Diritti di accesso alle funzionalità dell'applicazione

La tabella seguente mostra le funzionalità di Kaspersky Security Center con i diritti di accesso per gestire le attività, i rapporti e le impostazioni associati e per eseguire le azioni utente associate.

Per eseguire le azioni utente elencate nella tabella, un utente deve disporre del diritto specificato accanto all'azione.

I diritti Lettura, Modifica ed Esecuzione sono applicabili a qualsiasi attività, rapporto o impostazione. Oltre a questi diritti, un utente deve disporre del diritto Esegui operazioni per le selezioni di dispositivi per gestire attività, rapporti o impostazioni relativi alle selezioni dispositivi.

Tutte le attività, i rapporti, le impostazioni e i pacchetti di installazione mancanti nella tabella appartengono all'area funzionale Caratteristiche generali: Funzionalità di base.

Diritti di accesso alle funzionalità dell'applicazione

Area funzionale

Diritto

Azione utente: diritto richiesto per eseguire l'azione

Attività

Rapporto

Altro

Caratteristiche generali: Gestione dei gruppi di amministrazione

Modifica
  • Aggiungere un dispositivo a un gruppo di amministrazione: Modifica
  • Eliminare un dispositivo da un gruppo di amministrazione: Modifica
  • Aggiungere un gruppo di amministrazione a un altro gruppo di amministrazione: Modifica
  • Eliminare un gruppo di amministrazione da un altro gruppo di amministrazione: Modifica

Nessuna

Nessuna

Nessuna

Caratteristiche generali: Accesso agli oggetti indipendentemente dagli elenchi di controllo degli accessi

Lettura

Ottenere l'accesso in lettura a tutti gli oggetti: Lettura

Nessuna

Nessuna

Nessuna

Caratteristiche generali: Funzionalità di base
  • Lettura
  • Modifica
  • Esecuzione
  • Esegui operazioni per le selezioni di dispositivi
  • Regole di spostamento dei dispositivi (creazione, modifica o eliminazione) per il server virtuale: Modifica, Esegui operazioni per le selezioni dispositivi
  • Ottenere un certificato personalizzato per il protocollo Mobile (LWNGT): Lettura
  • Impostare un certificato personalizzato per il protocollo Mobile (LWNGT): Scrittura
  • Ottenere l'elenco di reti definito da NLA: Lettura
  • Aggiungere, modificare o eliminare l'elenco di reti definito da NLA: Modifica
  • Visualizzare gli elenchi di controllo di accesso dei gruppi: Lettura
  • Visualizzare il registro eventi Kaspersky: Lettura
  • "Scarica aggiornamenti nell'archivio di Administration Server"
  • "Invia rapporti"
  • "Distribuisci pacchetto di installazione"
  • "Installa l'applicazione negli Administration Server secondari in remoto"
  • "Rapporto sullo stato della protezione"
  • "Rapporto sulle minacce"
  • "Rapporto sui dispositivi più infetti"
  • "Rapporto sullo stato dei database anti-virus"
  • "Rapporto sugli errori"
  • "Rapporto sugli attacchi di rete"
  • "Rapporto di riepilogo sulle applicazioni di protezione per il sistema di posta installate"
  • "Rapporto di riepilogo sulle applicazioni di difesa perimetrale installate"
  • "Rapporto di riepilogo sui tipi di applicazioni installate"
  • "Rapporto sugli utenti dei dispositivi infetti"
  • "Rapporto sugli incidenti"
  • "Rapporto sugli eventi"
  • "Rapporto sull'attività dei punti di distribuzione"
  • "Rapporto sugli Administration Server secondari"
  • "Rapporto sugli eventi di Controllo Dispositivi"
  • "Rapporto sulle vulnerabilità"
  • "Rapporto sulle applicazioni proibite"
  • "Rapporto su Controllo Web"
  • "Rapporto sullo stato di criptaggio dei dispositivi gestiti"
  • "Rapporto sullo stato di criptaggio dei dispositivi di archiviazione di massa"
  • "Rapporto sugli errori di criptaggio dei file"
  • "Rapporto sul blocco dell'accesso ai file criptati"
  • "Rapporto sui diritti di accesso ai dispositivi criptati"
  • "Rapporto sulle autorizzazioni utente effettive"
  • "Rapporto sui diritti"

Nessuna

Caratteristiche generali: Oggetti eliminati
  • Lettura
  • Modifica
  • Visualizzare gli oggetti eliminati nel Cestino: Lettura
  • Eliminare gli oggetti dal Cestino: Modifica

Nessuna

Nessuna

Nessuna

Caratteristiche generali: Elaborazione degli eventi
  • Elimina eventi
  • Modifica impostazioni di notifica eventi
  • Modifica impostazioni registro eventi
  • Modifica
  • Modificare le impostazioni di registrazione degli eventi: Modifica impostazioni registro eventi
  • Modificare le impostazioni di notifica degli eventi: Modifica impostazioni di notifica eventi
  • Eliminare gli eventi: Elimina eventi

