Elenco di autorizzazioni
Tipi di autorizzazioni
Durante la creazione o la modifica di un set di autorizzazioni in Altro > Set di autorizzazioni > Nuovo/Modifica > Funzionalità, è presente un elenco di tutte le autorizzazioni disponibili. Le autorizzazioni di ESET PROTECT Web Console sono suddivise in varie categorie; ad esempio, Gruppi e computer, Criteri, Attività client, Report, Notifiche e così via. Un dato set di autorizzazioni garantisce un accesso di Lettura, Utilizzo o Scrittura. In generale:
•Le autorizzazioni di Lettura sono adatte agli utenti addetti al controllo, che possono visualizzare i dati ma non modificarli.
•Le autorizzazioni di Utilizzo consentono agli utenti di utilizzare oggetti ed eseguire attività, ma non di modificare o eliminare tali elementi.
•Le autorizzazioni di Scrittura consentono agli utenti di modificare i rispettivi oggetti e/o di duplicarli.
Alcuni tipi di autorizzazioni (elencati di seguito) controllano un processo, non un oggetto. Questo è il motivo per cui questi strumenti funzionano a livello globale, indipendentemente dal gruppo statico al quale si applica l'autorizzazione. Se l'utente è autorizzato ad accedere al processo, potrà utilizzarlo solo sugli oggetti per i quali possiede autorizzazioni sufficienti. Ad esempio, l'autorizzazione Esporta report su file abilita la funzionalità dell'esportazione. Tuttavia, i dati contenuti nel report sono determinati da altre autorizzazioni.
Consultare questo articolo della Knowledge Base contenente esempi di attività e set di autorizzazioni utili agli utenti per eseguire correttamente le attività. |
Le funzionalità per le quali l’utente corrente non dispone dei diritti di accesso non sono disponibili (in grigio). |
Agli utenti possono essere assegnate autorizzazioni per i seguenti processi:
•Distribuzione agente
•Report e dashboard (sarà disponibile solo la funzionalità del Dashboard. I modelli di report utilizzabili sono sempre dipendenti dai gruppi statici accessibili)
•Invia e-mail
•Esporta report in un file
•Token di accesso scanner AD
•Report completi
•Report ESET MDR
Privilegi di funzionalità
Gestione incidenti
Lettura – Gestione incidenti
Scrittura: gestione degli incidenti, creazione di un incidente e modifica delle proprietà dell'incidente, aggiunta e rimozione di oggetti negli incidenti, modifica dello stato e dell'assegnatario degli incidenti
Le autorizzazioni configurate vengono applicate alla società principale del gruppo statico selezionato nel passaggio Gruppi statici. |
Funzionalità concessa
Gruppi e computer
Lettura: consente di elencare gruppi e computer all'interno di un gruppo.
Utilizzo: consente di utilizzare un computer/gruppo come destinazione per un criterio o un'attività.
Scrittura: consente di creare, modificare e rimuovere computer. Prevede anche la ridenominazione di un computer o un gruppo.
Set autorizzazioni
Lettura: consente di leggere l'elenco di set di autorizzazioni e l'elenco di diritti di accesso disponibili.
Utilizzo: consente di assegnare/rimuovere i set di autorizzazioni esistenti per gli utenti.
Scrittura: consente di creare, modificare e rimuovere i set di autorizzazione.
Quando si assegna (o si annulla l’assegnazione di) un set di autorizzazioni a un utente, è necessaria l’autorizzazione di Scrittura per gli Account mappati. |
Account mappati
Lettura: consente di elencare gli account mappati.
Scrittura: consente di concedere/revocare i set di autorizzazioni.
Programmi di installazione archiviati
Lettura: consente di elencare i programmi di installazione archiviati.
Utilizzo: consente di esportare un programma di installazione archiviato.
Scrittura: consente di creare/modificare/rimuovere i programmi di installazione archiviati.
Attività e attivazioni del server
Lettura: consente di leggere l'elenco di attività e delle rispettive impostazioni (eccetto i campi sensibili come le password).
