Funções de segurança

Compartilhar

Este artigo é útil?

Última atualização:

Guia de funções de segurança

Com o recurso Funções de segurança, disponível para clientes Platina e Diamante, você define o nível de permissão administrativa de um grupo específico de usuários. As funções de segurança podem ajudar você a seguir o princípio do menor privilégio no seu console do KSAT, garantindo que as diversas áreas do console sejam acessíveis apenas aos usuários que precisam delas.

Como uma visão geral rápida, assista ao vídeo Como usar as funções de segurança. Se quiser informações mais específicas, continue a leitura ou clique nos links a seguir.

Como configurar funções de segurança

Primeiro, você precisa confirmar que há grupos configurados no seu console, já que as funções de segurança são aplicadas a grupos, e não a usuários. Para obter mais informações, consulte a seção Gerenciamento de grupos do artigo Usuários e grupos.

Depois de configurar os grupos, siga estas etapas para criar funções de segurança para grupos específicos:

  1. Vá até a guia Usuários no seu console e clique na subguia Funções de segurança.
  2. Clique no botão +Nova função de segurança, no canto superior direito da tela.
  3. No campo Nome da função de segurança, insira um nome para a função de segurança.
  4. Depois, selecione um ou mais grupos no menu suspenso Grupos para os quais deseja atribuir essa função.
  5. Passe pelas subguias restantes e selecione as permissões que deseja conceder à função de segurança. As subguias restantes na tela incluem opções de permissão para as áreas correspondentes do seu console. Consulte a seção Descrições das permissões, abaixo, para ver detalhes sobre o que cada permissão inclui. Algumas permissões podem ser ainda mais limitadas com base em grupos-alvo específicos.
    Importante: os usuários só poderão ver campanhas de treinamento e phishing se a função de segurança tiver acesso a todos os grupos da campanha.
    • Se um usuário tiver sido inscrito individualmente ou em massa por meio de um arquivo CSV, os usuários da função de segurança perderão acesso à campanha.
    • Os dados de phishing e os dados do relatório de phishing só serão exibidos se a função de segurança tiver acesso a todos os grupos da campanha.
  6. Depois de selecionar as permissões, clique no botão Criar função de segurança. Todos os usuários afetados pelas funções de segurança que você definiu terão acesso imediato às áreas designadas.

Como gerenciar funções de segurança

Para gerenciar suas funções de segurança, acesse a guia Usuários do console do KSAT e selecione a subguia Funções de segurança. Todas as funções de segurança que você criou aparecerão aqui.

Para obter mais informações sobre a subguia Funções de segurança, veja a captura de tela e a lista abaixo:

  1. Search (Pesquisar): procure as funções de segurança por nome ou grupo.
  2. Nome da função de segurança: clique no nome da função de segurança para ver e editar suas permissões.
  3. Grupos: esta coluna lista todos os grupos que têm essa função de segurança atribuída. Clique no nome de um grupo para ver mais detalhes sobre ele.
  4. Usuários: esta coluna exibe o número de usuários que têm essa função de segurança atribuída.
  5. Ações: use o menu suspenso para editar, clonar ou excluir uma função de segurança. Para obter mais informações, consulte a seguinte lista:
    • Editar: aqui, você pode ver e editar as permissões dessa função.
    • Clonar: clonar uma função de segurança abre a tela Criar função de segurança. As mesmas permissões do grupo clonado serão selecionadas automaticamente. Você pode modificar o nome, os grupos da função de segurança, as configurações das permissões e os grupos-alvo quando achar necessário. Em seguida, clique no botão Clonar função de segurança para salvar o seu novo grupo.
    • Excluir: excluir uma função de segurança a remove completamente do seu console. Não é possível desfazer esta ação.

Descrições das permissões

Clique nas guias a seguir para saber mais sobre as permissões disponíveis nessa área do console.

