Direitos de acesso aos recursos do aplicativo

A tabela abaixo mostra os recursos do Kaspersky Security Center com os direitos de acesso para gerenciar as tarefas, relatórios e configurações associadas, bem como executar as ações do usuário associadas.

Para executar as ações do usuário listadas na tabela, o usuário deve ter o direito especificado ao lado da ação.

Os direitos de Leitura, Gravação e Execução são aplicáveis a qualquer tarefa, relatório ou configuração. Além desses direitos, o usuário deve ter o direito de Executar operações nas seleções de dispositivos para gerenciar tarefas, relatórios ou configurações nas seleções de dispositivos.

Os recursos gerais: acessar objetos, independentemente de suas áreas funcionais ACLs, são destinados para fins de auditoria. Quando os usuários recebem direitos de Leitura nesta área funcional, eles obtêm acesso de Leitura total a todos os objetos e são capazes de executar qualquer tarefa criada em seleções de dispositivos conectados ao Servidor de Administração via Agente de Rede com direitos de administrador local (raiz para Linux). Recomendamos conceder cuidadosamente esses direitos a um conjunto limitado de usuários que precisam deles para desempenhar suas funções oficiais.

Todas as tarefas, relatórios, configurações e pacotes de instalação que estão faltando na tabela pertencem à área funcional Recursos gerais: Funcionalidade básica.

Direitos de acesso aos recursos do aplicativo

Área funcional

Direito

Ação do usuário: são necessários direitos para executar a ação

Tarefa

Relatório

Outro

Recursos gerais: Gerenciamento de grupos de administração

Gravação

  • Adicionar dispositivo em um grupo de administração: Gravação
  • Excluir dispositivo a partir de um grupo de administração: Gravação
  • Adicionar um grupo de administração em outro grupo de administração: Gravação
  • Excluir um grupo de administração a partir de outro grupo de administração: Gravação

Nenhum

Nenhum

Nenhum

Recursos gerais: Acessar objetos independentemente de suas ACLs

Ler

Obter acesso de leitura a todos os objetos: Leitura

Nenhum

Nenhum

O acesso é concedido independentemente de outros direitos, mesmo se eles proibirem o acesso de leitura a objetos específicos.

Recursos gerais: Funcionalidade básica

  • Ler
  • Gravação
  • Executar
  • Executar operações nas seleções de dispositivos
  • Regras de migração de dispositivos (criar, modificar ou excluir) para o Servidor virtual: Gravação, executar operações nas seleções de dispositivos
  • Obter certificado personalizado de protocolo móvel (LWNGT): Ler
  • Definir certificado personalizado de protocolo móvel (LWNGT): Gravar
  • Obter a lista de rede definida por NLA: Ler
  • Adicionar, modificar ou excluir a lista de rede definida por NLA: Gravação
  • Ver lista de controle de acesso de grupos: Ler
  • Ver o log de eventos Kaspersky: Leia
  • "Baixar atualizações para o repositório do Servidor de Administração"
  • "Entregar relatórios"
  • "Distribuir pacote de instalação"
  • "Instalar aplicativos nos Servidores de Administração secundários remotamente"
  • "Relatório do status de proteção"
  • "Relatório de ameaças"
  • "Relatório de dispositivos mais infectados"
  • "Relatório de status dos bancos de dados antivírus"
  • "Relatório de erros"
  • "Relatório de ataques de rede"
  • "Relatório resumido de aplicativos de proteção do sistema de e-mail instalados"
  • "Relatório resumido de aplicativos de defesa de perímetro instalados"
  • "Relatório resumido dos tipos de aplicativos instalados"
  • "Relatório de usuários de dispositivos infectados"
  • "Relatório de incidentes"
  • "Relatório de eventos"
  • "Relatório de atividade dos pontos de distribuição"
  • "Relatório de Servidores de Administração secundários"
  • "Relatório de eventos de Controle de Dispositivos"
  • "Relatório de vulnerabilidades"
  • "Relatório de aplicativos proibidos"
  • "Relatório de Controle da Web"
  • "Relatório de status da criptografia de dispositivos gerenciados"
  • "Relatório de status da criptografia de dispositivos de armazenamento em massa"
  • "Relatório de erros de criptografia de arquivos"
  • "Relatório de bloqueio de acesso a dispositivos criptografados"
  • "Relatório de direitos de acesso a dispositivos criptografados"
  • "Relatório de permissões do usuário em vigor"
  • "Relatório de direitos"

Nenhum

Recursos gerais: Objetos excluídos

  • Ler
  • Gravação
  • Ver os objetos excluídos na Lixeira: Ler
  • Excluir objetos a partir da lixeira: Gravação

Nenhum

Nenhum

Nenhum

Recursos gerais: Processamento de eventos

  • Excluir eventos
  • Editar configurações de notificação de eventos
  • Alterar configurações de log de eventos
  • Gravação
  • Alterar configurações de registro de eventos: Editar configurações de log de eventos
  • Alterar configurações de notificação de eventos: Editar configurações de notificação de eventos
  • Excluir eventos: Excluir eventos

Nenhum

Nenhum

Configurações:

