Attribution des permissions aux utilisateurs et aux groupes
Vous pouvez attribuer aux utilisateurs et aux groupes des permissions pour utiliser différentes fonctions du Serveur d'administration et des applications de Kaspersky pour lesquelles vous disposez de plug-ins d'administration, par exemple, Kaspersky Endpoint Security for Windows.
Pour attribuer des permissions à un utilisateur ou à un groupe d'utilisateurs, procédez comme suit :
Dans l'arborescence de la console, choisissez un des :
Développez l'entrée Serveur d'administration, puis sélectionnez le sous-dossier portant le nom du Serveur d'administration requis.
Sélectionnez le groupe d'administration.
Dans le menu contextuel du Serveur d'administration ou du groupe d'administration, sélectionnez l'option Propriétés.
Dans la fenêtre des propriétés du Serveur d'administration (ou la fenêtre des propriétés du groupe d'administration) qui s'ouvre, dans le volet de gauche Sections, sélectionnez Sécurité.
Dans la section Sécurité, sélectionnez un utilisateur ou un groupe dans la liste Noms de groupes ou d'utilisateurs.
Dans la liste des permissions de la partie inférieure de l'espace de travail, sous l'onglet Privilèges, configurez l'ensemble des privilèges de l'utilisateur ou du groupe :
Cliquez sur les signes (+) pour développer les entrées de la liste et accéder aux permissions.
Cochez les cases Autoriser et Interdire en regard des permissions qui vous intéressent.
Exemple 1 : développez l'entrée Accéder aux objets, quel que soit leur ACL ou l'entrée Objets supprimés, puis sélectionnez Lire.
Exemple 2 : développez l'entrée Fonctionnalité de base, puis cochez la case Écrire.
Une fois que vous avez défini l'ensemble des privilèges, cliquez sur Appliquer.
L'ensemble des privilèges pour les utilisateurs ou les groupes d'utilisateurs sont alors configurés.
Les permissions du Serveur d'administration (ou du groupe d'administration) sont réparties dans les catégories suivantes :
Fonctions générales :
Gestion des groupes d'administration
Accéder aux objets quel que soit leur ACL
Fonctionnalité de base
Objets supprimés
Traitement des événements
Opérations avec le Serveur d'administration (uniquement dans la fenêtre des propriétés du Serveur d'administration)
Déploiement d'applications Kaspersky
Gestion des clés de licence
Administration des rapports mise en œuvre
Hiérarchie des Serveurs
Droits d'utilisateurs
Serveurs d'administration virtuels
Administration des appareils mobiles :
Général
Administration du système :
Connectivité
Inventaire du matériel
Administration d'accès au réseau
Déploiement du système d'exploitation
Administration des vulnérabilités et des correctifs
Installation à distance
Inventaire des applications
Si aucune des options Autoriser ou Interdire n'est sélectionnée pour une permission, cette permission est considérée comme non définie : elle persiste tant qu'elle n'a pas été explicitement autorisée ou interdite pour l'utilisateur.
Les privilèges d'un utilisateur sont la somme des éléments suivants :
Propres privilèges de l'utilisateur
Privilèges de tous les rôles attribués à cet utilisateur
Privilèges de tous les groupe de sécurité auxquels l'utilisateur appartient
Les privilèges de tous les rôles attribués aux groupes de sécurité auxquels l'utilisateur appartient
Si au moins un de ces ensembles de privilèges a la valeur Interdire pour une permission, celle-ci n'est pas accordée à l'utilisateur, même si d'autres ensembles l'autorisent ou ne la définissent pas.