À propos des autorisations d'accès aux paramètres des stratégies et des tâches

Les privilèges d'accès aux paramètres des stratégies et des tâches (lecture, modification, exécution) sont définis pour chaque utilisateur qui a accès au Serveur d'administration de Kaspersky Security Center. Vous pouvez attribuer aux comptes utilisateurs, dans la Console d'administration de Kaspersky Security Center, des autorisations pour l'exécution de certaines actions dans les zones fonctionnelles de l'application Kaspersky Security.

Les zones fonctionnelles suivantes de Kaspersky Security existent :

• Protection antivirus. Les fonctions et paramètres suivants appartiennent à cette zone fonctionnelle :
  • Activation et désactivation de la fonction de protection antivirus.
  • Tous les paramètres du niveau de sécurité dans les stratégies :
    • Analyse des archives, des archives autoextractibles et des objets OLE joints.
    • Analyse des fichiers composés de grande taille.
    • Restriction sur la durée d'analyse d'un fichier.
    • Liste des objets à détecter.
  • Action que Kaspersky Security exécute suite à la découverte de fichiers infectés pendant la protection des machines virtuelles.
  • Analyse des fichiers sur les disques réseau pendant la protection des machines virtuelles.
  • Activation et désactivation de la fonction d'analyse des adresses Internet.
  • Liste des catégories d'adresses Internet détectées par Kaspersky Security.
  • Action que Kaspersky Security effectue s'il détermine l'appartenance d'une adresse Internet à une ou plusieurs catégories d'adresses Internet à détecter.
  • Paramètres de la sauvegarde.
  • Paramètres d'utilisation du KSN.
  • Liste des profils de protection complémentaires dans la stratégie.
  • Désignation et modification de l'infrastructure protégée pour la stratégie.
  • Attribution de profils de protection aux objets de l'infrastructure virtuelle VMware.
  • Tâches d'analyse complète et tâches d'analyse personnalisées
• Fonctionnalité de base. Les fonctions et paramètres suivants appartiennent à cette zone fonctionnelle :
  • Paramètres de surveillance SNMP.
  • Langue du message relatif au blocage de l'adresse Internet qui apparaît dans le navigateur sur la machine virtuelle protégée.
  • Tâche de mise à jour des bases de l'application et tâche d'annulation de la dernière mise à jour des bases de l'application.
  • Tâche d'activation de l'application.
  • Tâche d'installation automatique des correctifs.
• Prévention des intrusions. Les fonctions et paramètres suivants appartiennent à cette zone fonctionnelle :
  • Activation et désactivation de la fonction de détection des attaques réseau.
  • Action que Kaspersky Security exécute en cas de détection d'une attaque réseau.
  • Activation et le désactivation de l'analyseur de l'activité réseau des machines virtuelles.
  • Action que Kaspersky Security exécute en cas de détection d'une activité réseau suspecte.
  • Liste des catégories d'applications pour lesquelles Kaspersky Security détecte les signes d'activité réseau.
  • Durée du blocage de l'adresse IP à l'origine de l'attaque réseau ou de l'activité réseau suspecte.
• Zone de confiance. Les fonctions et paramètres suivants appartiennent à cette zone fonctionnelle :
  • Liste des extensions des fichiers exclusions de la protection.
  • Liste des extensions des fichiers inclus dans la zone d'action de la protection.
  • Liste des dossiers et des fichiers exclus de la protection.
  • Liste des règles de détection de l'activité réseau suspecte que Kaspersky Security n'applique pas pendant l'analyse du trafic des machines virtuelles protégées.
  • Liste des règles d'exclusion de la protection contre les menaces réseau.
  • Liste des adresses Internet dont l'accès n'est pas bloqué par Kaspersky Security quels que soient les paramètres configurés d'analyse des adresses Internet.

L'utilisateur peut accéder aux actions suivantes quelles que soient les autorisations du compte utilisateur dans les zones fonctionnelles de l'application Kaspersky Security :

• Consultation des paramètres des stratégies et des tâches.
• Création d'une stratégie.

Les autorisations dans les zones fonctionnelles de l'application Kaspersky Security sont requis pour effectuer les actions suivantes avec les stratégies et les tâches :

• Pour modifier les paramètres d'une stratégie déjà enregistrée, le compte utilisateur doit avoir les autorisations de modification dans les zones fonctionnelles auxquelles se rapportent ces paramètres.
• Pour modifier l'état d'une stratégie (active / inactive) et supprimer une stratégie, le compte utilisateur doit avoir les autorisations de modification dans les zones fonctionnelles auxquelles se rapportent tous les paramètres de la stratégie. Si le compte utilisateur n'a pas d'autorisation pour modifier un paramètre de la stratégie, la suppression ou la modification de l'état de la stratégie est impossible.
• Pour pouvoir créer, supprimer et configurer les paramètres des tâches, le compte utilisateur doit avoir les autorisations de modification dans la zone fonctionnelle à laquelle se rapporte la tâche.
• Pour le lancement de la tâche, le compte utilisateur doit avoir les autorisations d'exécution dans la zone fonctionnelle à laquelle se rapporte la tâche.

La configuration de l'accès aux zones fonctionnelles de Kaspersky Security s'opère dans la fenêtre des propriétés du Serveur d'administration de Kaspersky Security Center, section Sécurité.

Par défaut, la section Sécurité ne s'affiche pas dans la fenêtre des propriétés du Serveur d'administration. Pour activer l'affichage de la section Sécurité, vous devez cocher la case Afficher les sections avec les paramètres de sécurité dans la fenêtre Configuration de l'interface (menu Affichage → Configuration de l'interface) et relancer la Console d'administration Kaspersky Security Center.

Pour en savoir plus sur les autorisations d'accès aux objets de Kaspersky Security Center, consultez la documentation de Kaspersky Security Center.