En la siguiente tabla, se muestran las funciones de Kaspersky Security Center con los derechos de acceso para administrar las tareas, los informes y las configuraciones asociados y para realizar las acciones del usuario asociadas.
Para realizar las acciones de usuario que se detallan en la tabla, el usuario debe tener el derecho indicado junto a la acción.
Todas las tareas, informes, ajustes de configuración y paquetes de instalación que no figuran en la tabla pertenecen al área funcional Características generales: Funcionalidad básica.
Área funcional
|
Derecho
|
Acción del usuario: derecho necesario para realizar la acción
|
Tarea
|
Informe
|
Otro
|
Características generales: Administración de grupos de administración
|
Modificar
|
- Agregar un dispositivo a un grupo de administración: Modificar
- Eliminar un dispositivo de un grupo de administración: Modificar
- Agregar un grupo de administración a otro grupo de administración: Modificar
- Eliminar un grupo de administración de otro grupo de administración: Modificar
|
N/C
|
N/C
|
N/C
|
Características generales: Acceder a objetos sin importar sus ACL
|
Leer
|
Obtener acceso de lectura a todos los objetos: Leer
|
N/C
|
N/C
|
N/C
|
Características generales: Funcionalidad básica
|
- Leer
- Modificar
- Ejecutar
- Realizar operaciones en selecciones de dispositivos
|
- Reglas de movimiento de dispositivos (crear, modificar o eliminar) para el Servidor virtual: Modificar, Realizar operaciones en selecciones de dispositivos
- Obtener certificado personalizado del protocolo móvil (LWNGT): Leer
- Establecer certificado personalizado del protocolo móvil (LWNGT): Escribir
- Obtener la lista de redes definidas por NLA: Leer
- Agregar, modificar o eliminar la lista de redes definidas por NLA: Modificar
- Ver la lista de control de acceso de los grupos: Leer
- Ver el registro de eventos de Kaspersky: Leer
|
- “Descargar actualizaciones en el repositorio del Servidor de administración”
- “Entregar informes”
- “Distribuir paquete de instalación”
- “Instalar aplicación en Servidores de administración secundarios de forma remota”
|
- “Informe del estado de la protección”
- “Informe de amenazas”
- “Informe de los dispositivos más infectados”
- “Informe sobre el estado de las bases de datos antivirus”
- “Informe de errores”
- “Informe de ataques de red”
- “Informe conciso sobre las aplicaciones instaladas para la protección de sistemas de correo”
- “Informe conciso de las aplicaciones instaladas de defensa de perímetro”
- “Informe conciso sobre los tipos de aplicaciones instaladas”
- “Informe sobre usuarios de dispositivos infectados”
- “Informe sobre incidentes”
- “Informe de eventos”
- “Informe de actividad de puntos de distribución”
- “Informe sobre los Servidores de administración secundarios”
- “Informe sobre los eventos de Control de dispositivos”
- “Informe de vulnerabilidades”
- “Informe sobre aplicaciones prohibidas”
- “Informe de Control web”
- “Informe sobre el estado de cifrado de los dispositivos administrados”
- “Informe sobre el estado de cifrado de los dispositivos de almacenamiento masivo”
- “Informe sobre los errores de cifrado de archivos”
- “Informe sobre el bloqueo de acceso a los archivos cifrados”
- “Informe sobre derechos de acceso a los dispositivos cifrados”
- “Informe sobre permisos de usuario vigentes”
- “Informe sobre derechos”
|
N/C
|
Características generales: Objetos eliminados
|
|
- Ver objetos eliminados en la Papelera de reciclaje: Leer
- Eliminar objetos de la Papelera de reciclaje: Modificar
|
N/C
|
N/C
|
N/C
|
Características generales: Procesamiento de eventos
|
- Eliminar eventos
- Editar configuración de notificación de eventos
- Editar la configuración de registro de eventos
- Modificar
|
- Cambiar los ajustes de registro de eventos: Editar la configuración de registro de eventos
- Cambiar los ajustes de las notificaciones sobre los eventos: Editar configuración de notificación de eventos
- Eliminar eventos: Eliminar eventos
|
N/C
|
N/C
|
Configuración:
- Configuración de brotes de virus: número de detecciones de virus necesarias para crear un evento de brote de virus
- Configuración de brotes de virus: período sobre el que se evalúan las detecciones de virus
- Cantidad máxima de eventos almacenados en la base de datos
- Período por el que se almacenan los eventos de los dispositivos eliminados
