C4. Sections de droits dépendantes

Liste des droits administrateurs et leurs particularités

Code

Droit

Description

Rubrique du Centre de gestion

Gestion des groupes de postes

 

1*

Voir les propriétés des groupes de postes

Liste des groupes utilisateur que l’administrateur voit dans le réseau antivirus. Tous les groupes système sont affichés dans l’arborescence, mais on y voit uniquement les postes de la liste indiquée des groupes utilisateur.

Réseau antivirus

Réseau antivirus → Général → Propriétés

2*

Modifier les propriétés des groupes de postes

Liste des groupes utilisateur, dont les propriétés peuvent être éditées par l’administrateur.

Doit contenir des groupes de la liste du droit 1.

3

Voir la configuration des groupes de postes

Liste des groupes utilisateur, dont la configuration et visible pour l’administrateur. L’administrateur peut également consulter la configuration des postes sur lesquels les postes de la liste sont primaires.

Doit contenir des groupes de la liste du droit 1.

Réseau antivirus

Réseau antivirus → Général → Composants en cours d’exécution

Réseau antivirus → Général → Quarantaine

Pages de la rubrique Configuration du menu de gestion

4

Éditer la configuration des groupes de postes

De la même manière que le droit 3, mais avec la possibilité d’édition.

Doit contenir des groupes de la liste du droit 3.

5

Voir les propriétés des postes

Liste des groupes utilisateur qui sont primaires pour les postes, dont les propriétés sont visibles pour l’administrateur.

Doit contenir des groupes de la liste du droit 1.

Réseau antivirus

Réseau antivirus → Général → Propriétés

6

Modifier les propriétés des postes

Y compris ACL, blocage, accès, etc.

De la même manière que le droit 5, mais avec la possibilité d’édition.

Doit contenir des groupes de la liste du droit 5.

8*

Placer des postes dans des groupes et retirer des postes des groupes

Liste des groupes utilisateur.

Doit contenir des groupes de la liste du droit 1.

Réseau antivirus

9

Suppression de postes

Liste des groupes utilisateur qui sont primaires pour les postes que l’administrateur peut supprimer.

Doit contenir des groupes de la liste du droit 1.

10

Installation et désinstallation des Agents à distance

Liste des groupes utilisateurs sur les postes desquels l’administrateur peut lancer l’installation distante des Agents avec les ID sélectionnés. Ces groupes doivent être primaires pour les postes installés.

Doit contenir des groupes de la liste du droit 1.

L’élément du menu n’est pas affiché s’il y a des objets interdits.

L’installation réseau est possible depuis le fichier /esuite/network/index.ds uniquement si le droit 16 est accordé.

11

Fusionner des postes

Liste des groupes utilisateur dont les postes peuvent être fusionnés. Ces groupes doivent être primaires pour les postes. L’icône de fusion des postes est disponible dans la barre d’outils.

Doit contenir des groupes de la liste du droit 1.

12*

Voir les tableaux statistiques

Liste des groupes utilisateur, les statistiques desquels sont disponibles à l’administrateur.

Le droit donne la possibilité de créer la tâche dans la planification du Serveur Dr.Web pour la réception des rapports périodiques. La liste des groupes utilisateur que l’administrateur peut mentionner dans cette tâche (groupes, pour les postes desquels les rapports seront reçus) est spécifiée. Si le groupe Everyone est spécifié, les rapports sur tous les groupes de la liste seront reçus.

Doit contenir des groupes de la liste du droit 1.

Réseau antivirus

pages de la rubrique Statistiques du menu de gestion

23

Modifier la gestion des licences

Liste des groupes utilisateur pour lesquels l’administrateur peut ajouter/remplacer/supprimer la clé de licence. Ces groupes doivent être primaires pour les postes.

Doit contenir des groupes de la liste du droit 1.

 

Gestion par les administrateurs

 

25

Créer des administrateurs, des groupes administrateurs

L’icône correspondante dans la barre d’outils est masquée.

Administration → Configuration → Administrateurs

26

Modifier des comptes administrateurs

L’administrateur du groupe Newbies voit l’arborescence dont la racine est le groupe dont il fait partie. C’est-à-dire, il voit les administrateurs de son groupe et de ses sous-groupes. L’administrateur du groupe Administrators voit tous les administrateurs indépendamment de leurs groupes.

L’administrateur peut éditer les comptes des administrateurs des groupes indiqués. Dans ce cas, l’icône correspondante devient disponible dans la barre d’outils.

27

Supprimer des comptes administrateurs

De la même manière que le droit 26.

28

Voir les propriétés et la configuration des groupes administrateurs

Y compris les administrateurs dans les groupes et les sous-groupes.

L’administrateur peut sélectionner uniquement depuis le sous-groupe de son propre groupe parent.