Observação: todos os usuários com qualquer nível de acesso de função de segurança terão acesso automático à guia Relatórios e à Central de download.
Configurações da conta Sem acesso: esta permissão impede o acesso à área Configurações da conta.
Leitura: esta permissão possibilita visualizar todas as Configurações da conta.
Leitura/Gravação: esta permissão concede todos os tipos de acesso anteriores, além de possibilitar ver e modificar todas as Configurações da conta.
Registro de auditoria Sem acesso: esta permissão não fornece acesso à página Registro de auditoria.
Mostrar: esta permissão concede acesso à página Registro de auditoria. Ela inclui a capacidade de visualizar informações detalhadas sobre alterações realizadas no console do KSAT nos últimos 180 dias. Essas informações incluem quais alterações foram feitas, qual usuário fez as alterações e em que local do console elas ocorreram.
Usuários e grupos Sem acesso: esta permissão impede o acesso à guia Usuários.

Leitura: esta permissão concede acesso à guia Usuários. Esta permissão possibilita ver a lista de usuários, além dos perfis individuais dos usuários, ver grupos e associações de grupos e visualizar as informações de provisionamento de usuários (se aplicável).

Use o menu suspenso Grupos-alvo para limitar ainda mais o acesso a grupos selecionados. Se você selecionar grupos-alvo, essa função não terá acesso às subguias Importar usuários, Provisionamento ou Mesclar usuários.

Leitura/Gravação: esta permissão fornece todo o acesso concedido com a permissão anterior, além da capacidade de criar, modificar ou excluir usuários e grupos. Você pode usar o menu suspenso Grupos-alvo para limitar ainda mais o acesso aos grupos selecionados.

Se você selecionar grupos-alvo, essa função não terá acesso às subguias Importar usuários, Provisionamento ou Mesclar usuários. Você conseguirá modificar informações de usuários em qualquer um dos grupos-alvo, mas nenhuma outra permissão de gerenciamento de usuários estará disponível.
ASAP Sem acesso: esta permissão impede o acesso à guia ASAP.
Leitura: esta permissão concede acesso à guia ASAP. Esta permissão possibilita visualizar a lista de tarefas, o calendário e os relatórios.
Leitura/Gravação: esta permissão concede todos os tipos de acesso anteriores, além da possibilidade de redefinir o ASAP e modificar a lista de tarefas, o calendário e a data de início.
Campanhas de USB Sem acesso: esta permissão impede o acesso à guia USB.
Leitura: esta permissão concede acesso à guia USB. Todos os grupos com essa permissão podem ver campanhas e relatórios existentes de Teste de unidade USB.
Leitura/Gravação: esta permissão concede todos os tipos de acesso anteriores, além da possibilidade de criar, editar e excluir campanhas de Teste de unidade USB.
Campanhas de QR físico Sem acesso: esta permissão impede o acesso à guia Código QR Físico.
Leitura: esta permissão concede o acesso à guia Código QR Físico . Todos os grupos com essa permissão podem ver campanhas e modelos de código QR físico.
Leitura/Gravação: esta permissão concede todos os tipos de acesso anteriores, além da possibilidade de criar, editar e excluir campanhas de código QR físico.
Campanhas AIDA Sem acesso: esta permissão impede o acesso à guia AIDA.
Leitura: esta permissão concede acesso à guia AIDA. Todos os grupos com essa permissão podem ver campanhas e relatórios existentes do AIDA.
Leitura/Gravação: esta permissão concede todos os tipos de acesso anteriores, além da possibilidade de criar e excluir campanhas do AIDA.
Second Chance Sem acesso: esta permissão impede o acesso à guia Second Chance.
Leitura: esta permissão concede acesso à guia Second Chance. Todos os grupos com essa permissão podem ver usuários, dispositivos e configurações.
Leitura/Gravação: esta permissão concede todos os tipos de acesso anteriores, além da possibilidade de editar configurações do Second Chance.
PasswordIQ Sem acesso: esta permissão impede o acesso à guia PasswordIQ.
Leitura/Gravação: esta permissão concede o acesso à guia PasswordIQ. Os grupos com esta permissão podem visualizar e interagir com os dados do PasswordIQ.
Campanhas de phishing Sem acesso: esta permissão impede o acesso à subguia Campanha na guia Phishing.

