Acerca de los enfoques de administración de seguridad centrados en el dispositivo y centrados en el usuario

Puede administrar la configuración de seguridad desde el punto de vista de las funciones del dispositivo y desde el punto de vista de los roles de usuario. El primer enfoque se denomina administración de seguridad centrada en el dispositivo y el segundo se denomina administración de seguridad centrada en el usuario. Para aplicar diferentes configuraciones de aplicaciones a diferentes dispositivos, puede usar uno o ambos tipos de administración en combinación. Para implementar la administración de seguridad centrada en el dispositivo, puede usar las herramientas proporcionadas en la Consola de administración basada en Microsoft Management Console o en Kaspersky Security Center 13.1 Web Console. La administración de la seguridad centrada en el usuario solamente se puede implementar a través de Kaspersky Security Center 13.1 Web Console.

El enfoque centrado en el dispositivo permite que las aplicaciones de seguridad instaladas en los dispositivos administrados se configuren de un modo u otro en función de las características de cada dispositivo. Por ejemplo, los valores de configuración pueden variar de un dispositivo a otro en función del grupo de administración al que pertenece cada dispositivo. Los dispositivos también pueden diferenciarse sobre la base de sus especificaciones de hardware o de su uso en Active Directory.

La administración de seguridad centrada en el usuario le permite aplicar distintas configuraciones de la aplicación de seguridad a diferentes funciones de usuario. Puede crear varios roles de usuario, asignarlos a los usuarios pertinentes y luego definir configuraciones distintas para que se las aplique a uno u otro dispositivo según el rol del usuario al que pertenezca el dispositivo. Por ejemplo, es posible que desee aplicar diferentes configuraciones de aplicaciones a los dispositivos de contadores y especialistas del departamento de recursos humanos (RR. HH.). Como resultado, cuando se implementa la administración de seguridad centrada en el usuario, cada departamento (el departamento de contabilidad y el departamento de recursos humanos) tiene su propia configuración de opciones para las aplicaciones de Kaspersky. Una configuración define qué opciones de la aplicación pueden cambiar los usuarios y cuáles impone y bloquea el administrador.

Al utilizar la administración de seguridad centrada en el usuario, puede aplicar configuraciones de aplicaciones específicas incluso para usuarios individuales. Esto puede ser necesario cuando un empleado tiene un rol único en la empresa o cuando desea monitorear incidentes de seguridad relacionados con dispositivos de una persona específica. Dependiendo de la función de este empleado en la empresa, puede ampliar o limitar los derechos de esta persona para cambiar la configuración de la aplicación. Por ejemplo, es posible que desee ampliar los derechos de un administrador del sistema que administra los dispositivos cliente en una oficina local.

También puede combinar los enfoques de administración de seguridad centrados en el dispositivo y centrados en el usuario. Por ejemplo, puede configurar una directiva de aplicación específica para cada grupo de administración y luego crear perfiles de directivas para una o varias funciones de usuario de su empresa. En este caso, las directivas y los perfiles de directiva se aplican en el siguiente orden:

  1. Se aplican las directivas creadas para la administración de seguridad centrada en el dispositivo.
  2. Son modificados por los perfiles de directiva de acuerdo con las prioridades del perfil de directiva.
  3. Las directivas son modificadas por los perfiles de directiva asociados con roles de usuario.

Consulte también:

Escenario: Instalación y configuración inicial de Kaspersky Security Center 13.1 Web Console

Escenario: configuración de la protección de red

Principio de página