Assegnazione delle autorizzazioni a utenti e gruppi
È possibile concedere a utenti e gruppi autorizzazioni per l'utilizzo delle diverse funzionalità dell'Administration Server e delle applicazioni Kaspersky per cui sono disponibili plug-in di gestione, ad esempio Kaspersky Endpoint Security for Windows.
Per assegnare le autorizzazioni a un utente o un gruppo di utenti:
Nella struttura della console eseguire una delle seguenti operazioni:
Espandere il nodo Administration Server, quindi selezionare la sottocartella con il nome dell'Administration Server desiderato.
Selezionare il gruppo di amministrazione.
Dal menu di scelta rapida di Administration Server o del gruppo di amministrazione selezionare Proprietà.
Nella finestra delle proprietà di Administration Server (o nella finestra delle proprietà del gruppo di amministrazione) visualizzata, nel riquadro sinistro Sezioni, selezionare Protezione.
Nella sezione Protezione, nell'elenco Nomi di gruppi o utenti, selezionare un utente o un gruppo.
Nell'elenco delle autorizzazioni nella parte inferiore dell'area di lavoro, nella scheda Diritti configurare il set di diritti per l'utente o il gruppo:
Fare clic sul segno più (+) per espandere i nodi nell'elenco e ottenere l'accesso alle autorizzazioni.
Selezionare le caselle di controllo Consenti e Nega accanto alle autorizzazioni desiderate.
Esempio 1: espandere il nodo Accesso agli oggetti indipendentemente dagli elenchi di controllo degli accessi o Oggetti eliminati, quindi selezionare Lettura.
Esempio 2: espandere il nodo Funzionalità di base, quindi selezionare Scrittura.
Al termine della configurazione del set di diritti, fare clic su Applica.
Verrà configurato il set di diritti per l'utente o il gruppo di utenti.
Le autorizzazioni dell'Administration Server (o del gruppo di amministrazione) sono suddivise nelle seguenti aree:
Caratteristiche generali:
Gestione dei gruppi di amministrazione (solo per Kaspersky Security Center 11 o versioni successive)
Accesso agli oggetti indipendentemente dagli elenchi di controllo degli accessi (solo per Kaspersky Security Center 11 o versioni successive)
Funzionalità di base
Oggetti eliminati (solo per Kaspersky Security Center 11 o versioni successive)
Elaborazione degli eventi
Operazioni in Administration Server (solo nella finestra delle proprietà di Administration Server)
Distribuisci applicazioni Kaspersky
Gestione delle chiavi di licenza
Gestione dei rapporti forzata (solo per Kaspersky Security Center 11 o versioni successive)
Gerarchia di server
Diritti utente
Administration Server virtuali
Mobile Device Management:
Generale
Gestione sistema:
Connettività
Inventario hardware
Controllo accesso alla rete (NAC)
Distribuisci sistema operativo
Gestisci vulnerabilità e patch
Installazione remota
Inventario software
Se non si seleziona Consenti o Nega per un'autorizzazione, l'autorizzazione viene considerata non definita: è negata finché non viene negata o consentita in modo esplicito per l'utente.
I diritti di un utente sono la somma di quanto segue:
I diritti propri dell'utente
I diritti di tutti i ruoli assegnati all'utente
I diritti di tutto il gruppo di protezione a cui appartiene l'utente
I diritti di tutti i ruoli assegnati ai gruppi di protezione a cui appartiene l'utente
Se almeno uno di questi set di diritti ha l'autorizzazione Nega, l'autorizzazione viene negata all'utente, anche se altri set la consentono o la lasciano non definita.