Direitos de acesso aos recursos do aplicativo

Suporte

Suporte para Empresas

Kaspersky Security Center 15 Linux

Gerenciamento de usuários e funções dos usuários

Configurar direitos de acesso aos recursos do aplicativo. Controle de acesso baseado em função

Direitos de acesso aos recursos do aplicativo

27 de junho de 2024

ID 203748

Salvar como PDF

A tabela abaixo mostra os recursos do Kaspersky Security Center Linux com os direitos de acesso para gerenciar as tarefas, relatórios e configurações associadas, bem como executar as ações do usuário associadas.

Para executar as ações do usuário listadas na tabela, o usuário deve ter o direito especificado ao lado da ação.

Os direitos de Leitura, Gravação e Execução são aplicáveis a qualquer tarefa, relatório ou configuração. Além desses direitos, o usuário deve ter o direito de Executar operações nas seleções de dispositivos para gerenciar tarefas, relatórios ou configurações nas seleções de dispositivos.

Os recursos gerais: acessar objetos, independentemente de suas áreas funcionais ACLs, são destinados para fins de auditoria. Quando os usuários recebem direitos de Leitura nesta área funcional, eles obtêm acesso de Leitura total a todos os objetos e são capazes de executar qualquer tarefa criada em seleções de dispositivos conectados ao Servidor de Administração via Agente de Rede com direitos de administrador local (raiz para Linux). Recomendamos conceder cuidadosamente esses direitos a um conjunto limitado de usuários que precisam deles para desempenhar suas funções oficiais.

Todas as tarefas, relatórios, configurações e pacotes de instalação que estão faltando na tabela pertencem à área funcional Recursos gerais: Funcionalidade básica.

