Elenco di autorizzazioni
Tipi di autorizzazioni
Durante la creazione o la modifica di un set di autorizzazioni in Altro > Set di autorizzazioni > Nuovo/Modifica > Funzionalità, è presente un elenco di tutte le autorizzazioni disponibili. Le autorizzazioni di ESET PROTECT Web Console sono suddivise in varie categorie; ad esempio, Gruppi e computer, Criteri, Attività client, Report, Notifiche e così via. Un dato set di autorizzazioni garantisce un accesso di Lettura, Utilizzo o Scrittura. In generale:
•Le autorizzazioni di Lettura sono adatte agli utenti addetti al controllo, che possono visualizzare i dati ma non modificarli.
•Le autorizzazioni di Utilizzo consentono agli utenti di utilizzare oggetti ed eseguire attività, ma non di modificare o eliminare tali elementi.
•Le autorizzazioni di Scrittura consentono agli utenti di modificare i rispettivi oggetti e/o di duplicarli.
Alcuni tipi di autorizzazioni (elencati di seguito) controllano un processo, non un oggetto. Questo è il motivo per cui questi strumenti funzionano a livello globale, indipendentemente dal gruppo statico al quale si applica l'autorizzazione. Se l'utente è autorizzato ad accedere al processo, potrà utilizzarlo solo sugli oggetti per i quali possiede autorizzazioni sufficienti. Ad esempio, l'autorizzazione Esporta report su file abilita la funzionalità dell'esportazione. Tuttavia, i dati contenuti nel report sono determinati da altre autorizzazioni.
Consultare questo articolo della Knowledge Base contenente esempi di attività e set di autorizzazioni utili agli utenti per eseguire correttamente le attività. |
Le funzionalità per le quali l’utente corrente non dispone dei diritti di accesso non sono disponibili (in grigio). |
Agli utenti possono essere assegnate autorizzazioni per i seguenti processi:
•Distribuzione agente
•Report e dashboard (sarà disponibile solo la funzionalità del Dashboard. I modelli di report utilizzabili sono sempre dipendenti dai gruppi statici accessibili)
•Invia e-mail
•Esporta report in un file
•Invia trap SNMP
•Impostazioni server
•ESET Inspect Amministratore
•ESET Inspect Utente
Tipi di funzionalità:
Gruppi e computer
Lettura: consente di elencare gruppi e computer all'interno di un gruppo.
Utilizzo: consente di utilizzare un computer/gruppo come destinazione per un criterio o un'attività.
Scrittura: consente di creare, modificare e rimuovere computer. Prevede anche la ridenominazione di un computer o un gruppo.
ESET Inspect Amministratore
Scrittura: consente di eseguire funzioni amministrative all'interno di ESET Inspect.
ESET Inspect Utente
Lettura: accesso di sola lettura a ESET Inspect. Un utente della Console Web necessita di un’autorizzazione di Lettura o superiore per Accedere a ESET Inspect o di un’autorizzazione di Lettura o superiore per l’Utente di ESET Inspect.
Scrittura: accesso di lettura e scrittura a ESET Inspect.
Set autorizzazioni
Lettura: consente di leggere l'elenco di set di autorizzazioni e l'elenco di diritti di accesso disponibili.
Utilizzo: consente di assegnare/rimuovere i set di autorizzazioni esistenti per gli utenti.
Scrittura: consente di creare, modificare e rimuovere i set di autorizzazione.
Quando si assegna (o si annulla l’assegnazione di) un set di autorizzazioni a un utente, è necessaria l’autorizzazione di Scrittura per i Gruppi di dominio e gli Utenti nativi. |
Gruppi dominio
Lettura: consente di elencare i gruppi di dominio.
Scrittura: consente di concedere/revocare i set di autorizzazioni. Consente di creare/modificare/rimuovere i gruppi di dominio.
Utenti nativi
Lettura: consente di elencare gli utenti nativi.
Scrittura: consente di concedere/revocare i set di autorizzazioni. Consente di creare/modificare/rimuovere gli utenti nativi.
Distribuzione agente
Utilizzo: consente l'accesso alla distribuzione dell'agente mediante collegamenti rapidi o all'aggiunta manuale di computer client in ESET PROTECT Web Console.
Programmi di installazione archiviati
Lettura: consente di elencare i programmi di installazione archiviati.
Utilizzo: consente di esportare un programma di installazione archiviato.
Scrittura: consente di creare/modificare/rimuovere i programmi di installazione archiviati.
Certificati
Lettura: consente di leggere l'elenco di certificati del computer e di autorità di certificazione.