Leitura: esta permissão concede acesso à subguia Campanha na guia Phishing. Todos os grupos com essa permissão podem ver as campanhas de phishing existentes, além de visualizar e baixar relatórios.

Use o menu suspenso Grupos-alvo para limitar ainda mais o acesso a grupos selecionados.

Leitura/Gravação: esta permissão concede todos os tipos de acesso anteriores, além da possibilidade de criar, editar, ocultar ou excluir campanhas de phishing.

Use o menu suspenso Grupos-alvo para limitar ainda mais o acesso a grupos selecionados.
Modelos de phishing Sem acesso: esta permissão impede o acesso à subguia Modelos de e-mail na guia Phishing.
Leitura: Permite que os usuários visualizem ou modifiquem a subguia Phishing > Modelos de phishing.
Leitura/Gravação: esta permissão concede todos os tipos de acesso anteriores, além da possibilidade de criar, editar e excluir modelos de phishing e categorias de modelos de phishing.
Páginas de destino de phishing Sem acesso: esta permissão impede o acesso à subguia Páginas de destino na guia Phishing.
Leitura: esta permissão concede acesso à subguia Páginas de destino na guia Phishing. Esta permissão possibilita ver as páginas de destino e as categorias de página de destino disponíveis.
Leitura/Gravação: esta permissão concede todos os tipos de acesso anteriores, além da possibilidade de criar, editar e excluir páginas de destino e suas categorias.
Relatórios de phishing Sem acesso: esta permissão impede o acesso à subguia Relatórios na guia Phishing.

Mostrar: esta permissão concede acesso à subguia Relatórios na guia Phishing. Esta permissão possibilita criar e baixar relatórios de phishing agregados e ver os resultados da campanha de phishing.

Use o menu suspenso Grupos-alvo para limitar ainda mais o acesso a grupos selecionados.
Painel de phishing Sem acesso: os grupos que não têm essa permissão não conseguem ver a seção Phishing da guia Painel. A guia Painel aparecerá somente se as permissões de Painel de phishing forem concedidas.
Mostrar: os grupos que têm essa permissão podem ver a seção Phishing da guia Painel. Os grupos com essa permissão não conseguem clicar para ver dados adicionais, a não ser que outras permissões de phishing sejam concedidas.
Painel e relatórios Sem acesso: esta permissão impede o acesso às subguias Painel e Relatórios na guia SecurityCoach.
Mostrar: esta permissão concede acesso às subguias Painel e Relatórios na guia SecurityCoach.

Coaching em tempo real e SecurityTips

Sem acesso: esta permissão impede o acesso às subguias Coaching em tempo real e SecurityTip na guia SecurityCoach.

Leitura: esta permissão concede acesso às subguias Coaching em tempo real e SecurityTip na guia SecurityCoach. Os grupos com essa permissão podem ver campanhas de coaching em tempo real na subguia Coaching em tempo real e o conteúdo na subguia SecurityTips.
Leitura/Gravação: esta permissão concede todos os tipos de acesso anteriores, além da possibilidade de criar, editar ou excluir campanhas de coaching em tempo real.
Regras de detecção Sem acesso: esta permissão impede o acesso à subguia Regras de detecção na guia SecurityCoach.
Leitura: esta permissão concede acesso para visualizar regras de detecção existentes na subguia Regras de detecção na guia SecurityCoach.
Leitura/Gravação: esta permissão concede todos os tipos de acesso anteriores, além da possibilidade de criar e editar regras de detecção.
Configuração Sem acesso: esta permissão impede o acesso à subguia Configuração na guia SecurityCoach.
Leitura/Gravação: esta permissão concede acesso à subguia Configuração na guia SecurityCoach. Os grupos que têm essa permissão podem ver e editar as configurações do SecurityCoach.
Campanhas de treinamento Sem acesso: esta permissão impede o acesso à subguia Campanhas na guia Treinamento.

