Direitos de acesso ao Servidor de Administração e seus objetos

Os grupos KLAdmins e KLOperators são criados automaticamente durante a instalação do Kaspersky Security Center. Para estes grupos são concedidos os direitos de se conectar-se ao Servidor de Administração e processar os objetos do Servidor de Administração.

Dependendo de qual tipo de conta for usado para a instalação do Kaspersky Security Center, os grupos KLAdmins e KLOperators são criados como segue:

• Se o aplicativo for instalado com uma conta de usuário incluída em um domínio, os grupos são criados no Servidor de Administração e no domínio que inclui o Servidor de Administração.
• Se o aplicativo for instalado sob uma conta de sistema, os grupos são criados somente em um Servidor de Administração.

Você pode visualizar os grupos KLAdmins e KLOperators e modificar os privilégios de acesso dos usuários que pertençam aos grupos KLAdmins e KLOperators, usando as ferramentas administrativas padrão do sistema operacional.

Ao grupo KLAdmins são concedidos todos os direitos de acesso e ao grupo KLOperators são concedidos somente os direitos de Leitura e Execução. Os direitos concedidos ao grupo KLAdmins são bloqueados.

Os usuários que pertençam ao grupo KLAdmins são chamados de Administradores do Kaspersky Security Center; os usuários do grupo KLOperators são chamados de Operadores do Kaspersky Security Center.

Além dos usuários incluídos no grupo KLAdmins, os direitos de administrador do Kaspersky Security Center são fornecidos aos administradores locais de dispositivos nos quais o Servidor de Administração é instalado.

Você pode excluir administradores locais da lista de usuários que possuam direitos de administrador do Kaspersky Security Center.

Todas as operações iniciadas pelos administradores do Kaspersky Security Center serão realizadas usando os direitos da conta do Servidor de Administração.

Um grupo individual KLAdmins pode ser criado para cada Servidor de Administração na rede; o grupo terá os direitos de acesso necessários somente para esse Servidor de Administração.

Se os dispositivos pertencentes ao mesmo domínio forem incluídos nos grupos de administração de diferentes Servidores de Administração, o administrador do domínio é o administrador do Kaspersky Security Center para todos os grupos. O grupo KLAdmins é o mesmo para esses grupos de administração; é criado durante a instalação do primeiro Servidor de Administração. Todas as operações iniciadas pelo administrador do Kaspersky Security Center são realizadas usando os direitos de conta do Servidor de Administração para o qual estas operações foram iniciadas.

Após a instalação do aplicativo, um administrador do Kaspersky Security Center pode fazer o seguinte:

• Modificar os direitos concedidos aos grupos KLOperators.
• Conceder direitos de acesso à funcionalidade do Kaspersky Security Center a outros grupos de segurança e a usuários individuais registrados na estação de trabalho do administrador.
• Atribuir direitos de acesso do usuário em cada grupo de administração.

O administrador do Kaspersky Security Center pode atribuir direitos de acesso a cada grupo de administração ou a outros objetos do Servidor de Administração na seção Segurança, na janela de propriedades do objeto selecionado.

Você pode acompanhar a atividade do usuário usando os registros de eventos na operação do Servidor de Administração. Os registros de evento são exibidos no nó do Servidor de Administração na guia Eventos. Esses eventos possuem o nível de importância Eventos de informações e os tipos de evento começam com "Auditoria".