Atribuição de um administrador para um Servidor de Administração virtual

3 de dezembro de 2024

ID 237346

Ao usar Servidores de Administração virtuais em sua organização, convém atribuir um administrador dedicado para cada Servidor de Administração virtual. Por exemplo, isso pode ser útil quando os Servidores de Administração virtuais são criados para gerenciar escritórios ou departamentos separados de sua organização, ou se você for um provedor de MSP e gerenciar locatários por meio de Servidores de Administração virtuais.

Quando um Servidor de Administração virtual é criado, ele herda a lista de usuários e todos os direitos de usuário do Servidor de Administração principal. Caso um usuário tenha direitos de acesso ao servidor principal, esse usuário também terá direitos de acesso ao servidor virtual. Após a criação, é preciso configurar os direitos de acesso aos Servidores de forma independente. Caso queira apenas atribuir um administrador para um Servidor de Administração virtual, verifique e confirme se o administrador não está incluído na lista de Direitos de acesso nas propriedades do Servidor de Administração principal.

É possível atribuir um administrador para um Servidor de Administração virtual concedendo os direitos de acesso de administrador ao Servidor de Administração virtual. É possível conceder os direitos de acesso necessários das seguintes formas:

  • Configure os direitos de acesso para o administrador manualmente
  • Atribua uma ou mais funções de usuário ao administrador

Ao atribuir um administrador, certifique-se de ter concedido acesso a um único Servidor de Administração virtual. Um administrador com acesso a vários Servidores de Administração virtuais não pode fazer login no Kaspersky Security Center Cloud Console.

Um administrador de um Servidor de Administração virtual faz login no Kaspersky Security Center Cloud Console da mesma forma que faz login no Servidor de Administração principal. O Kaspersky Security Center Cloud Console autentica o administrador e abre o Servidor de Administração virtual ao qual o administrador tem direitos de acesso. O administrador não pode alternar entre os Servidores de Administração.

Pré-requisitos

Antes de iniciar, certifique-se de que as seguintes condições sejam atendidas:

  • O Servidor de Administração virtual foi criado.
  • No Servidor de Administração principal, foi criada uma conta para o administrador que se deseja atribuir ao Servidor de Administração virtual.
  • A conta criada do administrador do servidor virtual não está incluída nas listas de Direitos de acesso nas propriedades de nenhum servidor, principal ou secundário.
  • O usuário tem o direto de Modificar os objetos ACLs na área funcional Funcionalidades geraisPermissões do usuário.

Configuração dos direitos de acesso manualmente

Para atribuir um administrador para um Servidor de Administração virtual:

  1. No menu principal, alterne para o Servidor de Administração virtual necessário:
    1. Clique no ícone de sinalização () à direita do nome atual do Servidor de Administração.
    2. Selecione o Servidor de Administração necessário.
  2. No menu principal, clique no ícone de configurações () ao lado do nome do Servidor de Administração.

    A janela Propriedades do Servidor de Administração é aberta.

  3. Na guia Direitos de acesso, clique no botão Adicionar.

    Uma lista unificada de usuários do Servidor de Administração principal e do Servidor de Administração virtual atual é aberta.

  4. Na lista de usuários, selecione a conta do administrador que deseja atribuir ao Servidor de Administração virtual e clique no botão OK.

    O aplicativo adiciona o usuário selecionado à lista de usuários na aba Direitos de acesso.

  5. Marque a caixa de seleção ao lado de conta adicionada e clique no botão Direitos de acesso.
  6. Configure os direitos que o administrador terá no Servidor de Administração virtual.

    Para uma autenticação bem-sucedida, no mínimo, o administrador deve ter os seguintes direitos:

    • Direito de Ler na área funcional Funcionalidades geraisFuncionalidade básica
    • Direito de Ler na área funcional Funcionalidades geraisServidores de Administração virtuais

O aplicativo salva os direitos de usuário modificados na conta do administrador.

Configuração de direitos de acesso com a atribuição de uma função de usuário

Como alternativa, é possível conceder direitos de acesso a um administrador do Servidor de Administração virtual por meio de funções de usuário. Por exemplo, isso pode ser útil caso se queira atribuir vários administradores no mesmo Servidor de Administração virtual. Se esse for o caso, é possível atribuir às contas dos administradores a mesma função de usuário, em vez de configurar os mesmos direitos de usuário para vários administradores.

Para atribuir um administrador para um Servidor de Administração virtual por meio da atribuição da função de usuário:

  1. No Servidor de Administração principal, crie uma nova função de usuário e especifique todos os direitos de acesso necessários que um administrador deve ter no Servidor de Administração virtual. É possível criar várias funções, por exemplo, caso queira separar o acesso a diferentes áreas funcionais.
  2. No menu principal, alterne para o Servidor de Administração virtual necessário:
    1. Clique no ícone de sinalização () à direita do nome atual do Servidor de Administração.
    2. Selecione o Servidor de Administração necessário.
  3. Atribuir a nova função ou diversas funções à conta de administrador.

    Ao atribuir funções a um usuário, no menu principal, vá para Usuários e funçõesUsuários e grupos e, em seguida, selecione a guia Usuários. Se você selecionar a guia Grupos e depois atribuir funções ao grupo do qual o usuário é membro, o usuário não poderá fazer login no Kaspersky Security Center Cloud Console.

O aplicativo atribui a nova função à conta de administrador.

Configuração de direitos de acesso no nível do objeto

Além de atribuir os direitos de acesso no nível de uma área funcional, é possível configurar o acesso a objetos específicos no Servidor de Administração virtual, por exemplo, para um grupo de administração específico ou uma tarefa. Para isso, alterne para o Servidor de Administração virtual e configure os direitos de acesso nas propriedades do objeto.

Consulte também:

Servidor de Administração virtual

Excluindo um Servidor de Administração virtual

');
Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
');
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).