39

Affichage du groupe d’administrateurs « Newbies »

Autoriser l’administrateur à voir le groupe prédéfini Newbies dans l’arborescence des administrateurs.

Si l’administrateur n’a pas le droit de consulter le groupe Newbies et qu’il se trouve dans ce groupe, il ne verra que lui-même.

29

Modifier les propriétés et la configuration des groupes administrateurs

Y compris les administrateurs dans les groupes et les sous-groupes.

L’administrateur peut sélectionner uniquement depuis le sous-groupe de son propre groupe parent.

Si ce droit est refusé, même si le droit 26 est accordé pour ce groupe, l’administrateur ne peut pas désactiver l’héritage et élever les droits de l’administrateur dans le groupe.

Avancé

 

7

Créer des postes

Lors de la création d’un poste, seule la liste de groupes ayant le droit 8 est disponible (le groupe dans lequel les postes sont placés doivent avoir le droit 8).

Lors de la création d’un poste, un des groupes utilisateur disponibles doit devenir primaire.

Réseau antivirus

13

Voir l’audit

L’audit est accessible à l’administrateur ayant les plein-droits et aux objets possédant le droit 4.

Administration → Journaux → Journal d’audit

16

Lancer le Scanner réseau

Si le droit n’est pas accordé, l’installation par le réseau pour /esuite/network/index.ds n’est pas disponible.

Réseau antivirus

Administration → Scanner réseaux

17

Approuver des novices

La liste des groupes du droit 8 est disponible.

Ce droit ne peut pas être accordé si l’administrateur a l’autorisation de gérer certains groupes mais qu’il n’est pas autorisé à gérer tous les objets du réseau antivirus. Cela veut dire que pour le droit 1 (Consulter les propriétés des groupes de postes), l’ensemble de groupes est spécifié.

Réseau antivirus

18

Voir la planification du Serveur Dr.Web

Voir le tableau Journal d’exécution des tâches.

Si les droits 12 et 18 ne sont pas accordés, la consultation de la page de planification du Serveur Dr.Web est interdite.

Si le droit 12 est accordé mais pas le droit 18, la consultation de la planification des statistiques est disponible.

La tâche d’envoi de rapports pour l’administrateur s’affiche selon la présence du droit 12 et de la notification Rapport périodique, même si le droit 18 n’est pas accordé.

Administration → Configuration → Planificateur de Tâches du Serveur Dr.Web

Administration →Journaux → Journal d’exécution des tâches

19

Éditer la planification du Serveur Dr.Web

 

Administration → Configuration → Planificateur de Tâches du Serveur Dr.Web

20

Voir la configuration du Serveur Dr.Web et la configuration du référentiel

 

Administration → Configuration → Configuration du serveur web

Administration → Référentiel des produits → Statut du référentiel des produits

Administration → Référentiel → Mises à jour reportées

Administration → Référentiel → Configuration générale du référentiel

Administration → Référentiel → Configuration détaillée du référentiel

Administration → Référentiel → Contenu du référentiel

Administration → Journaux → Journal des mises à jour du référentiel

Administration → Configuration → Procédures utilisateur

Administration → Serveur Dr.Web → Liste des versions

21

Éditer la configuration du Serveur Dr.Web et la configuration du référentiel

 

22

Voir les données sur la licence

 

Administration → Administration → Gestionnaire de licences

24

Modifier la configuration des notifications

 

Administration → Notifications → Configuration des notifications

Administration → Notifications → Notifications non envoyées

Administration → Notifications → Notifications de la console web

30

Opération via Web API

 

-

31

Voir les liaisons voisines

 

Liaisons

32

Modifier les connexion voisines

 

Liaisons

33

Utiliser des fonctionnalités supplémentaires

Limite l’accès à toutes les rubriques de la section Options supplémentaires, sauf la rubrique Utilitaires qui est toujours disponible.

Administration → Options supplémentaires

34

Mettre à jour le référentiel

Mise à jour du référentiel du Serveur Dr.Web depuis le SGM.

Bouton Mettre à jour le référentiel dans la rubrique Statut du référentiel

42

Modifier vos propres paramètres

Droit de modifier les paramètres personnels du compte administrateur.

Administration → Configuration → Administrateurs

* Les droits 1, 2, 8, 12 sont déterminés pour un poste selon la liste des groupes auxquels il fait partie et pas selon le groupe primaire du poste.

Si un poste fait partie d’un groupe et quelques-uns de ces droits sont accordés à ce groupe, l’ensemble de fonctions correspondant à ces droits sera disponible pour l’administrateur, peu importe si le groupe autorisé est primaire pour le poste ou non. Dans ce cas, l’autorisation est prioritaire : si un poste fait partie d’un groupe autorisé et interdit en même temps, les fonctionnalités correspondant aux droits du groupe autorisé sera disponible pour l’administrateur.