Atribuição de direitos de acesso a usuários e grupos de segurança
É possível conceder aos usuários e grupos de segurança direitos de acesso para usar diferentes recursos do Servidor de Administração, por exemplo, Kaspersky Endpoint Security for Linux.
Para atribuir direitos de acesso a um usuário ou grupo de segurança:
- No menu principal, clique no ícone de configurações (
) ao lado do nome do Servidor de Administração necessário. A janela Propriedades do Servidor de Administração é aberta.
- Na guia Direitos de acesso, marque a caixa de seleção ao lado do nome do usuário ou do grupo de usuários ao qual os direitos serão atribuídos e clique no botão Direitos de acesso.
Não é possível selecionar vários usuários ou grupos de segurança ao mesmo tempo. Caso mais de um item seja selecionado, o botão Direitos de acesso será desativado.
- Configure o conjunto de direitos para o usuário ou grupo:
- Expanda o nó com recursos do Servidor de Administração ou outro aplicativo da Kaspersky.
- Marque a caixa de seleção Permitir ou Negar ao lado do recurso ou do direito de acesso desejado.
Exemplo 1: marque a caixa de seleção Allow ao lado do nó Application integration para conceder todos os direitos de acesso disponíveis ao recurso Integração de aplicativos (Read, Write e Execute) para um usuário ou grupo.
Exemplo 2: expanda o nó Encryption key management e marque a caixa de seleção Allow ao lado da permissão Write para conceder o direito de acesso de Write ao recurso de gerenciamento de chaves de criptografia para um usuário ou grupo.
- Depois de configurar o conjunto de direitos de acesso, clique em OK.
O conjunto de direitos do usuário ou do grupo de usuários será configurado.
As permissões do Servidor de Administração (ou do grupo de administração) estão divididas nas seguintes áreas:
- Funcionalidades gerais:
- Gerenciamento de grupos de administração
- Acessar objetos independentemente de suas ACLs
- Funcionalidade básica
- Objetos excluídos
- Gerenciamento de chaves de criptografia
- Processamento de eventos
- Operações no Servidor de administração (somente na janela de propriedades do Servidor de Administração)
- Implementação do software da Kaspersky
- Gerenciamento de chaves de licença
- Integração do aplicativo
- Gerenciamento de relatórios forçado
- Hierarquia de Servidores de Administração
- Permissões do usuário
- Servidores de Administração virtuais
- Gerenciamento de Dispositivos Móveis:
- Geral
- Self Service Portal
- Gerenciamento do sistema:
- Conectividade
- Inventário de hardware
- Controle de Acesso de Rede
- Implementação do sistema operacional
- Gerenciamento de Patches e Vulnerabilidades
- Instalação remota
- Inventário de software
Se nem Permitir nem Negar estiverem selecionados para um direito de acesso, então, o direito de acesso será considerado como indefinido: será negado até que seja explicitamente negado ou permitido pelo usuário.
Os direitos de um usuário são a soma:
- Dos direitos do próprio usuário
- Dos direitos de todas as funções atribuídas a esse usuário
- Dos direitos de todo o grupo de segurança ao qual o usuário pertence
- Dos direitos de todas as funções atribuídas aos grupos de segurança aos quais o usuário pertence
Se pelo menos um desses conjuntos de direitos tiver Negar em uma permissão, a permissão será negada ao usuário, mesmo se outros conjuntos permitirem-na ou deixarem-na indefinida.
Também é possível adicionar usuários e grupos de segurança ao escopo de uma função do usuário para usar diferentes recursos do Servidor de Administração. As configurações associadas com uma função de usuário se aplicarão somente a dispositivos que pertencem a usuários que têm essa função, e apenas se esses dispositivos pertencerem a grupos associados à função, incluindo grupos secundários.