Derechos de acceso a las funciones de la aplicación

La siguiente tabla muestra las funciones de Kaspersky Security Center con los derechos de acceso para administrar las tareas, informes y configuraciones asociados y realizar las acciones de usuario asociadas.

Para realizar las acciones de usuario enumeradas en la tabla, un usuario debe tener el derecho especificado junto a la acción.

Los derechos de lectura, modificación y ejecución pueden aplicarse a cualquier tarea, informe o configuración. Además de estos derechos, el usuario debe tener el derecho de Realizar operaciones en selecciones de dispositivos para administrar tareas, informes o configuraciones en selecciones de dispositivos.

Todas las tareas, informes, configuraciones y paquetes de instalación que faltan en la tabla pertenecen al área funcional Características generales: funcionalidad básica.

Derechos de acceso a las funciones de la aplicación

Área funcional

Derecho

Acción del usuario: derecho necesario para realizar la acción

Tarea

Informe

Otro

Características generales: Gestión de grupos de administración

Modificación

  • Añadir dispositivos a un grupo de administración: Modificación
  • Eliminar dispositivos de un grupo de administración: Modificación
  • Agregar un grupo de administración a otro grupo de administración: Modificación
  • Eliminar un grupo de administración de otro grupo de administración: Modificación

Ninguno

Ninguno

Ninguno

Características generales: Acceder a objetos independientemente de sus ACL

Lectura

Obtener acceso de lectura a todos los objetos: Leer

Ninguno

Ninguno

Ninguno

Características generales: Funcionalidad básica

  • Lectura
  • Modificación
  • Ejecución
  • Realizar operaciones en selecciones de dispositivos
  • Reglas de movimiento de dispositivos (crear, modificar o eliminar) para el Servidor virtual: Modificación, realizar operaciones en selecciones de dispositivos
  • Obtener certificado personalizado del protocolo móvil (LWNGT): Lectura
  • Establecer certificado personalizado del protocolo móvil (LWNGT): Escritura
  • Obtener lista de redes definidas por NLA: Lectura
  • Añadir, modificar o eliminar una lista de redes definida por NLA: Modificación
  • Ver lista de control de acceso de grupos: Lectura
  • Ver el registro de eventos de Kaspersky: Lectura
  • "Descargar actualizaciones en el repositorio del Servidor de administración"
  • "Entregar informes"
  • "Distribuir paquetes de instalación"
  • "Instalar una aplicación de forma remota en Servidores de administración secundarios"
  • "Informe del estado de la protección"
  • "Informe de amenazas"
  • "Informe sobre los dispositivos más infectados"
  • "Informe sobre el estado de las bases de datos antivirus"
  • "Informe de errores"
  • "Informe sobre ataques a la red"
  • "Informe resumido sobre las aplicaciones de protección del sistema de correo instaladas"
  • "Informe resumido sobre las aplicaciones de defensa perimetral instaladas"
  • "Informe resumido sobre los tipos de aplicaciones instalados"
  • "Informe sobre usuarios de dispositivos infectados"
  • "Informe sobre incidentes"
  • "Informe sobre eventos"
  • "Informe sobre la actividad de los puntos de distribución"
  • "Informe sobre Servidores de administración secundarios"
  • "Informe sobre eventos de control de dispositivos"
  • "Informe de vulnerabilidades"
  • "Informe sobre aplicaciones prohibidas"
  • "Informe de Control web"
  • "Informe sobre el estado del cifrado de los dispositivos administrados"
  • "Informe sobre el estado del cifrado de los dispositivos de almacenamiento masivo"
  • "Informe sobre errores en el cifrado de archivos"
  • "Informe sobre el bloqueo del acceso a archivos cifrados"
  • "Informe sobre los derechos de acceso a dispositivos cifrados"
  • "Informe sobre permisos de usuario vigentes"
  • "Informe sobre derechos"

Ninguno

Características generales: Objetos eliminados

  • Lectura
  • Modificación
  • Ver objetos eliminados en la Papelera de reciclaje: Lectura
  • Eliminar objetos de la Papelera de reciclaje: Modificación

Ninguno

Ninguno

Ninguno

Características generales: Procesamiento de eventos

  • Eliminación de eventos
  • Edición de la configuración de notificación de eventos
  • Edición de la configuración del registro de eventos
  • Modificación
  • Cambiar la configuración del registro de eventos: Edición de la configuración del registro de eventos
  • Cambiar la configuración de notificación de eventos: Edición de la configuración de notificación de eventos
  • Eliminar eventos: Eliminación de eventos

Ninguno

Ninguno

Configuración:

  • Configuración de brote de virus: número de detecciones de virus necesarias para crear un evento de brote de virus
  • Configuración de brotes de virus: periodo de tiempo para la evaluación de las detecciones de virus
  • Número máximo de eventos almacenados en la base de datos
  • Periodo de tiempo para almacenar eventos de los dispositivos eliminados

