Kaspersky Security Center

Atribuição de direitos de acesso a usuários e grupos

19 de julho de 2024

ID 172173

É possível conceder direitos de acesso a usuários e grupos para usar diferentes recursos do Servidor de Administração e dos aplicativos da Kaspersky para os quais você possui plug-ins de gerenciamento, por exemplo, Kaspersky Endpoint Security for Linux.

Para atribuir direitos de acesso a um usuário ou grupo de usuários:

  1. No menu principal, clique no ícone de configurações () ao lado do nome do Servidor de Administração necessário.

    A janela Propriedades do Servidor de Administração é aberta.

  2. Na guia Direitos de acesso, marque a caixa de seleção ao lado do nome do usuário ou do grupo de usuários ao qual os direitos serão atribuídos e clique no botão Direitos de acesso.

    Não é possível selecionar vários usuários ou grupos de segurança ao mesmo tempo. Caso mais de um item seja selecionado, o botão Direitos de acesso será desativado.

  3. Configure o conjunto de direitos para o usuário ou grupo:
    1. Expanda o nó com recursos do Servidor de Administração ou outro aplicativo da Kaspersky.
    2. Marque a caixa de seleção Permitir ou Negar ao lado do recurso ou do direito de acesso desejado.

      Exemplo 1: marque a caixa de seleção Allow ao lado do nó Application integration para conceder todos os direitos de acesso disponíveis ao recurso Integração de aplicativos (Read, Write e Execute) para um usuário ou grupo.

      Exemplo 2: expanda o nó Encryption key management e marque a caixa de seleção Allow ao lado da permissão Write para conceder o direito de acesso de Write ao recurso de gerenciamento de chaves de criptografia para um usuário ou grupo.

  4. Depois de configurar o conjunto de direitos de acesso, clique em OK.

O conjunto de direitos do usuário ou do grupo de usuários será configurado.

As permissões do Servidor de Administração (ou do grupo de administração) estão divididas nas seguintes áreas:

  • Recursos gerais:
    • Gerenciamento de grupos de administração
    • Acessar objetos independentemente de suas ACLs
    • Funcionalidade básica
    • Objetos excluídos
    • Gerenciamento de chaves de criptografia
    • Processamento de eventos
    • Operações no Servidor de administração (somente na janela de propriedades do Servidor de Administração)
    • Implementação de software da Kaspersky
    • Gerenciamento de chaves de licença
    • Integração de aplicativos
    • Gerenciamento de relatórios aplicado
    • Hierarquia de Servidores de Administração
    • Permissões do usuário
    • Servidores de Administração virtual
  • Gerenciamento de Dispositivos Móveis:
    • Geral
    • Self Service Portal
  • Gerenciamento do sistema:
    • Conectividade
    • Inventário de hardware
    • Controle de Acesso de Rede
    • Implementação do sistema operacional
    • Instalação remota
    • Inventário de software

Se nem Permitir nem Negar estiverem selecionados para um direito de acesso, então, o direito de acesso será considerado como indefinido: será negado até que seja explicitamente negado ou permitido pelo usuário.

Os direitos de um usuário são a soma:

  • Dos direitos do próprio usuário
  • Dos direitos de todas as funções atribuídas a esse usuário
  • Dos direitos de todo o grupo de segurança ao qual o usuário pertence
  • Dos direitos de todas as funções atribuídas aos grupos de segurança aos quais o usuário pertence

Se pelo menos um desses conjuntos de direitos tiver Negar em uma permissão, a permissão será negada ao usuário, mesmo se outros conjuntos permitirem-na ou deixarem-na indefinida.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.