Leitura: esta permissão concede acesso à subguia Campanhas na guia Treinamento. Os grupos com essa permissão podem ver as campanhas de treinamento existentes, além de visualizar e baixar relatórios.

Use o menu suspenso Grupos-alvo para limitar ainda mais o acesso a grupos selecionados.

Leitura/Gerenciamento: esta permissão concede todos os tipos de acesso anteriores, além da possibilidade de gerenciar campanhas ao enviar notificações de treinamento manuais, aprovar e redefinir o progresso de conclusão dos usuários e baixar relatórios individuais da campanha de treinamento.

Use o menu suspenso Grupos-alvo para limitar ainda mais o acesso a grupos selecionados.

Leitura/Gravação total: esta permissão concede todos os tipos de acesso anteriores, além da possibilidade de criar, editar e excluir campanhas de treinamento.

Use o menu suspenso Grupos-alvo para limitar ainda mais o acesso a grupos selecionados.

Permitir que os usuários da função de segurança inscrevam outros usuários em campanhas de treinamento: Quando permitido, os usuários designados para esta função de segurança podem usar a função de inscrever usuários. Este recurso permite que eles inscrevam usuários individuais em campanhas de treinamento ativas. Se grupos-alvo forem selecionados, somente os usuários desses grupos poderão ser inscritos neste recurso.

Observação: os usuários com essa permissão de função de segurança que não tiverem acesso a Todos os usuários verão somente as campanhas de treinamento para os grupos-alvo aos quais têm acesso. Os usuários que estiverem fora dos grupos-alvo terão suas inscrições ocultadas dentro da campanha de treinamento.
Modelos de notificação de treinamento Sem acesso: esta permissão impede o acesso à subguia Modelos de notificação na guia Treinamento.
Leitura: esta permissão concede acesso à subguia Modelos de notificação na guia Treinamento. Esta permissão possibilita ver as notificações de treinamento e as categorias de notificação de treinamento disponíveis.
Leitura/Gravação: esta permissão concede todos os tipos de acesso anteriores, além da possibilidade de criar, editar e excluir notificações de treinamento e suas categorias.
Gerenciamento de políticas Sem acesso: esta permissão impede o acesso à subguia Políticas na guia Treinamento.
Leitura: esta permissão concede acesso à subguia Políticas na guia Treinamento. Esta permissão possibilita ver uma prévia das políticas enviadas.
Leitura/Gravação: esta permissão concede todos os tipos de acesso anteriores, além da possibilidade de enviar e publicar novas políticas.
Relatórios de treinamento Sem acesso: esta permissão impede o acesso à subguia Relatórios na guia Treinamento.

Mostrar: esta permissão concede acesso à subguia Relatórios na guia Treinamento. Esta permissão possibilita criar, ver e baixar relatórios referentes ao treinamento.

Use o menu suspenso Grupos-alvo para limitar ainda mais o acesso a grupos selecionados.
Painel de treinamento Sem acesso: os grupos que não têm essa permissão não conseguem ver a seção Treinamento da guia Painel. A guia Painel aparecerá somente se as permissões de Painel de treinamento forem concedidas.
Mostrar: os grupos que têm essa permissão podem ver a seção Treinamento da guia Painel. Os grupos com essa permissão não conseguem clicar para ver dados adicionais, a não ser que outras permissões de treinamento sejam concedidas.
ModStore Sem acesso: esta permissão impede o acesso à subguia Procurar na ModStore.
Leitura: esta permissão concede acesso à guia ModStore. Esta permissão possibilita procurar e ver uma prévia do conteúdo disponível na ModStore.
Leitura/Gravação: esta permissão concede todos os tipos de acesso anteriores, além da possibilidade de adicionar conteúdo à biblioteca e baixar itens.
Biblioteca Sem acesso: esta permissão impede o acesso à subguia Biblioteca na ModStore.
Leitura: esta permissão concede acesso à subguia Biblioteca na ModStore. Esta permissão possibilita acessar e ver uma prévia dos itens na biblioteca.
Leitura/Gravação: esta permissão concede todos os tipos de acesso anteriores, além da possibilidade de baixar itens da biblioteca.
Conteúdo enviado Sem acesso: esta permissão impede o acesso à subguia Conteúdo enviado na ModStore.

