Atribuição de direitos de acesso a usuários e grupos de segurança

É possível conceder aos usuários e grupos de segurança direitos de acesso para usar diferentes recursos do Servidor de Administração, por exemplo, Kaspersky Endpoint Security for Linux.

Para atribuir direitos de acesso a um usuário ou grupo de segurança:

1. No menu principal, clique no ícone de configurações () ao lado do nome do Servidor de Administração necessário.

   A janela Propriedades do Servidor de Administração é aberta.

2. Na guia Direitos de acesso, marque a caixa de seleção ao lado do nome do usuário ou do grupo de usuários ao qual os direitos serão atribuídos e clique no botão Direitos de acesso.

   Não é possível selecionar vários usuários ou grupos de segurança ao mesmo tempo. Caso mais de um item seja selecionado, o botão Direitos de acesso será desativado.

3. Configure o conjunto de direitos para o usuário ou grupo:
   1. Expanda o nó com recursos do Servidor de Administração ou outro aplicativo da Kaspersky.
   2. Marque a caixa de seleção Permitir ou Negar ao lado do recurso ou do direito de acesso desejado.

      Exemplo 1: marque a caixa de seleção Allow ao lado do nó Application integration para conceder todos os direitos de acesso disponíveis ao recurso Integração de aplicativos (Read, Write e Execute) para um usuário ou grupo.

      Exemplo 2: expanda o nó Encryption key management e marque a caixa de seleção Allow ao lado da permissão Write para conceder o direito de acesso de Write ao recurso de gerenciamento de chaves de criptografia para um usuário ou grupo.

4. Depois de configurar o conjunto de direitos de acesso, clique em OK.

O conjunto de direitos do usuário ou do grupo de usuários será configurado.

As permissões do Servidor de Administração (ou do grupo de administração) estão divididas nas seguintes áreas:

• Funcionalidades gerais:
  • Gerenciamento de grupos de administração
  • Acessar objetos independentemente de suas ACLs
  • Funcionalidade básica
  • Objetos excluídos
  • Gerenciamento de chaves de criptografia
  • Processamento de eventos
  • Operações no Servidor de administração (somente na janela de propriedades do Servidor de Administração)
  • Tags de dispositivos
  • Implementação do aplicativo da Kaspersky
  • Gerenciamento de chaves de licença
  • Integração do aplicativo
  • Gerenciamento de relatórios forçado
  • Hierarquia de Servidores de Administração
  • Permissões do usuário
  • Servidores de Administração virtuais
• Gerenciamento de Dispositivos Móveis:
  • Geral
  • Self Service Portal
• Gerenciamento do sistema:
  • Conectividade
  • Executar scripts remotamente
  • Inventário de hardware
  • Controle de Acesso de Rede
  • Implementação do sistema operacional
  • Gerenciamento de Patches e Vulnerabilidades
  • Instalação remota
  • Inventário de software

Se nem Permitir nem Negar estiverem selecionados para um direito de acesso, então, o direito de acesso será considerado como indefinido: será negado até que seja explicitamente negado ou permitido pelo usuário.

Os direitos de um usuário são a soma:

• Dos direitos do próprio usuário
• Dos direitos de todas as funções atribuídas a esse usuário
• Dos direitos de todo o grupo de segurança ao qual o usuário pertence
• Dos direitos de todas as funções atribuídas aos grupos de segurança aos quais o usuário pertence

Se pelo menos um desses conjuntos de direitos tiver Negar em uma permissão, a permissão será negada ao usuário, mesmo se outros conjuntos permitirem-na ou deixarem-na indefinida.

Também é possível adicionar usuários e grupos de segurança ao escopo de uma função do usuário para usar diferentes recursos do Servidor de Administração. As configurações associadas com uma função de usuário se aplicarão somente a dispositivos que pertencem a usuários que têm essa função, e apenas se esses dispositivos pertencerem a grupos associados à função, incluindo grupos secundários.