ESET PROTECT – Indice

Elenco di autorizzazioni

Tipi di autorizzazioni

Durante la creazione o la modifica di un set di autorizzazioni in Altro > Set di autorizzazioni > Nuovo/Modifica > Funzionalità, è presente un elenco di tutte le autorizzazioni disponibili. Le autorizzazioni di ESET PROTECT Web Console sono suddivise in varie categorie; ad esempio, Gruppi e computer, Criteri, Attività client, Report, Notifiche e così via. Un dato set di autorizzazioni garantisce un accesso di Lettura, Utilizzo o Scrittura. In generale:

Le autorizzazioni di Lettura sono adatte agli utenti addetti al controllo, che possono visualizzare i dati ma non modificarli.

Le autorizzazioni di Utilizzo consentono agli utenti di utilizzare oggetti ed eseguire attività, ma non di modificare o eliminare tali elementi.

Le autorizzazioni di Scrittura consentono agli utenti di modificare i rispettivi oggetti e/o di duplicarli.

Alcuni tipi di autorizzazioni (elencati di seguito) controllano un processo, non un oggetto. Questo è il motivo per cui questi strumenti funzionano a livello globale, indipendentemente dal gruppo statico al quale si applica l'autorizzazione. Se l'utente è autorizzato ad accedere al processo, potrà utilizzarlo solo sugli oggetti per i quali possiede autorizzazioni sufficienti. Ad esempio, l'autorizzazione Esporta report su file abilita la funzionalità dell'esportazione. Tuttavia, i dati contenuti nel report sono determinati da altre autorizzazioni.

Esempio

Consultare questo articolo della Knowledge Base contenente esempi di attività e set di autorizzazioni utili agli utenti per eseguire correttamente le attività.

Nota

Le funzionalità per le quali l’utente corrente non dispone dei diritti di accesso non sono disponibili (in grigio).

Agli utenti possono essere assegnate autorizzazioni per i seguenti processi:

Distribuzione agente

Report e dashboard (sarà disponibile solo la funzionalità del Dashboard. I modelli di report utilizzabili sono sempre dipendenti dai gruppi statici accessibili)

Invia e-mail

Esporta report in un file

Token di accesso scanner AD

Report completi

ESET MDR report

 

Privilegi funzionalità

IMPORTANTE

Le autorizzazioni configurate vengono applicate alla società principale del gruppo statico selezionato nel passaggio Gruppi statici.

Funzionalità concessa

Gruppi e computer

Lettura: consente di elencare gruppi e computer all'interno di un gruppo.

Utilizzo: consente di utilizzare un computer/gruppo come destinazione per un criterio o un'attività.

Scrittura: consente di creare, modificare e rimuovere computer. Prevede anche la ridenominazione di un computer o un gruppo.

 

Set autorizzazioni

Lettura: consente di leggere l'elenco di set di autorizzazioni e l'elenco di diritti di accesso disponibili.

Utilizzo: consente di assegnare/rimuovere i set di autorizzazioni esistenti per gli utenti.

Scrittura: consente di creare, modificare e rimuovere i set di autorizzazione.

 

IMPORTANTE

Quando si assegna (o si annulla l’assegnazione) di un set di autorizzazioni a un utente, è necessaria l’autorizzazione di Scrittura per gli Account mappati.

 

Account mappati

Lettura: consente di elencare gli account mappati.

Scrittura: consente di concedere/revocare i set di autorizzazioni.

 

Programmi di installazione archiviati

Lettura: consente di elencare i programmi di installazione archiviati.

Utilizzo: consente di esportare un programma di installazione archiviato.

Scrittura: consente di creare/modificare/rimuovere i programmi di installazione archiviati.

 

Attività e attivazioni del server

Lettura: consente di leggere l'elenco di attività e delle rispettive impostazioni (eccetto i campi sensibili come le password).

Utilizzo: consente di eseguire un'attività esistente con la funzione Esegui ora (come utente correntemente registrato a Web Console).

Scrittura: consente di creare, modificare e rimuovere attività server.

È possibile espandere le categorie facendo clic sul segno Espandi e selezionare uno o più tipi di attività server.