Leitura: esta permissão concede acesso à subguia Conteúdo enviado na ModStore. Esta permissão possibilita acessar e ver uma prévia do conteúdo enviado.
Leitura/Gravação: esta permissão concede todos os tipos de acesso anteriores, além da possibilidade de enviar e publicar conteúdo personalizado.
Conteúdo customizável e Gerenciador de conteúdo Sem acesso: acesso proibido às subguias Conteúdo customizável e Gerenciador de conteúdo da ModStore.

Leitura: acesso às subguias Conteúdo customizável e Gerenciador de conteúdo da ModStore. Possibilidade de ver as configurações aplicadas de Personalização da marca e Gerenciador de conteúdo.
Leitura/Gravação: todos os tipos de acesso anteriores, além da possibilidade de criar e aplicar Personalização da marca e ajustar as configurações do Gerenciador de conteúdo.
Reports (Relatórios) Sem acesso: esta permissão concede acesso à guia Relatórios e à Central de download. Ela não possibilita visualizar os relatórios executivos e salvos.

Leitura: esta permissão concede todos os tipos de acesso anteriores, além da possibilidade de visualizar os relatórios executivos e os relatórios salvos.
Leitura/Gravação: esta permissão concede todos os tipos de acesso anteriores, além da possibilidade de criar e salvar relatórios executivos.
Relatórios de phishing Esta permissão concede acesso a relatórios de phishing selecionados.
Relatórios de treinamento Esta permissão concede acesso a relatórios de treinamento selecionados.
Outros relatórios Esta permissão concede acesso a outros relatórios selecionados.
Relatórios do SecurityCoach Esta permissão concede acesso a relatórios selecionados do SecurityCoach.
Enviar relatórios
Importante: para esta permissão, é necessário o acesso Leitura de relatórios ou Leitura de relatório executivo.
Sem acesso: esta permissão impede o acesso ao envio e ao agendamento de relatórios.
Leitura/Gravação: esta permissão concede acesso ao envio e ao agendamento de relatórios.
Relatórios executivos Sem acesso: esta permissão impede o acesso à subguia Relatórios executivos.

Leitura: esta permissão concede acesso à subguia Relatórios executivos. Esta permissão possibilita visualizar os relatórios executivos.
Leitura/Gravação: esta permissão concede todos os tipos de acesso anteriores, além da possibilidade de criar relatórios executivos.

Casos de uso da função de segurança

Aqui estão alguns exemplos de como você pode usar as funções de segurança para limitar o acesso ao console com base nas responsabilidades ou nos requisitos dos seus funcionários. Clique nos menus suspensos de cada caso de uso para ver mais informações.

Leve em conta a estrutura e as necessidades de sua organização quando for criar funções de segurança para o console do KSAT.

  • Exemplo: possibilite que o grupo Recursos Humanos adicione novos usuários ao console do KSAT, mas sem a capacidade de criar ou gerenciar campanhas de phishing e treinamento.

    Permissões: na subguia Geral, selecione Leitura/Gravação para Usuários e grupos.

  • Exemplo:conceda ao grupo Consultor o acesso para criar modelos de phishing, páginas de destino e notificações de treinamento, sem que a pessoa possa acessar outros dados de usuários, phishing ou treinamento.

    Permissões: na subguia Phishing, selecione Leitura/Gravação para Modelos de phishing e Páginas de destino de phishing.

    Na subguia Treinamento, selecione Leitura/Gravação para Modelos de notificação de treinamento.

  • Exemplo: permita que o grupo Gerentes de conformidade veja se os usuários estão concluindo o treinamento dentro do prazo, baixe relatórios referentes ao treinamento e envie notificações a usuários e gerentes.

    Permissões: na subguia Treinamento, selecione Leitura/Gerenciamento para Campanhas de treinamento e selecione Mostrar para Relatórios de treinamento.