|
Características generales: Operaciones en el Servidor de administración
|
- Leer
- Modificar
- Ejecutar
- Modificar ACL de objeto
- Realizar operaciones en selecciones de dispositivos
|
- Especificar los puertos del Servidor de administración para la conexión del Agente de red: Modificar
- Especificar los puertos del proxy de activación ejecutado en el Servidor de administración: Modificar
- Especificar los puertos del proxy de activación para dispositivos móviles ejecutado en el Servidor de administración: Modificar
- Especificar los puertos del Servidor web para la distribución de paquetes independientes: Modificar
- Especificar los puertos del Servidor web para la distribución de perfiles de MDM: Modificar
- Especificar los puertos SSL del Servidor de administración para la conexión a través de Kaspersky Security Center Web Console: Modificar
- Especificar los puertos del Servidor de administración para la conexión de dispositivos móviles: Modificar
- Especificar la cantidad máxima de eventos que se pueden almacenar en la base de datos del Servidor de administración Modificar
- Especificar la cantidad máxima de eventos que puede enviar el Servidor de administración: Modificar
- Especificar el período durante el cual puede enviar eventos el Servidor de administración: Modificar
|
- “Copia de seguridad de los datos del Servidor de administración”
- “Mantenimiento de bases de datos”
|
N/C
|
N/C
|
Características generales: Despliegue del software de Kaspersky
|
- Administrar parches de Kaspersky
- Leer
- Modificar
- Ejecutar
- Realizar operaciones en selecciones de dispositivos
|
Aprobar o rechazar la instalación del parche: Administrar parches de Kaspersky
|
N/C
|
- “Informe sobre el uso de claves de licencia por Servidor de administración virtual”
- “Informe de versiones del software de Kaspersky”
- “Informe de aplicaciones incompatibles”
- “Informe sobre la versión de las actualizaciones para los módulos de software de Kaspersky”
- “Informe del despliegue de la protección”
|
Paquete de instalación: “Kaspersky”
|
Características generales: Administración de claves
|
- Exportar archivo de clave
- Modificar
|
- Exportar un archivo de clave: Exportar archivo de clave
- Modificar la configuración de la clave de licencia del Servidor de administración: Modificar
|
N/C
|
N/C
|
N/C
|
Características generales: Administración de informes
|
|
- Crear informes independientemente de sus ACL: Escribir
- Ejecutar informes independientemente de sus ACL: Leer
|
N/C
|
N/C
|
N/C
|
Características generales: Jerarquía de Servidores de administración
|
Configurar la jerarquía de Servidores de administración
|
Registrar, actualizar o eliminar Servidores de administración secundarios: Configurar la jerarquía de Servidores de administración
|
N/C
|
N/C
|
N/C
|
Características generales: Permisos de usuario
|
Modificar ACL de objeto
|
- Cambiar las propiedades de seguridad de cualquier objeto: Modificar ACL de objeto
- Administrar roles de usuario: Modificar ACL de objeto
- Administrar usuarios internos: Modificar ACL de objeto
- Administrar grupos de seguridad: Modificar ACL de objeto
- Administrar alias: Modificar ACL de objeto
|
N/C
|
N/C
|
N/C
|
Características generales: Servidores de administración virtuales
|
- Administrar Servidores de administración virtuales
- Leer
- Modificar
- Ejecutar
- Realizar operaciones en selecciones de dispositivos
|
- Obtener la lista de Servidores de administración virtuales: Leer
- Obtener información sobre el Servidor de administración virtual: Leer
- Crear, actualizar o eliminar un Servidor de administración virtual: Administrar Servidores de administración virtuales
- Mover un Servidor de administración virtual a otro grupo: Administrar Servidores de administración virtuales
- Definir los permisos de un Servidor de administración virtual: Administrar Servidores de administración virtuales
|
N/C
|
“Informe sobre los resultados de la instalación de actualizaciones de software de terceros”
|
N/C
|
Administración de dispositivos móviles: General
|
- Conectar nuevos dispositivos
- Enviar únicamente comandos de información a dispositivos móviles
- Enviar comandos a dispositivos móviles
- Administrar certificados
- Leer
- Modificar
|
- Obtener datos de restauración del servicio de administración de claves: Leer
- Eliminar certificados de usuario: Administrar certificados
