Attribution des permissions aux utilisateurs et aux groupes
Vous pouvez attribuer aux utilisateurs et aux groupes des permissions pour utiliser différentes fonctions du Serveur d'administration et des applications de Kaspersky pour lesquelles vous disposez de plug-ins d'administration, par exemple, Kaspersky Endpoint Security for Windows.
Pour attribuer des permissions à un utilisateur ou à un groupe d'utilisateurs, procédez comme suit :
- Dans l'arborescence de la console, choisissez un des :
- Développez l'entrée Serveur d'administration, puis sélectionnez le sous-dossier portant le nom du Serveur d'administration requis.
- Sélectionnez le groupe d'administration.
- Dans le menu contextuel du Serveur d'administration ou du groupe d'administration, sélectionnez l'option Propriétés.
- Dans la fenêtre des propriétés du Serveur d'administration (ou la fenêtre des propriétés du groupe d'administration) qui s'ouvre, dans le volet de gauche Sections, sélectionnez Sécurité.
La section Sécurité est disponible lorsque la case Afficher les sections avec les paramètres de sécurité est cochée dans la fenêtre de configuration de l'interface.
- Dans la section Sécurité, sélectionnez un utilisateur ou un groupe dans la liste Noms de groupes ou d'utilisateurs.
- Dans la liste des permissions de la partie inférieure de l'espace de travail, sous l'onglet Privilèges, configurez l'ensemble des privilèges de l'utilisateur ou du groupe :
- Cliquez sur les signes (+) pour développer les entrées de la liste et accéder aux permissions.
- Cochez les cases Autoriser et Interdire en regard des permissions qui vous intéressent.
Exemple 1 : développez l'entrée Accéder aux objets, quel que soit leur ACL ou l'entrée Objets supprimés, puis sélectionnez Lire.
Exemple 2 : développez l'entrée Fonctionnalité de base, puis cochez la case Écrire.
- Une fois que vous avez défini l'ensemble des privilèges, cliquez sur Appliquer.
L'ensemble des privilèges pour les utilisateurs ou les groupes d'utilisateurs sont alors configurés.
Les permissions du Serveur d'administration (ou du groupe d'administration) sont réparties dans les catégories suivantes :
- Fonctions générales :
- Gestion des groupes d'administration (uniquement pour Kaspersky Security Center 11 ou suivant)
- Accéder aux objets, quel que soit leur ACL (uniquement pour Kaspersky Security Center 11 ou suivant)
- Fonctionnalité de base
- Objets supprimés (uniquement pour Kaspersky Security Center 11 ou suivant)
- Traitement des événements
- Opérations avec le Serveur d'administration (uniquement dans la fenêtre des propriétés du Serveur d'administration)
- Déploiement d'applications Kaspersky
- Gestion des clés de licence
- Administration des rapports mise en œuvre (uniquement pour Kaspersky Security Center 11 ou suivant)
- Hiérarchie des Serveurs
- Droits d'utilisateurs
- Serveurs d'administration virtuels
- Administration des appareils mobiles :
- Général
- Administration du système :
- Connectivité
- Inventaire du matériel
- Administration d'accès au réseau
- Déploiement du système d'exploitation
- Administration des vulnérabilités et des correctifs
- Installation à distance
- Inventaire des applications
Si aucune des options Autoriser ou Interdire n'est sélectionnée pour une permission, cette permission est considérée comme non définie : elle persiste tant qu'elle n'a pas été explicitement autorisée ou interdite pour l'utilisateur.
Les privilèges d'un utilisateur sont la somme des éléments suivants :
- Propres privilèges de l'utilisateur
- Privilèges de tous les rôles attribués à cet utilisateur
- Privilèges de tous les groupe de sécurité auxquels l'utilisateur appartient
- Les privilèges de tous les rôles attribués aux groupes de sécurité auxquels l'utilisateur appartient
Si au moins un de ces ensembles de privilèges a la valeur Interdire pour une permission, celle-ci n'est pas accordée à l'utilisateur, même si d'autres ensembles l'autorisent ou ne la définissent pas.