Nessuna

Nessuna

Impostazioni:

  • Impostazioni Epidemia di virus: numero di rilevamenti di virus necessari per creare un evento Epidemia di virus
  • Impostazioni Epidemia di virus: periodo di tempo per la valutazione dei rilevamenti di virus
  • Numero massimo di eventi archiviati nel database
  • Periodo di tempo per l'archiviazione degli eventi dai dispositivi eliminati

Caratteristiche generali: Operazioni in Administration Server
  • Lettura
  • Modifica
  • Esecuzione
  • Modifica elenchi di controllo degli accessi agli oggetti
  • Esegui operazioni per le selezioni di dispositivi
  • Specificare le porte dell'Administration Server per la connessione di Network Agent: Modifica
  • Specificare le porte del proxy di attivazione avviato sull'Administration Server: Modifica
  • Specificare le porte del proxy di attivazione per i dispositivi mobili avviato sull'Administration Server: Modifica
  • Specificare le porte del server Web per la distribuzione di pacchetti indipendenti: Modifica
  • Specificare le porte del server Web per la distribuzione dei profili MDM: Modifica
  • Specificare le porte SSL di Administration Server per la connessione tramite Kaspersky Security Center Web Console: Modifica
  • Specificare le porte dell'Administration Server per la connessione mobile: Modifica
  • Specificare il numero massimo di eventi archiviati nel database dell'Administration Server: Modifica
  • Specificare il numero massimo di eventi che possono essere inviati dall'Administration Server: Modifica
  • Specificare il periodo di tempo durante il quale gli eventi possono essere inviati dall'Administration Server: Modifica
  • "Backup dei dati di Administration Server"
  • "Manutenzione database"

Nessuna

Nessuna

Caratteristiche generali: Distribuzione del software Kaspersky
  • Gestisci patch di Kaspersky
  • Lettura
  • Modifica
  • Esecuzione
  • Esegui operazioni per le selezioni di dispositivi

Accettare o rifiutare l'installazione della patch: Gestisci patch di Kaspersky

Nessuna
  • "Rapporto sull'utilizzo delle chiavi di licenza da parte dell'Administration Server virtuale"
  • "Rapporto sulle versioni del software Kaspersky"
  • "Rapporto sulle applicazioni incompatibili"
  • "Rapporto sulle versioni degli aggiornamenti dei moduli software Kaspersky"
  • "Rapporto sulla distribuzione della protezione"

Pacchetto di installazione: "Kaspersky"

Caratteristiche generali: Gestione delle chiavi
  • Esporta file chiave
  • Modifica
  • Esportare il file chiave: Esporta file chiave
  • Modificare le impostazioni della chiave di licenza di Administration Server: Modifica

Nessuna

Nessuna

Nessuna

Caratteristiche generali: Gestione dei rapporti forzata
  • Lettura
  • Modifica
  • Creare rapporti indipendentemente dagli elenchi di controllo degli accessi degli oggetti: Scrittura
  • Eseguire rapporti indipendentemente dagli elenchi di controllo degli accessi degli oggetti: Lettura

Nessuna

Nessuna

Nessuna

Caratteristiche generali: Gerarchia di Administration Server

Configura gerarchia di Administration Server

Registrare, aggiornare o eliminare gli Administration Server secondari: Configura gerarchia di Administration Server

Nessuna

Nessuna

Nessuna

Caratteristiche generali: Autorizzazioni utente

Modifica elenchi di controllo degli accessi agli oggetti
  • Modificare le proprietà Protezione di qualsiasi oggetto: Modifica elenchi di controllo degli accessi agli oggetti
  • Gestire i ruoli utente: Modifica elenchi di controllo degli accessi agli oggetti
  • Gestire gli utenti interni: Modifica elenchi di controllo degli accessi agli oggetti
  • Gestire i gruppi di protezione: Modifica elenchi di controllo degli accessi agli oggetti
  • Gestire gli alias: Modifica elenchi di controllo degli accessi agli oggetti

Nessuna

Nessuna

Nessuna

Caratteristiche generali: Administration Server virtuali
  • Gestisci Administration Server virtuali
  • Lettura
  • Modifica
  • Esecuzione
  • Esegui operazioni per le selezioni di dispositivi
  • Ottenere l'elenco degli Administration Server virtuali: Lettura
  • Ottenere informazioni sull'Administration Server virtuale: Lettura
  • Creare, aggiornare o eliminare un Administration Server virtuale: Gestisci Administration Server virtuali
  • Spostare un Administration Server virtuale in un altro gruppo: Gestisci Administration Server virtuali
  • Impostare le autorizzazioni dell'Administration Server virtuale: Gestisci Administration Server virtuali

Nessuna

"Rapporto sui risultati dell'installazione degli aggiornamenti software di terze parti"