Direitos de acesso aos recursos do aplicativo

Área funcional	Direito	Ação do usuário: são necessários direitos para executar a ação	Tarefa	Relatório	Outro
Recursos gerais: Gerenciamento de grupos de administração	Gravação	Adicionar dispositivo em um grupo de administração: Gravação Excluir dispositivo a partir de um grupo de administração: Gravação Adicionar um grupo de administração em outro grupo de administração: Gravação Excluir um grupo de administração a partir de outro grupo de administração: Gravação	Nenhum	Nenhum	Nenhum
Recursos gerais: Acessar objetos independentemente de suas ACLs	Ler	Obter acesso de leitura a todos os objetos: Leitura	Nenhum	Nenhum	O acesso é concedido independentemente de outros direitos, mesmo se eles proibirem o acesso de leitura a objetos específicos.
Recursos gerais: Funcionalidade básica	Ler Gravação Executar Executar operações nas seleções de dispositivos	Regras de migração de dispositivos (criar, modificar ou excluir) para o Servidor virtual: Gravação, executar operações nas seleções de dispositivos Obter certificado personalizado de protocolo móvel (LWNGT): Ler Definir certificado personalizado de protocolo móvel (LWNGT): Gravar Obter a lista de rede definida por NLA: Ler Adicionar, modificar ou excluir a lista de rede definida por NLA: Gravação Ver lista de controle de acesso de grupos: Ler Exibir o log do sistema operacional: Ler	"Baixar atualizações no repositório do Servidor de Administração" "Entregar relatórios" "Distribuir pacote de instalação" "Instalar aplicativos nos Servidores de Administração secundários remotamente"	"Relatório do status de proteção" "Relatório de ameaças" "Relatório de dispositivos mais infectados" "Relatório de status dos bancos de dados antivírus" "Relatório de erros" "Relatório de ataques de rede" "Relatório resumido de aplicativos de proteção do sistema de e-mail instalados" "Relatório resumido sobre aplicativos de proteção de estação de trabalho e do Windows Server" "Relatório resumido de aplicativos de defesa de perímetro instalados" "Relatório resumido dos tipos de aplicativos instalados" "Relatório de usuários de dispositivos infectados" "Relatório de problemas de segurança" "Relatório de eventos" "Relatório de atividade dos pontos de distribuição" "Relatório de Servidores de Administração secundários" "Relatório de eventos de Controle de Dispositivos" "Relatório de vulnerabilidades" "Relatório de aplicativos proibidos" "Relatório de Controle da Web" "Relatório de status da criptografia dos dispositivos gerenciados" "Relatório de status da criptografia dos dispositivos de armazenamento em massa" "Relatório de direitos de acesso às unidades criptografadas" "Relatório de erros na criptografia de arquivos" "Relatório de bloqueio de acesso aos arquivos criptografados" "Relatório de permissões do usuário em vigor" "Relatório de direitos"	Nenhum
Recursos gerais: Objetos excluídos	Ler Gravação	Ver os objetos excluídos na Lixeira: Ler Excluir objetos a partir da lixeira: Gravação	Nenhum	Nenhum	Nenhum
Recursos gerais: Processamento de eventos	Excluir eventos Editar configurações de notificação de eventos Alterar configurações de log de eventos Gravação	Alterar configurações de registro de eventos: Editar configurações de log de eventos Alterar configurações de notificação de eventos: Editar configurações de notificação de eventos Excluir eventos: Excluir eventos	Nenhum	Nenhum	Configurações: O número máximo de eventos armazenados no banco de dados Período de tempo para armazenar eventos dos dispositivos excluídos
Recursos gerais: Operações no Servidor de Administração	Ler Gravação Executar Modificar ACLs de objetos Executar operações nas seleções de dispositivos	Especificar as portas do Servidor de Administração para a conexão do agente de rede: Gravação Especificar as portas do proxy de ativação iniciado no Servidor de Administração: Gravação Especificar as portas do proxy de ativação para celular iniciado no Servidor de Administração: Gravação Especificar as portas do Servidor Web para distribuição de pacotes autônomos: Gravação Especificar as portas do Servidor Web para distribuição de perfis MDM: Gravação Especifique as portas SSL do Servidor de Administração para conexão via Web Console: Gravação Especificar as portas do Servidor de Administração para conexão móvel: Gravação Especificar o número máximo de eventos armazenados no banco de dados do Servidor de Administração: Gravação Especificar o número máximo de eventos que pode ser enviado pelo Servidor de Administração: Gravação Especificar o período de tempo durante o qual os eventos podem ser enviados pelo Servidor de Administração: Gravação	"Backup de dados do Servidor de Administração" "Manutenção do banco de dados"	Nenhum	Nenhum
Recursos gerais: Implementação de software da Kaspersky	Gerenciar patches da Kaspersky Ler Gravação Executar Executar operações nas seleções de dispositivos	Aprovar ou recusar a instalação do patch: Gerenciar patches da Kaspersky	Nenhum	"Relatório de uso da chave de licença pelo Servidor de Administração virtual" "Relatório de versões de software da Kaspersky" "Relatório de aplicativos incompatíveis" "Relatório de versões das atualizações dos módulos de software da Kaspersky" "Relatório de implementação da proteção"	Pacote de instalação: "Kaspersky"
Recursos gerais: Gerenciamento de chaves	Exportar arquivo de chave Gravação	Exportar arquivo de chave: Exportar arquivo de chave Modificar as configurações de chave de licença do Servidor de Administração: Gravação	Nenhum	Nenhum	Nenhum
Recursos gerais: gerenciamento de relatórios aplicado	Ler Gravação	Criar relatórios independentemente de suas ACLs: Gravar Executar relatórios independentemente de suas ACLs: Ler	Nenhum	Nenhum	Nenhum
Recursos gerais: Hierarquia de Servidores de Administração	Configurar uma hierarquia de Servidores de Administração	Registrar, atualizar ou excluir Servidores de Administração secundários: Configurar a hierarquia de Servidores de Administração	Nenhum	Nenhum	Nenhum
Recursos gerais: Permissões do usuário	Modificar ACLs de objetos	Alterar as propriedades de "Segurança" de qualquer objeto: Modificar ACLs de objetos Gerenciar funções de usuário: Modificar ACLs de objetos Gerenciar usuários internos: Alterar ACLs de objeto Gerenciar grupos de segurança: Alterar ACLs de objeto Gerenciar codinomes: Modificar ACLs de objetos	Nenhum	Nenhum	Nenhum
Recursos gerais: Servidores de Administração Virtuais	Gerenciar Servidores de Administração virtuais Ler Gravação Executar Executar operações nas seleções de dispositivos	Obter uma lista de Servidores de Administração virtuais: Ler Obter informações sobre o Servidor de Administração virtual: Ler Criar, atualizar ou excluir um Servidor de Administração virtual: Gerenciar Servidores de Administração Virtuais Mover um Servidor de Administração virtual para outro grupo: Gerenciar Servidores de Administração Virtuais Definir permissões de Servidor virtual de administração: Gerenciar servidores de administração virtuais	Nenhum	Nenhum	Nenhum
Recursos gerais: Gerenciamento de Chaves de Criptografia	Gravação	Importar as chaves de criptografia: Gravação	Nenhum	Nenhum	Nenhum
Gerenciamento de sistema: Gerenciamento de patches e vulnerabilidades	Ler Gravação Executar Executar operações nas seleções de dispositivos	Ver propriedades de patch de terceiros: Ler Alterar propriedades de patch de terceiros: Gravação	"Corrigir vulnerabilidades" "Instalar as atualizações necessárias e corrigir vulnerabilidades"	"Relatório de atualizações de software"	Nenhum
Gerenciamento do sistema: Executar scripts remotamente	Ler Gravação Executar Executar operações nas seleções de dispositivos	O usuário pode visualizar as propriedades da tarefa: Leitura O usuário pode criar, excluir ou modificar um pacote de instalação: Gravação O usuário pode executar uma tarefa ou agendá-la para executar: Executar O usuário pode executar uma tarefa em uma seleção de dispositivos: Executar operações em seleções de dispositivos	"Executar scripts remotamente"	Nenhum	Nenhum

Kaspersky Endpoint Security for Linux: High protection without performance compromising

Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

Este artigo foi útil?

O que podemos melhorar?

Agradecemos o seu comentário! Ele nos ajuda a melhorar.