Atribuir permissões a usuários e grupos
Você pode conceder aos usuários e grupos permissões para usar recursos diferentes do Servidor de Administração e dos programas da Kaspersky para os quais você tem plugins de gerenciamento como, por exemplo, o Kaspersky Endpoint Security for Windows.
Para atribuir as permissões a um usuário ou grupo de usuários:
- Na árvore do console, execute uma das seguintes ações:
- Expanda o nó do Servidor de Administração e selecione a subpasta com o nome do Administração de Administração desejado.
- Selecione o grupo de administração.
- No menu de contexto do Servidor de Administração ou o grupo de administração, selecione Propriedades.
- Na janela de propriedades do Servidor de Administração (ou na janela de propriedades do grupo de administração) que se abre, no painel esquerdo Seções, selecione Segurança.
A seção Segurança está disponível se a caixa de seleção Exibir as seções das configurações de segurança for selecionada na janela de configurações da interface.
- Na seção Segurança, na lista Nomes de grupos ou usuários, selecione um usuário ou um grupo.
- Na lista de permissões na parte inferior do espaço de trabalho, na guia Direitos, configure o conjunto de direitos do usuário ou grupo:
- Clique nos sinais de mais (+) para expandir os nós na lista e obter acesso às permissões.
- Marque as caixas de seleção Permitir e Negar, ao lado das permissões que você deseja.
Exemplo 1: expanda o nó Acessar objetos independentemente de suas ACLs ou o nó Objetos excluídos e selecione Ler.
Exemplo 2: expanda o nó Funcionalidade básica e selecione Gravar.
- Quando você tiver configurado o conjunto de direitos, clique em Aplicar.
O conjunto de direitos do usuário ou do grupo de usuários será configurado.
As permissões do Servidor de Administração (ou do grupo de administração) estão divididas nas seguintes áreas:
- Recursos gerais:
- Gerenciamento de grupos de administração (somente para o Kaspersky Security Center 11 ou posterior)
- Acessar objetos independentemente de suas ACLs (somente para o Kaspersky Security Center 11 ou posterior)
- Funcionalidade básica
- Objetos excluídos (somente para Kaspersky Security Center 11 ou posterior)
- Processamento de eventos
- Operações no Servidor de administração (somente na janela de propriedades do Servidor de Administração)
- Implementar aplicativos Kaspersky
- Gerenciamento de chaves de licença
- Gerenciamento de relatórios aplicado (somente para Kaspersky Security Center 11 ou posterior)
- Hierarquia dos Servidores
- Direitos de usuário
- Servidores de Administração virtual
- Gerenciamento de Dispositivos Móveis:
- Geral
- Gerenciamento do sistema:
- Conectividade
- Inventário de hardware
- Controle de Acesso de Rede
- Implementação do sistema operacional
- Gerenciar vulnerabilidades e patches
- Instalação remota
- Inventário de software
Se nem Permitir nem Negar estiverem selecionados para uma permissão, a permissão será considerada como indefinida: será negada até que seja explicitamente negada ou permitida pelo usuário.
Os direitos de um usuário são a soma:
- Dos direitos do próprio usuário
- Dos direitos de todas as funções atribuídas a esse usuário
- Dos direitos de todo o grupo de segurança ao qual o usuário pertence
- Dos direitos de todas as funções atribuídas aos grupos de segurança aos quais o usuário pertence
Se pelo menos um desses conjuntos de direitos tiver Negar em uma permissão, a permissão será negada ao usuário, mesmo se outros conjuntos permitirem-na ou deixarem-na indefinida.