  • Exemplo: possibilite que o grupo Gerentes de treinamento veja todo o conteúdo disponível na ModStore, o adicione à biblioteca da conta e veja o conteúdo na sua biblioteca.

    Permissões: na subguia ModStore, selecione Leitura/Gravação para ModStoreLeitura para Biblioteca.

  • Exemplo: possibilite que o gerente veja o status do treinamento e os resultados do teste de phishing de um grupo de usuários específico. O gerente não poderá visualizar nenhuma campanha em que o grupo não esteja inscrito, nenhuma campanha que também tenha outros grupos inscritos nem informações confidenciais do usuário.

    Para atribuir uma função de segurança específica a esse gerente, primeiro precisaremos colocá-lo em um grupo de usuários exclusivo. Também precisaremos de um grupo composto por seus usuários. Recomendamos criar um grupo inteligente com base no nome do gerente no perfil do usuário. Para obter mais informações, consulte Visão geral dos grupos inteligentes.

    Permissões: na subguia Geral, selecione Leitura para Usuários e grupos. Depois, selecione o grupo correspondente no menu suspenso Grupos-alvo.

    Na subguia Phishing, selecione Leitura para Campanhas de phishing e Mostrar para Relatórios de phishing. Depois, selecione o grupo correspondente no menu suspenso Grupos-alvo.

    Na subguia Treinamento, selecione Leitura para Campanhas de treinamento e Mostrar para Relatórios de treinamento. Depois, selecione o grupo correspondente no menu suspenso Grupos-alvo.

Perguntas frequentes (FAQs)

Veja a seguir as Perguntas frequentes sobre funções de segurança:

  1. Pergunta: A subguia Funções de segurança não aparece no meu console.

    Resposta: Se o seu nível da assinatura for Platina ou Diamante, a subguia Funções de segurança deverá aparecer quando você clicar na guia Usuários na parte superior do seu console.

    Se você for cliente Platina ou Diamante e ainda não conseguir localizar a subguia Funções de segurança, entre em contato com o suporte. Se você ainda não for cliente Platina ou Diamante, mas tem interesse em fazer o upgrade, converse com o seu Gerente de sucesso do cliente.

  2. Pergunta: Se um usuário fizer parte de dois grupos, cada um com funções de segurança separadas definidas, quais serão as permissões dele?

    Resposta: As permissões são cumulativas, ou seja, o usuário terá todas as permissões que você definiu nas funções de segurança para os grupos dos quais ele faz parte.

    O usuário não perde as permissões por ter várias funções de segurança com permissões diferentes.

  3. Pergunta: Posso permitir que alguém crie funções de segurança?

    Resposta: Somente os administradores do console do KSAT podem criar funções de segurança. Os administradores terão acesso a todas as áreas do console. Para obter mais informações, consulte Como atribuir e remover funções de administrador de um usuário.

  4. Pergunta: O recurso Funções de segurança funciona com grupos inteligentes?

    Resposta: Sim! Se quiser, você pode aplicar funções de segurança aos grupos inteligentes, mas esse recurso só deve ser usado em casos especiais. Ao usar grupos inteligentes e funções de segurança, lembre-se de que, quando você concede acesso a campanhas ou a relatórios, as campanhas associadas devem ser direcionadas somente aos grupos aos quais a função de segurança tem acesso. Caso contrário, elas não aparecerão corretamente para aquela função de segurança.

    No campo Grupos-alvo, você também pode limitar o acesso de uma função de segurança para ver ou gerenciar grupos inteligentes específicos.

  5. Pergunta: Posso permitir que a minha função de segurança importe ou exclua usuários apenas de grupos específicos?

    Resposta: Não é possível limitar a permissão de importar usuários para grupos específicos. Se as suas permissões forem limitadas a um grupo em particular, você não conseguirá realizar ações que afetem vários grupos. Especificamente, uma função de segurança com permissões de Usuários e grupos que vise apenas grupos específicos não terá a capacidade de importar usuários.

Este artigo foi útil?

Usuários que acharam isso útil: 12 de 12

Não encontrou o que estava procurando?

Fale com o suporte