- Obtener la parte pública de un certificado de usuario: Leer
- Comprobar si la infraestructura de claves públicas está habilitada: Leer
- Comprobar la cuenta de la infraestructura de claves públicas: Leer
- Obtener plantillas de la infraestructura de claves públicas: Leer
- Obtener plantillas de la infraestructura de claves públicas mediante un certificado de uso extendido de clave: Leer
- Comprobar si el certificado de la infraestructura de claves públicas ha sido revocado: Leer
- Actualizar la configuración de emisión de certificados de usuario: Administrar certificados
- Obtener la configuración de emisión de certificados de usuario: Leer
- Obtener paquetes por nombre y versión de aplicación: Leer
- Definir o cancelar un certificado de usuario: Administrar certificados
- Renovar un certificado de usuario: Administrar certificados
- Definir una etiqueta para un certificado de usuario: Administrar certificados
- Ejecutar la generación del paquete de instalación de MDM; cancelar la generación del paquete de instalación de MDM: Conectar nuevos dispositivos
|
N/C
|
N/C
|
N/C
|
Administración de sistemas: Conectividad
|
- Iniciar sesiones RDP
- Conexión a sesiones de RDP existentes
- Iniciar la tunelización
- Guardar archivos de los dispositivos en la estación de trabajo del administrador
- Leer
- Modificar
- Ejecutar
- Realizar operaciones en selecciones de dispositivos
|
- Crear una sesión de escritorio compartido: Derecho para crear una sesión de escritorio compartido
- Crear una sesión de RDP: Conexión a sesiones de RDP existentes
- Crear un túnel: Iniciar la tunelización
- Guardar la lista de red de contenido: Guardar archivos de los dispositivos en la estación de trabajo del administrador
|
N/C
|
“Informe de dispositivos de usuario”
|
N/C
|
Administración de sistemas: Inventario de hardware
|
- Leer
- Modificar
- Ejecutar
- Realizar operaciones en selecciones de dispositivos
|
- Obtener o exportar un objeto del inventario de hardware: Leer
- Agregar, definir o eliminar un objeto del inventario de hardware: Escribir
|
N/C
|
- “Informe sobre el registro de hardware”
- “Informe sobre los cambios en la configuración”
- “Informe de hardware”
|
N/C
|
Administración de sistemas: Control de acceso a la red
|
|
- Ver la configuración de CISCO: Leer
- Cambiar la configuración de CISCO: Escribir
|
N/C
|
N/C
|
N/C
|
Administración de sistemas: Despliegue de sistemas operativos
|
- Desplegar servidores PXE
- Leer
- Modificar
- Ejecutar
- Realizar operaciones en selecciones de dispositivos
|
- Desplegar servidores PXE: Desplegar servidores PXE
- Ver una lista de servidores PXE: Leer
- Iniciar o detener el proceso de instalación en clientes PXE: Ejecutar
- Administrar controladores para WinPE e imágenes de sistema operativo: Modificar
|
“Crear un paquete de instalación con la imagen del SO de un dispositivo de referencia”
|
N/C
|
Paquete de instalación: “Imagen del SO”
|
Administración de sistemas: Administración de vulnerabilidades y parches
|
- Leer
- Modificar
- Ejecutar
- Realizar operaciones en selecciones de dispositivos
|
- Ver propiedades de parches de terceros: Leer
- Cambiar las propiedades de parches de terceros: Modificar
|
- “Sincronización con Windows Update”
- “Instalar actualizaciones de Windows Update”
- “Reparar vulnerabilidades”
- “Instalar actualizaciones requeridas y reparar vulnerabilidades”
|
“Informe de actualizaciones de software”
|
N/C
|
Administración de sistemas: Instalación remota
|
- Leer
- Modificar
- Ejecutar
- Realizar operaciones en selecciones de dispositivos
|
- Ver las propiedades de un paquete de instalación de una aplicación de terceros (con Administración de vulnerabilidades y parches habilitada): Leer
- Cambiar las propiedades de un paquete de instalación de una aplicación de terceros (con Administración de vulnerabilidades y parches habilitada): Modificar
|
N/C
|
N/C
|
Paquetes de instalación:
- “Aplicación personalizada”
- “Paquete VAPM”
|
Administración de sistemas: Inventario de software
|
- Leer
- Modificar
- Ejecutar
- Realizar operaciones en selecciones de dispositivos
|
N/C
|
N/C
|
- “Informe sobre aplicaciones instaladas”
- “Informe sobre el historial del registro de aplicaciones”
- “Informe sobre el estado de los grupos de aplicaciones con licencia”
- “Informe sobre claves de licencia de software de terceros”
|
N/C
|