Nessuna

Mobile Device Management: Generale

  • Connetti nuovi dispositivi
  • Invia solo comandi informativi ai dispositivi mobili
  • Invia comandi ai dispositivi mobili
  • Gestisci certificati
  • Lettura
  • Modifica
  • Ottenere dati di ripristino del servizio di gestione delle chiavi: Lettura
  • Eliminare i certificati utente: Gestisci certificati
  • Ottenere la parte pubblica del certificato utente: Lettura
  • Controllare se l'infrastruttura PKI (Public Key Infrastructure) è abilitata: Lettura
  • Controllare l'account dell'infrastruttura PKI: Lettura
  • Ottenere i modelli dell'infrastruttura PKI: Lettura
  • Ottenere i modelli dell'infrastruttura PKI tramite il certificato EKU (Extended Key Usage): Lettura
  • Controllare se il certificato dell'infrastruttura PKI è stato revocato: Lettura
  • Aggiornare le impostazioni di emissione del certificato utente: Gestisci certificati
  • Ottenere le impostazioni di emissione del certificato utente: Lettura
  • Ottenere i pacchetti per nome applicazione e versione: Lettura
  • Impostare o annullare il certificato utente: Gestisci certificati
  • Rinnovare il certificato utente: Gestisci certificati
  • Impostare il tag del certificato utente: Gestisci certificati
  • Eseguire la generazione del pacchetto di installazione MDM; annullare la generazione del pacchetto di installazione MDM: Connetti nuovi dispositivi

Nessuna

Nessuna

Nessuna

Gestione sistema: Connettività
  • Avvia sessioni RDP
  • Connetti a sessioni RDP esistenti
  • Avvia tunneling
  • Salva i file dei dispositivi nella workstation dell'amministratore
  • Lettura
  • Modifica
  • Esecuzione
  • Esegui operazioni per le selezioni di dispositivi
  • Creare sessioni di condivisione desktop: diritto di creare una sessione di condivisione desktop
  • Creare una sessione RDP: Connetti a sessioni RDP esistenti
  • Creare un tunnel: Avvia tunneling
  • Salvare l'elenco della rete di contenuti: Salva i file dei dispositivi nella workstation dell'amministratore

Nessuna

"Rapporto sugli utenti dei dispositivi"

Nessuna

Gestione sistema: Inventario hardware
  • Lettura
  • Modifica
  • Esecuzione
  • Esegui operazioni per le selezioni di dispositivi
  • Ottenere o esportare un oggetto dell'inventario hardware: Lettura
  • Aggiungere, impostare o eliminare un oggetto dell'inventario hardware: Scrittura

Nessuna
  • "Rapporto sul registro hardware"
  • "Rapporto sulle modifiche della configurazione"
  • "Rapporto sull'hardware"

Nessuna

Gestione sistema: Controllo accesso alla rete (NAC)
  • Lettura
  • Modifica
  • Visualizzare le impostazioni CISCO: Lettura
  • Modificare le impostazioni CISCO: Scrittura

Nessuna

Nessuna

Nessuna

Gestione sistema: Distribuzione del sistema operativo
  • Distribuisci server PXE
  • Lettura
  • Modifica
  • Esecuzione
  • Esegui operazioni per le selezioni di dispositivi
  • Distribuire server PXE: Distribuisci server PXE
  • Visualizzare un elenco di server PXE: Lettura
  • Avviare o interrompere il processo di installazione nei client PXE: Esecuzione
  • Gestire i driver per WinPE e le immagini del sistema operativo: Modifica

"Crea pacchetto installazione in base a immagine sistema operativo dispositivo di riferimento"

Nessuna

Pacchetto di installazione: "OS Image"

Gestione sistema: Vulnerability e Patch Management

 

 
  • Lettura
  • Modifica
  • Esecuzione
  • Esegui operazioni per le selezioni di dispositivi
  • Visualizzare le proprietà delle patch di terze parti: Lettura
  • Modificare le proprietà delle patch di terze parti: Modifica
  • "Esegui sincronizzazione di Windows Update"
  • "Installa aggiornamenti di Windows Update"
  • "Correggi vulnerabilità"
  • "Installa aggiornamenti richiesti e correggi vulnerabilità"

"Rapporto sugli aggiornamenti software"

Nessuna

Gestione sistema: Installazione remota
  • Lettura
  • Modifica
  • Esecuzione
  • Esegui operazioni per le selezioni di dispositivi
  • Visualizzare le proprietà del pacchetto di installazione basato su Vulnerability e Patch Management di terze parti: Lettura
  • Modificare le proprietà del pacchetto di installazione basato su Vulnerability e Patch Management di terze parti: Modifica

Nessuna

Nessuna

Pacchetti di installazione:

  • "Applicazione personalizzata"
  • "Pacchetto VAPM"

Gestione sistema: Inventario software
  • Lettura
  • Modifica
  • Esecuzione
  • Esegui operazioni per le selezioni di dispositivi

Nessuna

Nessuna
  • "Rapporto sulle applicazioni installate"
  • "Rapporto sulla cronologia del registro applicazioni"
  • "Rapporto sullo stato dei gruppi di applicazioni concesse in licenza"
  • "Rapporto sulle chiavi di licenza del software di terze parti"

Nessuna

Inizio pagina