Przydzielanie uprawnień użytkownikom i grupom

Użytkownikom i grupom możesz nadać uprawnienia do używania różnych funkcji Serwera administracyjnego i programów Kaspersky, dla których posiadasz wtyczki zarządzające, na przykład, Kaspersky Endpoint Security for Windows.

W celu przypisania uprawnień do użytkownika lub grupy użytkowników:

1. W drzewie konsoli wykonaj jedną z następujących czynności:
   • Rozwiń węzeł Serwer administracyjny i wybierz podfolder z nazwą żądanego Serwera administracyjnego.
   • Wybierz grupę administracyjną.
2. Z menu kontekstowego Serwera administracyjnego lub grupy administracyjnej wybierz Właściwości.
3. W otwartym oknie właściwości Serwera administracyjnego (lub oknie właściwości grupy administracyjnej), w lewym panelu Sekcje wybierz Zabezpieczenia.

   Sekcja Zabezpieczenia jest dostępna, jeśli w oknie ustawień interfejsu dostępne jest pole Wyświetl sekcje ustawień zabezpieczeń.

4. W sekcji Zabezpieczenia, na liście Nazwy grup lub użytkowników wybierz użytkownika lub grupę.
5. Na liście uprawnień w dolnej części obszaru roboczego, na zakładce Uprawnienia skonfiguruj zestaw uprawnień dla użytkownika lub grupy:
   1. Kliknij znaki plusa (+), aby rozwinąć węzły na liście i uzyskać dostęp do uprawnień.
   2. Zaznacz pola Zezwól i Odmów obok żądanych uprawnień.

      Przykład 1: Rozwiń węzeł Uzyskuj dostęp do obiektów bez względu na ich listy ACL lub węzeł Usunięte obiekty i wybierz Odczyt.

      Przykład 2: Rozwiń węzeł Podstawowa funkcjonalność i wybierz Zapis.

6. Jeśli skonfigurowałeś zestaw uprawnień, kliknij Zastosuj.

Zestaw uprawnień dla użytkownika lub grupy użytkowników zostanie skonfigurowany.

Uprawnienia Serwera administracyjnego (lub grupy administracyjnej) są podzielone na następujące obszary:

• Funkcje ogólne:
  • Zarządzanie grupami administracyjnymi (tylko dla Kaspersky Security Center 11 lub nowszej wersji)
  • Uzyskuj dostęp do obiektów bez względu na ich listy ACL (tylko dla Kaspersky Security Center 11 lub nowszej wersji)
  • Podstawowa funkcjonalność
  • Usunięte obiekty (tylko dla Kaspersky Security Center 11 lub nowszej wersji)
  • Przetwarzanie zdarzeń
  • Operacje na Serwerze administracyjnym (tylko w oknie właściwości Serwera administracyjnego)
  • Zdalna instalacja aplikacji Kaspersky
  • Zarządzanie kluczami licencyjnymi
  • Wymuszone zarządzanie raportami (tylko dla Kaspersky Security Center 11 lub nowszej wersji)
  • Hierarchia Serwerów
  • Uprawnienia użytkownika
  • Wirtualne Serwery administracyjne
• Zarządzanie urządzeniami mobilnymi:
  • Ogólne
• Zarządzanie poprawkami i lukami:
  • Łączność
  • Inwentaryzacja sprzętu
  • Kontrola dostępu do sieci
  • Zdalna instalacja systemów operacyjnych
  • Zarządzaj lukami i poprawkami
  • Instalacja zdalna
  • Inwentaryzacja oprogramowania

Jeśli dla uprawnienia nie wybrano Zezwól ani Odmów, wówczas uprawnienie jest uznawane za niezdefiniowane: zostaje odrzucone, dopóki wyraźnie nie zostanie dozwolone lub odrzucone dla użytkownika.

Uprawnienia użytkownika są sumą:

• Własnych uprawnień użytkownika
• Uprawnień wszystkich ról przypisanych do tego użytkownika
• Uprawnień wszystkich grup bezpieczeństwa, do których należy użytkownik
• Uprawnień wszystkich ról przypisanych do grupy bezpieczeństwa, do których należy użytkownik

Jeśli przynajmniej jeden z tych zestawów uprawnień posiada opcję Odmów dla uprawnienia, wówczas dla użytkownika zostaje zabronione to uprawnienie nawet wtedy, gdy inne zestawy zezwalają na nie lub pozostawiają je niezdefiniowane.