Przydzielanie praw dostępu użytkownikom i grupom bezpieczeństwa
Użytkownikom i grupom bezpieczeństwa można przyznać prawa dostępu do różnych funkcji Serwera administracyjnego, na przykład Kaspersky Endpoint Security for Linux.
Aby przypisać prawa dostępu do użytkownika lub grupy bezpieczeństwa:
- W menu aplikacji kliknij ikonę ustawienia (
) obok nazwy żądanego Serwera administracyjnego. Zostanie otwarte okno właściwości Serwera administracyjnego.
- Na zakładce Prawa dostępu zaznacz pole wyboru obok nazwy użytkownika lub grupy bezpieczeństwa, której chcesz przypisać prawa, a następnie kliknij przycisk Prawa dostępu.
Nie można jednocześnie wybrać wielu użytkowników lub grup bezpieczeństwa. Jeśli wybierzesz więcej niż jeden element, przycisk Prawa dostępu będzie nieaktywny.
- Skonfiguruj zestaw uprawnień dla użytkownika lub grupy:
- Rozwiń węzeł o funkcje Serwera administracyjnego lub innej aplikacji Kaspersky.
- Zaznacz pole wyboru Zezwól lub Odmów obok żądanej funkcji lub uprawnienia dostępu.
Przykład 1: Zaznacz pole wyboru Zezwól obok węzła Integracja aplikacji, aby przyznać użytkownikowi lub grupie wszystkie dostępne uprawnienia dostępu do funkcji Integracja aplikacji (Odczyt, Zapis i Wykonanie).
Przykład 2: Rozwiń węzeł Zarządzanie kluczami szyfrowania, a następnie zaznacz pole wyboru Zezwalaj obok uprawnienia Zapis, aby przyznać użytkownikowi lub grupie uprawnienia dostępu Zapis do funkcji zarządzania kluczami szyfrowania.
- Po skonfigurowaniu zestawu uprawnień dostępu kliknij przycisk OK.
Zestaw uprawnień dla użytkownika lub grupy użytkowników zostanie skonfigurowany.
Uprawnienia Serwera administracyjnego (lub grupy administracyjnej) są podzielone na następujące obszary:
- Funkcje ogólne:
- Zarządzanie grupami administracyjnymi
- Uzyskuj dostęp do obiektów bez względu na ich listy ACL
- Podstawowa funkcjonalność
- Usunięte obiekty
- Zarządzanie kluczem szyfrowania
- Przetwarzanie zdarzeń
- Operacje na Serwerze administracyjnym (tylko w oknie właściwości Serwera administracyjnego)
- Znaczniki urządzenia
- Wdrażanie oprogramowania Kaspersky
- Zarządzanie kluczami licencyjnymi
- Integracja aplikacji
- Wymuszone zarządzanie raportami
- Hierarchia Serwerów administracyjnych
- Uprawnienia użytkownika
- Wirtualne Serwery administracyjne
- Zarządzanie urządzeniami mobilnymi:
- Ogólne
- Self Service Portal
- Zarządzanie systemami:
- Łączność
- Zdalne wykonywanie skryptów
- Inwentarz sprzętu
- Network Access Control
- Wdrażanie systemu operacyjnego
- Zarządzanie lukami i poprawkami
- Zdalna instalacja
- Inwentaryzacja oprogramowania
Jeśli dla uprawnienia dostępu nie wybrano opcji Zezwól ani Odmów, wówczas uprawnienie dostępu jest uznawane za niezdefiniowane: zostaje odrzucone, dopóki wyraźnie nie zostanie dozwolone lub odrzucone dla użytkownika.
Uprawnienia użytkownika są sumą:
- Własnych uprawnień użytkownika
- Uprawnień wszystkich ról przypisanych do tego użytkownika
- Uprawnień wszystkich grup bezpieczeństwa, do których należy użytkownik
- Uprawnień wszystkich ról przypisanych do grupy bezpieczeństwa, do których należy użytkownik
Jeśli przynajmniej jeden z tych zestawów uprawnień posiada opcję Odmów dla uprawnienia, wówczas dla użytkownika zostaje zabronione to uprawnienie nawet wtedy, gdy inne zestawy zezwalają na nie lub pozostawiają je niezdefiniowane.
Można również dodać użytkowników i grupy zabezpieczeń do obszaru roli użytkownika, aby korzystać z różnych funkcji Serwera administracyjnego. Ustawienia skojarzone z rolą użytkownika są stosowane tylko do urządzeń, które należą do użytkowników posiadających tę rolę i tylko wtedy, gdy te urządzenia należą do grup skojarzonych z tą rolą, w tym grup podrzędnych.