Características generales: Operaciones en el Servidor de administración

  • Lectura
  • Modificación
  • Ejecución
  • Modificación de las LCA de objetos
  • Realizar operaciones en selecciones de dispositivos
  • Especificar puertos del Servidor de administración para la conexión del Agente de red: Modificación
  • Especificar los puertos del Proxy de activación que se está ejecutando en el Servidor de administración: Modificación
  • Especificar los puertos del Proxy de activación de dispositivos móviles que se está ejecutando en el Servidor de administración: Modificación
  • Especificar los puertos del Servidor web para la distribución de paquetes independientes: Modificación
  • Especificar los puertos del Servidor web para la distribución de perfiles MDM: Modificación
  • Especificar los puertos SSL del Servidor de administración para la conexión a través de Kaspersky Security Center Web Console: Modificación
  • Especificar puertos del Servidor de administración para conexión de dispositivos móviles: Modificación
  • Especificar el número máximo de eventos que pueden almacenar en la base de datos del Servidor de administración: Modificación
  • Especificar el número máximo de eventos que el Servidor de administración puede enviar: Modificación
  • Especificar el periodo de tiempo durante el cual el Servidor de administración puede enviar eventos: Modificación
  • "Copia de seguridad de los datos del Servidor de administración"
  • "Mantenimiento de bases de datos"

Ninguno

Ninguno

Funciones generales: despliegue del software de Kaspersky

  • Administración de parches de Kaspersky
  • Lectura
  • Modificación
  • Ejecución
  • Realizar operaciones en selecciones de dispositivos

Aprobar o rechazar la instalación del parche: Administración de parches de Kaspersky

Ninguno

  • "Informe sobre el uso de claves de licencia por parte del Servidor de administración virtual"
  • "Informe de versiones de software de Kaspersky"
  • "Informe de aplicaciones incompatibles"
  • "Informe sobre las versiones de las actualizaciones del módulo de software de Kaspersky"
  • "Informe del despliegue de la protección"

Paquete de instalación: "Kaspersky"

Características generales: Administración de claves

  • Exportar archivo clave
  • Modificación
  • Exportar archivo clave: Exportar archivo clave
  • Modificar la configuración de la clave de licencia del Servidor de administración: Modificación

Ninguno

Ninguno

Ninguno

Características generales: Administración de informes

  • Lectura
  • Modificación
  • Crear informes independientemente de sus ACL: Escritura
  • Ejecutar informes independientemente de sus ACL: Lectura

Ninguno

Ninguno

Ninguno

Funciones generales: Jerarquía de Servidores de administración

Configuración de jerarquía de Servidores de administración

Registrar, actualizar o eliminar Servidores de administración secundarios: Configuración de la jerarquía del Servidor de administración

Ninguno

Ninguno

Ninguno

Características generales: Permisos de usuario

Modificación de las LCA de objetos

  • Cambiar las propiedades de "seguridad" de cualquier objeto: Modificación de las LCA de objetos
  • Administrar roles de usuario: Modificación de las LCA de objetos
  • Administrar usuarios internos: Modificación de las LCA de objetos
  • Administrar grupos de seguridad: Modificación de las LCA de objetos
  • Administrar alias: Modificación de las LCA de objetos

Ninguno

Ninguno

Ninguno

Características generales: Servidores de administración virtuales

  • Administración de Servidores de administración virtuales
  • Lectura
  • Modificación
  • Ejecución
  • Realizar operaciones en selecciones de dispositivos
  • Obtener lista de Servidores de administración: Lectura
  • Obtener información sobre el Servidor de administración virtual: Lectura
  • Crear, actualizar o eliminar un Servidor de administración virtual: Administración de Servidores de administración virtuales
  • Mover un Servidor de administración virtual a otro grupo: Administración de Servidores de administración virtuales
  • Establecer permisos de Servidor virtual de administración: Administración de Servidores de administración virtuales

Ninguno

"Informe sobre los resultados de la instalación de actualizaciones de software de terceros"

Ninguno

Administración de dispositivos móviles: General

  • Conectar nuevos dispositivos
  • Enviar solo comandos de información a dispositivos móviles
  • Enviar comandos a dispositivos móviles
  • Administración de certificados
  • Lectura
  • Modificación
  • Obtener datos de restauración del Servicio de administración de claves: Leer
  • Eliminar certificados de usuario: Administración de certificados
  • Obtener la parte pública del certificado de usuario: Lectura
  • Comprobar si la infraestructura de clave pública está activada: Lectura
  • Comprobar la cuenta de infraestructura de clave pública: Lectura
  • Obtener plantillas de infraestructura de clave pública: Lectura
  • Obtener plantillas de infraestructura de clave pública mediante certificado de uso extendido de clave: Lectura
  • Comprobar si el certificado de infraestructura de clave pública está revocado: Lectura
  • Actualizar la configuración de emisión de certificados de usuario: Administración de certificados
  • Obtener la configuración de emisión del certificado de usuario: Lectura
  • Obtener paquetes por nombre de aplicación y versión: Lectura
  • Establecer o cancelar el certificado de usuario: Administración de certificados
  • Renovar certificado de usuario: Administración de certificados
  • Establecer etiqueta de certificado de usuario: Administración de certificados
  • Ejecutar la generación del paquete de instalación de MDM; cancelar la generación del paquete de instalación de MDM: Conexión de nuevos dispositivos

Ninguno

Ninguno

Ninguno

Administración del sistema: Conectividad

  • Iniciar sesiones de RDP
  • Conectarse a sesiones de RDP existentes
  • Iniciar tunelización
  • Guardar archivos de dispositivos en la estación de trabajo del administrador
  • Lectura
  • