Direitos de acesso aos recursos do aplicativo

5 de abril de 2024

ID 201621

A tabela abaixo mostra os recursos do Kaspersky Security Center com os direitos de acesso para gerenciar as tarefas, relatórios e configurações associadas, bem como executar as ações do usuário associadas.

Para executar as ações do usuário listadas na tabela, o usuário deve ter o direito especificado ao lado da ação.

Os direitos de Leitura, Gravação e Execução são aplicáveis a qualquer tarefa, relatório ou configuração. Além desses direitos, o usuário deve ter o direito de Executar operações nas seleções de dispositivos para gerenciar tarefas, relatórios ou configurações nas seleções de dispositivos.

Todas as tarefas, relatórios, configurações e pacotes de instalação que estão faltando na tabela pertencem à área funcional Recursos gerais: Funcionalidade básica.

Direitos de acesso aos recursos do aplicativo

Área funcional

Direito

Ação do usuário: são necessários direitos para executar a ação

Tarefa

Relatório

Outro

Recursos gerais: Gerenciamento de grupos de administração

Gravação

  • Adicionar dispositivo em um grupo de administração: Gravação
  • Excluir dispositivo a partir de um grupo de administração: Gravação
  • Adicionar um grupo de administração em outro grupo de administração: Gravação
  • Excluir um grupo de administração a partir de outro grupo de administração: Gravação

Nenhum

Nenhum

Nenhum

Recursos gerais: Acessar objetos independentemente de suas ACLs

Ler

Obter acesso de leitura a todos os objetos: Leitura

Nenhum

Nenhum

Nenhum

Recursos gerais: Funcionalidade básica

  • Ler
  • Gravação
  • Executar
  • Executar operações nas seleções de dispositivos
  • Regras de migração de dispositivos (criar, modificar ou excluir) para o Servidor virtual: Gravação, executar operações nas seleções de dispositivos
  • Obter certificado personalizado de protocolo móvel (LWNGT): Ler
  • Definir certificado personalizado de protocolo móvel (LWNGT): Gravar
  • Obter a lista de rede definida por NLA: Ler
  • Adicionar, modificar ou excluir a lista de rede definida por NLA: Gravação
  • Ver lista de controle de acesso de grupos: Ler
  • Ver o log de eventos Kaspersky: Leia
  • "Baixar atualizações no repositório do Servidor de Administração"
  • "Entregar relatórios"
  • "Distribuir pacote de instalação"
  • "Instalar aplicativos nos Servidores de Administração secundários remotamente"
  • "Relatório do status de proteção"
  • "Relatório de ameaças"
  • "Relatório de dispositivos mais infectados"
  • "Relatório de status dos bancos de dados antivírus"
  • "Relatório de erros"
  • "Relatório de ataques de rede"
  • "Relatório resumido de aplicativos de proteção do sistema de e-mail instalados"
  • "Relatório resumido de aplicativos de defesa de perímetro instalados"
  • "Relatório resumido dos tipos de aplicativos instalados"
  • "Relatório de usuários de dispositivos infectados"
  • "Relatório de incidentes"
  • "Relatório de eventos"
  • "Relatório de atividade dos pontos de distribuição"
  • "Relatório de Servidores de Administração secundários"
  • "Relatório de eventos de Controle de Dispositivos"
  • "Relatório de vulnerabilidades"
  • "Relatório de aplicativos proibidos"
  • "Relatório de Controle da Web"
  • "Relatório de status da criptografia de dispositivos gerenciados"
  • "Relatório de status da criptografia de dispositivos de armazenamento em massa"
  • "Relatório de erros de criptografia de arquivos"
  • "Relatório de bloqueio de acesso a dispositivos criptografados"
  • "Relatório de direitos de acesso a dispositivos criptografados"
  • "Relatório de permissões do usuário em vigor"
  • "Relatório de direitos"

Nenhum

Recursos gerais: Objetos excluídos

  • Ler
  • Gravação
  • Ver os objetos excluídos na Lixeira: Ler
  • Excluir objetos a partir da lixeira: Gravação

Nenhum

Nenhum

Nenhum

Recursos gerais: Processamento de eventos

  • Excluir eventos
  • Editar configurações de notificação de eventos
  • Alterar configurações de log de eventos
  • Gravação
  • Alterar configurações de registro de eventos: Editar configurações de log de eventos
  • Alterar configurações de notificação de eventos: Editar configurações de notificação de eventos
  • Excluir eventos: Excluir eventos

Nenhum

Nenhum

Configurações:

  • Configurações de ataque de vírus: número de detecções de vírus necessárias para criar um evento de ataque de vírus
  • Configurações de ataque de vírus: período de tempo para avaliação das detecções de vírus
  • O número máximo de eventos armazenados no banco de dados
  • Período de tempo para armazenar eventos dos dispositivos excluídos

Recursos gerais: Operações no Servidor de Administração

  • Ler
  • Gravação
  • Executar
  • Modificar ACLs de objetos
  • Executar operações nas seleções de dispositivos
  • Especificar as portas do Servidor de Administração para a conexão do agente de rede: Gravação
  • Especificar as portas do proxy de ativação iniciado no Servidor de Administração: Gravação
  • Especificar as portas do proxy de ativação para celular iniciado no Servidor de Administração: Gravação
  • Especificar as portas do Servidor Web para distribuição de pacotes autônomos: Gravação
  • Especificar as portas do Servidor Web para distribuição de perfis MDM: Gravação
  • Especificar as portas SSL do Servidor de Administração para conexão via Kaspersky Security Center Web Console: Gravação
  • Especificar as portas do Servidor de Administração para conexão móvel: Gravação
  • Especificar o número máximo de eventos armazenados no banco de dados do Servidor de Administração: Gravação
  • Especificar o número máximo de eventos que pode ser enviado pelo Servidor de Administração: Gravação
  • Especificar o período de tempo durante o qual os eventos podem ser enviados pelo Servidor de Administração: Gravação
  • "Backup de dados do Servidor de Administração"
  • "Manutenção do banco de dados"

Nenhum

Nenhum

Recursos gerais: Implementação de software da Kaspersky

  • Gerenciar patches da Kaspersky
  • Ler
  • Gravação
  • Executar
  • Executar operações nas seleções de dispositivos

Aprovar ou recusar a instalação do patch: Gerenciar patches da Kaspersky

Nenhum

  • "Relatório de uso da chave de licença pelo Servidor de Administração virtual"
  • "Relatório de versões de software da Kaspersky"
  • "Relatório de aplicativos incompatíveis"
  • "Relatório de versões das atualizações dos módulos de software da Kaspersky"
  • "Relatório de implementação da proteção"

Pacote de instalação: "Kaspersky"

Recursos gerais: Gerenciamento de chaves

  • Exportar arquivo de chave
  • Gravação
  • Exportar arquivo de chave: Exportar arquivo de chave
  • Modificar as configurações de chave de licença do Servidor de Administração: Gravação

Nenhum

Nenhum

Nenhum

Recursos gerais: gerenciamento de relatórios aplicado

  • Ler
  • Gravação
  • Criar relatórios independentemente de suas ACLs: Gravar
  • Executar relatórios independentemente de suas ACLs: Ler

Nenhum

Nenhum

Nenhum

Recursos gerais: Hierarquia de Servidores de Administração

Configurar uma hierarquia de Servidores de Administração

Registrar, atualizar ou excluir Servidores de Administração secundários: Configurar a hierarquia de Servidores de Administração

Nenhum

Nenhum

Nenhum

Recursos gerais: Permissões do usuário

Modificar ACLs de objetos

  • Alterar as propriedades de "Segurança" de qualquer objeto: Modificar ACLs de objetos
  • Gerenciar funções de usuário: Modificar ACLs de objetos
  • Gerenciar usuários internos: Alterar ACLs de objeto
  • Gerenciar grupos de segurança: Alterar ACLs de objeto
  • Gerenciar codinomes: Modificar ACLs de objetos

Nenhum

Nenhum

Nenhum

Recursos gerais: Servidores de Administração Virtuais

  • Gerenciar Servidores de Administração virtuais
  • Ler
  • Gravação
  • Executar
  • Executar operações nas seleções de dispositivos
  • Obter uma lista de Servidores de Administração virtuais: Ler
  • Obter informações sobre o Servidor de Administração virtual: Ler
  • Criar, atualizar ou excluir um Servidor de Administração virtual: Gerenciar Servidores de Administração Virtuais
  • Mover um Servidor de Administração virtual para outro grupo: Gerenciar Servidores de Administração Virtuais
  • Definir permissões de Servidor virtual de administração: Gerenciar servidores de administração virtuais

Nenhum

"Relatório de resultados da instalação de atualizações de software de terceiros"

Nenhum

Recursos gerais: Gerenciamento de Chaves de Criptografia

  • Ler
  • Gravação
  • Exportar as chaves de criptografia: Ler
  • Importar as chaves de criptografia: Gravação

Nenhum

Nenhum

Nenhum

Gerenciamento de dispositivos móveis: Geral

  • Conectar novos dispositivos
  • Enviar somente comandos de informação a dispositivos móveis
  • Enviar comandos para dispositivos móveis
  • Gerenciar certificados
  • Ler
  • Gravação
  • Obter dados de restauração do Serviço de gerenciamento de chaves: Ler
  • Excluir certificados de usuário: Gerenciar certificados
  • Obter a parte pública do certificado do usuário: Ler
  • Verificar se a infraestrutura da Chave Pública está ativada: Ler
  • Verificar a conta da infraestrutura da Chave Pública: Ler
  • Obter modelos de infraestrutura de Chave Pública: Ler
  • Obter modelos de infraestrutura de Chave Pública por certificado de uso estendido de chave: Ler
  • Verificar se o certificado de infraestrutura da chave pública foi revogado: Ler
  • Atualizar as configurações de emissão do certificado do usuário: Gerenciar certificados
  • Obter as configurações de emissão do certificado do usuário: Ler
  • Obter pacotes por nome e versão do produto: Ler
  • Definir ou cancelar certificado do usuário: Gerenciar certificados
  • Renovar certificado do usuário: Gerenciar certificados
  • Defina a tag de certificado do usuário: Gerenciar certificados
  • Executar a geração do pacote de instalação do MDM; cancelar a geração do pacote de instalação do MDM: Conectar novos dispositivos

Nenhum

Nenhum

Nenhum

Gerenciamento do sistema: Conectividade

  • Iniciar sessões RDP
  • Conectar-se a sessões RDP existentes
  • Iniciar tunelamento
  • Salvar arquivos de dispositivos na estação de trabalho do administrador
  • Ler
  • Gravação
  • Executar
  • Executar operações nas seleções de dispositivos
  • Criar sessão de compartilhamento de área de trabalho: O direito de criar uma sessão de compartilhamento de área de trabalho
  • Criar sessão RDP: Conectar-se a sessões RDP existentes
  • Criar túnel: Iniciar o tunelamento
  • Salvar lista de rede de conteúdo: Salvar arquivos de dispositivos na estação de trabalho do administrador

Nenhum

"Relatório de usuários dos dispositivos"

Nenhum

Gerenciamento do sistema: Inventário de hardware

  • Ler
  • Gravação
  • Executar
  • Executar operações nas seleções de dispositivos
  • Obter ou exportar objeto de inventário de hardware: Ler
  • Adicionar, definir ou excluir objeto de inventário de hardware: Gravação

Nenhum

  • "Relatório do registro de hardware"
  • "Relatório de alterações de configuração"
  • "Relatório de hardware"

Nenhum

Gerenciamento do sistema: Controle de acesso à rede

  • Ler
  • Gravação
  • Ver as configurações CISCO: Ler
  • Alterar as configurações CISCO: Gravação

Nenhum

Nenhum

Nenhum

Gerenciamento do sistema: Implementação do sistema operacional

  • Implementar servidores PXE
  • Ler
  • Gravação
  • Executar
  • Executar operações nas seleções de dispositivos
  • Implementar servidores PXE: Implementar servidores PXE
  • Ver uma lista de servidores PXE: Ler
  • Iniciar ou interromper o processo de instalação em clientes PXE: Executar
  • Gerenciar drivers para WinPE e imagens do sistema operacional: Gravação

"Criar pacote de instalação mediante imagem do SO do dispositivo de referência"

Nenhum

Pacote de instalação: "Imagem do SO"

Gerenciamento de sistema: Gerenciamento de patches e vulnerabilidades

 

 

  • Ler
  • Gravação
  • Executar
  • Executar operações nas seleções de dispositivos
  • Ver propriedades de patch de terceiros: Ler
  • Alterar propriedades de patch de terceiros: Gravação
  • "Executar a sincronização com o Windows Update"
  • "Instalar atualizações do Windows Update"
  • "Corrigir vulnerabilidades"
  • "Instalar as atualizações necessárias e corrigir vulnerabilidades"

"Relatório de atualizações de software"

Nenhum

Gerenciamento do sistema: Instalação remota

  • Ler
  • Gravação
  • Executar
  • Executar operações nas seleções de dispositivos
  • Visualizar as propriedades do pacote de instalação com base em Gerenciamento de patches e vulnerabilidade de terceiros: Ler
  • Alterar as propriedades do pacote de instalação baseado em gerenciamento de patches e vulnerabilidade de terceiros: Gravação

Nenhum

Nenhum

Pacotes de instalação:

  • "Aplicativo personalizado"
  • "Pacote VAPM"

Gerenciamento do sistema: Inventário de software

  • Ler
  • Gravação
  • Executar
  • Executar operações nas seleções de dispositivos

Nenhum

Nenhum

  • "Relatório de aplicativos instalados"
  • "Relatório do histórico de registro de aplicativos"
  • "Relatório de status dos grupos de aplicativos licenciados"
  • "Relatório de chaves de licença de software de terceiros"

Nenhum

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.