  • Configurações de ataque de vírus: número de detecções de vírus necessárias para criar um evento de ataque de vírus
  • Configurações de ataque de vírus: período de tempo para avaliação das detecções de vírus
  • O número máximo de eventos armazenados no banco de dados
  • Período de tempo para armazenar eventos dos dispositivos excluídos

Recursos gerais: Operações no Servidor de Administração

  • Ler
  • Gravação
  • Executar
  • Modificar ACLs de objetos
  • Executar operações nas seleções de dispositivos
  • Especificar as portas do Servidor de Administração para a conexão do agente de rede: Gravação
  • Especificar as portas do proxy de ativação iniciado no Servidor de Administração: Gravação
  • Especificar as portas do proxy de ativação para celular iniciado no Servidor de Administração: Gravação
  • Especificar as portas do Servidor Web para distribuição de pacotes autônomos: Gravação
  • Especificar as portas do Servidor Web para distribuição de perfis MDM: Gravação
  • Especificar as portas SSL do Servidor de Administração para conexão via Kaspersky Security Center Web Console: Gravação
  • Especificar as portas do Servidor de Administração para conexão móvel: Gravação
  • Especificar o número máximo de eventos armazenados no banco de dados do Servidor de Administração: Gravação
  • Especificar o número máximo de eventos que pode ser enviado pelo Servidor de Administração: Gravação
  • Especificar o período de tempo durante o qual os eventos podem ser enviados pelo Servidor de Administração: Gravação
  • "Backup de dados do Servidor de Administração"
  • "Manutenção do banco de dados"

Nenhum

Nenhum

Recursos gerais: Implementação de software da Kaspersky

  • Gerenciar patches da Kaspersky
  • Ler
  • Gravação
  • Executar
  • Executar operações nas seleções de dispositivos

Aprovar ou recusar a instalação do patch: Gerenciar patches da Kaspersky

Nenhum

  • "Relatório de uso da chave de licença pelo Servidor de Administração virtual"
  • "Relatório de versões de software da Kaspersky"
  • "Relatório de aplicativos incompatíveis"
  • "Relatório de versões das atualizações dos módulos de software da Kaspersky"
  • "Relatório de implementação da proteção"

Pacote de instalação: "Kaspersky"

Recursos gerais: Gerenciamento de chaves

  • Exportar arquivo de chave
  • Gravação
  • Exportar arquivo de chave: Exportar arquivo de chave
  • Modificar as configurações de chave de licença do Servidor de Administração: Gravação

Nenhum

Nenhum

Nenhum

Recursos gerais: gerenciamento de relatórios aplicado

  • Ler
  • Gravação
  • Criar relatórios independentemente de suas ACLs: Gravar
  • Executar relatórios independentemente de suas ACLs: Ler

Nenhum

Nenhum

Nenhum

Recursos gerais: Hierarquia de Servidores de Administração

Configurar uma hierarquia de Servidores de Administração

Registrar, atualizar ou excluir Servidores de Administração secundários: Configurar a hierarquia de Servidores de Administração

Nenhum

Nenhum

Nenhum

Recursos gerais: Permissões do usuário

Modificar ACLs de objetos

  • Alterar as propriedades de "Segurança" de qualquer objeto: Modificar ACLs de objetos
  • Gerenciar funções de usuário: Modificar ACLs de objetos
  • Gerenciar usuários internos: Alterar ACLs de objeto
  • Gerenciar grupos de segurança: Alterar ACLs de objeto
  • Gerenciar codinomes: Modificar ACLs de objetos

Nenhum

Nenhum

Nenhum

Recursos gerais: Servidores de Administração Virtuais

  • Gerenciar Servidores de Administração virtuais
  • Ler
  • Gravação
  • Executar
  • Executar operações nas seleções de dispositivos
  • Obter uma lista de Servidores de Administração virtuais: Ler
  • Obter informações sobre o Servidor de Administração virtual: Ler
  • Criar, atualizar ou excluir um Servidor de Administração virtual: Gerenciar Servidores de Administração Virtuais
  • Mover um Servidor de Administração virtual para outro grupo: Gerenciar Servidores de Administração Virtuais
  • Definir permissões de Servidor virtual de administração: Gerenciar servidores de administração virtuais

Nenhum

"Relatório de resultados da instalação de atualizações de software de terceiros"

