para atribuir direitos de acesso a um usuário ou grupo de usuários:
No menu principal, clique no ícone de configurações () ao lado do nome do Servidor de Administração necessário.
A janela Propriedades do Servidor de Administração é aberta.
Na guia Direitos de acesso, marque a caixa de seleção ao lado do nome do usuário ou do grupo de usuários ao qual os direitos serão atribuídos e clique no botão Direitos de acesso.
Não é possível selecionar vários usuários ou grupos de segurança ao mesmo tempo. Caso mais de um item seja selecionado, o botão Direitos de acesso será desativado.
Configure o conjunto de direitos para o usuário ou grupo:
Expanda o nó com recursos do Servidor de Administração ou outro aplicativo da Kaspersky.
Marque a caixa de seleção Permitir ou Negar ao lado do recurso ou do direito de acesso desejado.
Exemplo 1: marque a caixa de seleção Allow ao lado do nó Application integration para conceder todos os direitos de acesso disponíveis ao recurso Integração de aplicativos (Read, Write e Execute) para um usuário ou grupo.
Exemplo 2: expanda o nó Encryption key management e marque a caixa de seleção Allow ao lado da permissão Write para conceder o direito de acesso de Write ao recurso de gerenciamento de chaves de criptografia para um usuário ou grupo.
Depois de configurar o conjunto de direitos de acesso, clique em OK.
O conjunto de direitos do usuário ou do grupo de usuários será configurado.
As permissões do Servidor de Administração (ou do grupo de administração) estão divididas nas seguintes áreas:
Recursos gerais:
Gerenciamento de grupos de administração
Acessar objetos independentemente de suas ACLs
Funcionalidade básica
Objetos excluídos
Gerenciamento de chaves de criptografia
Processamento de eventos
Operações no Servidor de administração (somente na janela de propriedades do Servidor de Administração)
Implementação de software da Kaspersky
Gerenciamento de chaves de licença
Integração de aplicativos
Gerenciamento de relatórios aplicado
Hierarquia de Servidores de Administração
Permissões do usuário
Servidores de Administração virtual
Gerenciamento de Dispositivos Móveis:
Geral
Self Service Portal
Gerenciamento do sistema:
Conectividade
Inventário de hardware
Controle de Acesso de Rede
Implementação do sistema operacional
Instalação remota
Inventário de software
Se nem Permitir nem Negar estiverem selecionados para um direito de acesso, então, o direito de acesso será considerado como indefinido: será negado até que seja explicitamente negado ou permitido pelo usuário.
Os direitos de um usuário são a soma:
Dos direitos do próprio usuário
Dos direitos de todas as funções atribuídas a esse usuário
Dos direitos de todo o grupo de segurança ao qual o usuário pertence
Dos direitos de todas as funções atribuídas aos grupos de segurança aos quais o usuário pertence
Se pelo menos um desses conjuntos de direitos tiver Negar em uma permissão, a permissão será negada ao usuário, mesmo se outros conjuntos permitirem-na ou deixarem-na indefinida.