Utilizzo: consente di esportare le autorità di certificazione e i certificati del computer e di utilizzarli in programmi di installazione o attività.
Scrittura: consente di creare nuovi certificati del computer o le autorità di certificazione e di revocarli.
Attività e attivazioni del server
Lettura: consente di leggere l'elenco di attività e delle rispettive impostazioni (eccetto i campi sensibili come le password).
Utilizzo: consente di eseguire un'attività esistente con la funzione Esegui ora (come utente correntemente registrato a Web Console).
Scrittura: consente di creare, modificare e rimuovere attività server.
È possibile espandere le categorie facendo clic sul segno e selezionare uno o più tipi di attività server.
Attività client
Lettura: consente di leggere l'elenco di attività e delle rispettive impostazioni (eccetto i campi sensibili come le password).
Utilizzo: consente di pianificare o di annullare l'esecuzione di attività client esistenti. Si tenga presente che l'assegnazione delle attività (o l'annullamento dell'assegnazione) alle destinazioni (computer o gruppi) richiede un accesso di utilizzo aggiuntivo per le destinazioni interessate.
Scrittura: consente di creare, modificare o rimuovere attività client esistenti. Si tenga presente che l'assegnazione delle attività (o l'annullamento dell'assegnazione) alle destinazioni (computer o gruppi) richiede un accesso di Utilizzo aggiuntivo per gli oggetti di destinazione interessati.
È possibile espandere le categorie facendo clic sul segno più e selezionare uno o più tipi di attività client.
Modelli gruppi dinamici
Lettura: consente di leggere l'elenco di modelli di gruppi dinamici.
Utilizzo: consente di utilizzare i modelli esistenti di gruppi dinamici.
Scrittura: consente di creare, modificare e rimuovere i modelli di gruppi dinamici.
Ripristino crittografia
Lettura
Utilizzo: consente di gestire il processo di ripristino della crittografia.
Report e dashboard
Lettura: consente di elencare i modelli di report e le rispettive categorie. Consente di generare i report in base a specifici modelli. Consente di leggere i dashboard predefiniti.
Utilizzo: consente di modificare i dashboard con i modelli di report disponibili.
Scrittura: consente di creare, modificare, rimuovere modelli di report esistenti e le rispettive categorie. Consente di modificare i dashboard predefiniti.
Criteri
Lettura: consente di leggere l'elenco di criteri e la configurazione contenuta al loro interno.
Utilizzo: consente di assegnare criteri esistenti alle destinazioni (o annullarne l'assegnazione). Si tenga presente che, per le destinazioni interessate, è necessario un accesso di Utilizzo aggiuntivo.
Scrittura: consente di creare, modificare e rimuovere criteri.
Invia e-mail
Utilizzo: consente di inviare e-mail (utile per le attività server Notifiche e Genera report).
Invia trap SNMP
Utilizzo: consente di inviare il trap SNMP (utile per le notifiche).
Esporta report in un file
Utilizzo: consente di archiviare i report sul file system della macchina del server ESET PROTECT. Utile per le attività server Genera report.
Licenze
Lettura: consente di leggere l'elenco di licenze e le relative statistiche di utilizzo.
Utilizzo: consente di utilizzare la licenza per l'attivazione.
Scrittura: consente di aggiungere e rimuovere licenze. (l'utente deve impostare il gruppo Home su Tutti. Per impostazione predefinita, questa operazione può essere eseguita solo dall'amministratore).
Notifiche
Lettura: consente di leggere l'elenco di notifiche e le relative impostazioni.
Utilizzo: assegnare contrassegni.
Scrittura: consente di creare, modificare e rimuovere notifiche. Per una corretta gestione delle notifiche, potrebbero essere richiesti diritti di accesso di Utilizzo aggiuntivi per Invia trap SNMP o Invia e-mail in base alla configurazione delle notifiche.
Impostazioni server
Lettura: consente di leggere le ESET PROTECT impostazioni server.
Scrittura: consente di modificare le Impostazioni d’ESET PROTECT server.
Rapporto di controllo
Lettura: consente di visualizzare il Rapporto di controllo e di leggere il report del Rapporto di controllo.
Report completi
Usa: generare il report MDR.
Funzionalità ESET Inspect concessa
Elenco delle singole funzionalità ESET Inspect a cui un utente avrà accesso. Per ulteriori informazioni, consultare il Manuale dell’utente di ESET Inspect. Un utente della Console Web necessita di un’autorizzazione di Lettura o superiore per Accedere a ESET Inspect o di un’autorizzazione di Lettura o superiore per l’Utente di ESET Inspect.