Nenhum

Recursos gerais: Gerenciamento de Chaves de Criptografia

Gravação

Importar as chaves de criptografia: Gravação

Nenhum

Nenhum

Nenhum

Gerenciamento de dispositivos móveis: Geral

  • Conectar novos dispositivos
  • Enviar somente comandos de informação a dispositivos móveis
  • Enviar comandos para dispositivos móveis
  • Gerenciar certificados
  • Ler
  • Gravação
  • Obter dados de restauração do Serviço de gerenciamento de chaves: Ler
  • Excluir certificados de usuário: Gerenciar certificados
  • Obter a parte pública do certificado do usuário: Ler
  • Verificar se a infraestrutura da Chave Pública está ativada: Ler
  • Verificar a conta da infraestrutura da Chave Pública: Ler
  • Obter modelos de infraestrutura de Chave Pública: Ler
  • Obter modelos de infraestrutura de Chave Pública por certificado de uso estendido de chave: Ler
  • Verificar se o certificado de infraestrutura da chave pública foi revogado: Ler
  • Atualizar as configurações de emissão do certificado do usuário: Gerenciar certificados
  • Obter as configurações de emissão do certificado do usuário: Ler
  • Obter pacotes por nome e versão do produto: Ler
  • Definir ou cancelar certificado do usuário: Gerenciar certificados
  • Renovar certificado do usuário: Gerenciar certificados
  • Defina a tag de certificado do usuário: Gerenciar certificados
  • Executar a geração do pacote de instalação do MDM; cancelar a geração do pacote de instalação do MDM: Conectar novos dispositivos

Nenhum

Nenhum

Nenhum

Gerenciamento do sistema: Conectividade

  • Iniciar sessões RDP
  • Conectar-se a sessões RDP existentes
  • Iniciar tunelamento
  • Salvar arquivos de dispositivos na estação de trabalho do administrador
  • Ler
  • Gravação
  • Executar
  • Executar operações nas seleções de dispositivos
  • Criar sessão de compartilhamento de área de trabalho: O direito de criar uma sessão de compartilhamento de área de trabalho
  • Criar sessão RDP: Conectar-se a sessões RDP existentes
  • Criar túnel: Iniciar o tunelamento
  • Salvar lista de rede de conteúdo: Salvar arquivos de dispositivos na estação de trabalho do administrador

Nenhum

"Relatório de usuários dos dispositivos"

Nenhum

Gerenciamento do sistema: Inventário de hardware

  • Ler
  • Gravação
  • Executar
  • Executar operações nas seleções de dispositivos
  • Obter ou exportar objeto de inventário de hardware: Ler
  • Adicionar, definir ou excluir objeto de inventário de hardware: Gravação

Nenhum

  • "Relatório do registro de hardware"
  • "Relatório de alterações de configuração"
  • "Relatório de hardware"

Nenhum

Gerenciamento do sistema: Controle de acesso à rede

  • Ler
  • Gravação
  • Ver as configurações CISCO: Ler
  • Alterar as configurações CISCO: Gravação

Nenhum

Nenhum

Nenhum

Gerenciamento do sistema: Implementação do sistema operacional

  • Implementar servidores PXE
  • Ler
  • Gravação
  • Executar
  • Executar operações nas seleções de dispositivos
  • Implementar servidores PXE: Implementar servidores PXE
  • Ver uma lista de servidores PXE: Ler
  • Iniciar ou interromper o processo de instalação em clientes PXE: Executar
  • Gerenciar drivers para WinPE e imagens do sistema operacional: Gravação

"Criar pacote de instalação mediante imagem do SO do dispositivo de referência"

Nenhum

Pacote de instalação: "Imagem do SO"

Gerenciamento de sistema: Gerenciamento de patches e vulnerabilidades

 

 

  • Ler
  • Gravação
  • Executar
  • Executar operações nas seleções de dispositivos
  • Ver propriedades de patch de terceiros: Ler
  • Alterar propriedades de patch de terceiros: Gravação
  • "Executar a sincronização com o Windows Update"
  • "Instalar atualizações do Windows Update"
  • "Corrigir vulnerabilidades"
  • "Instalar as atualizações necessárias e corrigir vulnerabilidades"

"Relatório de atualizações de software"

Nenhum

Gerenciamento do sistema: Instalação remota

  • Ler
  • Gravação
  • Executar
  • Executar operações nas seleções de dispositivos
  • Visualizar as propriedades do pacote de instalação com base em Gerenciamento de patches e vulnerabilidade de terceiros: Ler
  • Alterar as propriedades do pacote de instalação baseado em gerenciamento de patches e vulnerabilidade de terceiros: Gravação

Nenhum

Nenhum

Pacotes de instalação:

  • "Aplicativo personalizado"
  • "Pacote VAPM"

Gerenciamento do sistema: Inventário de software

  • Ler
  • Gravação
  • Executar
  • Executar operações nas seleções de dispositivos

Nenhum

Nenhum

  • "Relatório de aplicativos instalados"
  • "Relatório do histórico de registro de aplicativos"
  • "Relatório de status dos grupos de aplicativos licenciados"
  • "Relatório de chaves de licença de software de terceiros"

Nenhum

Gerenciamento do sistema: Executar scripts remotamente

  • Ler
  • Gravação
  • Executar
  • Executar operações nas seleções de dispositivos

O usuário pode visualizar as propriedades da tarefa: Leitura

O usuário pode criar, excluir ou modificar um pacote de instalação: Gravação

O usuário pode executar uma tarefa: Gravar. Em dispositivos cliente Linux, os scripts são executados com privilégios de root.

O usuário pode executar uma tarefa ou agendá-la para executar: Executar

O usuário pode executar uma tarefa em uma seleção de dispositivos: Executar operações em seleções de dispositivos

"Executar scripts remotamente"

Nenhum

Nenhum

Consulte também:

Cenário: Configurar a proteção da rede

Topo da página