 

Attività client

Lettura: consente di leggere l'elenco di attività e delle rispettive impostazioni (eccetto i campi sensibili come le password).

Utilizzo: consente di pianificare o di annullare l'esecuzione di attività client esistenti. Si tenga presente che l'assegnazione delle attività (o l'annullamento dell'assegnazione) alle destinazioni (computer o gruppi) richiede un accesso di utilizzo aggiuntivo per le destinazioni interessate.

Scrittura: consente di creare, modificare o rimuovere attività client esistenti. Si tenga presente che l'assegnazione delle attività (o l'annullamento dell'assegnazione) alle destinazioni (computer o gruppi) richiede un accesso di Utilizzo aggiuntivo per gli oggetti di destinazione interessati.

È possibile espandere le categorie facendo clic sul segno piùEspandi e selezionare uno o più tipi di attività client.

 

Modelli gruppi dinamici

Lettura: consente di leggere l'elenco di modelli di gruppi dinamici.

Utilizzo: consente di utilizzare i modelli esistenti di gruppi dinamici.

Scrittura: consente di creare, modificare e rimuovere i modelli di gruppi dinamici.

 

Ripristino crittografia

Lettura

Utilizzo: consente di gestire il processo di ripristino della crittografia.

 

Report e dashboard

Lettura: consente di elencare i modelli di report e le rispettive categorie. Consente di generare i report in base a specifici modelli. Consente di leggere i dashboard predefiniti.

Utilizzo: consente di modificare i dashboard con i modelli di report disponibili.

Scrittura: consente di creare, modificare, rimuovere modelli di report esistenti e le rispettive categorie. Consente di modificare i dashboard predefiniti.

 

Criteri

Lettura: consente di leggere l'elenco di criteri e la configurazione contenuta al loro interno.

Utilizzo: consente di assegnare criteri esistenti alle destinazioni (o annullarne l'assegnazione). Si tenga presente che, per le destinazioni interessate, è necessario un accesso di Utilizzo aggiuntivo.

Scrittura: consente di creare, modificare e rimuovere criteri.

 

Invia e-mail

Utilizzo: consente di inviare e-mail (utile per le attività server Notifiche e Genera report).

 

Abbonamenti

Lettura: consente di leggere l'elenco di abbonamenti e le relative statistiche di utilizzo.

Usa: consente di usare l’abbonamento per l’attivazione.

Scrittura: consente di aggiungere e rimuovere abbonamenti. (l'utente deve impostare il gruppo Home su Tutti. Per impostazione predefinita, questa operazione può essere eseguita solo dall'amministratore).

 

Notifiche

Lettura: consente di leggere l'elenco di notifiche e le relative impostazioni.

Utilizzo: assegnare contrassegni.

Scrittura: consente di creare, modificare e rimuovere notifiche.

 

Impostazioni

Scrittura: consente di modificare le Impostazioni d’ESET PROTECT.

 

Rapporto di controllo

Lettura: consente di visualizzare il Rapporto di controllo e di leggere il report del Rapporto di controllo.

 

Token di accesso scanner AD

Lettura

Scrittura: campo obbligatorio per la sincronizzazione AD.

 

Report completi

Utilizzo: consente di generare il modello di report MDR.

 

Report ESET MDR

Utilizzo: obbligatorio per l’archivio dei report MDR.

Scrittura: consente di generare i report ESET MDR.

 

Integrazioni e mercato

Lettura: campo obbligatorio per le Integrazioni.

Scrittura: campo obbligatorio per le Integrazioni.

 

Gestione incidenti

Lettura: campo obbligatorio per gli gli Incidenti – consente di visualizzare gli incidenti

Scrittura: campo obbligatorio per gli Incidenti – creazione di un incidente e modifica delle proprietà dell’incidente, aggiunta e rimozione di oggetti negli incidenti, modifica dello stato e dell’assegnatario degli incidenti

Funzionalità ESET Inspect concessa

Elenco delle singole funzionalità ESET Inspect a cui un utente avrà accesso. Per ulteriori informazioni, consultare il Manuale dell’utente di ESET Inspect. Un utente della console Web deve disporre di un’autorizzazione di Lettura o superiore per poter utilizzare l’opzione Accedi a ESET Inspect.