Utilizzo: consente di eseguire un'attività esistente con la funzione Esegui ora (come utente correntemente registrato a Web Console).
Scrittura: consente di creare, modificare e rimuovere attività server.
È possibile espandere le categorie facendo clic sul segno e selezionare uno o più tipi di attività server.
Attività client
Lettura: consente di leggere l'elenco di attività e delle rispettive impostazioni (eccetto i campi sensibili come le password).
Utilizzo: consente di pianificare o di annullare l'esecuzione di attività client esistenti. Si tenga presente che l'assegnazione delle attività (o l'annullamento dell'assegnazione) alle destinazioni (computer o gruppi) richiede un accesso di utilizzo aggiuntivo per le destinazioni interessate.
Scrittura: consente di creare, modificare o rimuovere attività client esistenti. Si tenga presente che l'assegnazione delle attività (o l'annullamento dell'assegnazione) alle destinazioni (computer o gruppi) richiede un accesso di Utilizzo aggiuntivo per gli oggetti di destinazione interessati.
È possibile espandere le categorie facendo clic sul segno più e selezionare uno o più tipi di attività client.
Modelli gruppi dinamici
Lettura: consente di leggere l'elenco di modelli di gruppi dinamici.
Utilizzo: consente di utilizzare i modelli esistenti di gruppi dinamici.
Scrittura: consente di creare, modificare e rimuovere i modelli di gruppi dinamici.
Ripristino crittografia
Lettura
Utilizzo: consente di gestire il processo di ripristino della crittografia.
Report e dashboard
Lettura: consente di elencare i modelli di report e le rispettive categorie. Consente di generare i report in base a specifici modelli. Consente di leggere i dashboard predefiniti.
Utilizzo: consente di modificare i dashboard con i modelli di report disponibili.
Scrittura: consente di creare, modificare, rimuovere modelli di report esistenti e le rispettive categorie. Consente di modificare i dashboard predefiniti.
Criteri
Lettura: consente di leggere l'elenco di criteri e la configurazione contenuta al loro interno.
Utilizzo: consente di assegnare criteri esistenti alle destinazioni (o annullarne l'assegnazione). Si tenga presente che, per le destinazioni interessate, è necessario un accesso di Utilizzo aggiuntivo.
Scrittura: consente di creare, modificare e rimuovere criteri.
Invia e-mail
Utilizzo: consente di inviare e-mail (utile per le attività server Notifiche e Genera report).
Licenze
Lettura: consente di leggere l'elenco di licenze e le relative statistiche di utilizzo.
Utilizzo: consente di utilizzare la licenza per l'attivazione.
Scrittura: consente di aggiungere e rimuovere licenze. (l'utente deve impostare il gruppo Home su Tutti. Per impostazione predefinita, questa operazione può essere eseguita solo dall'amministratore).
Notifiche
Lettura: consente di leggere l'elenco di notifiche e le relative impostazioni.
Utilizzo: assegnare contrassegni.
Scrittura: consente di creare, modificare e rimuovere notifiche.
Impostazioni
Scrittura: consente di modificare le Impostazioni d’ESET PROTECT.
Rapporto di controllo
Lettura: consente di visualizzare il Rapporto di controllo e di leggere il report del Rapporto di controllo.
Token di accesso scanner AD
Lettura
Scrittura: campo obbligatorio per la sincronizzazione AD.
Report completi
Utilizzo: consente di generare il modello di report MDR.
Report ESET MDR
Utilizzo: obbligatorio per l’archivio dei report MDR.
Scrittura: consente di generare i report ESET MDR.
Funzionalità ESET Inspect concessa
Elenco delle singole funzionalità ESET Inspect a cui un utente avrà accesso. Per ulteriori informazioni, consultare il Manuale dell’utente di ESET Inspect. Un utente di Web Console deve disporre di un’autorizzazione di Lettura o superiore per l’Accesso a ESET Inspect.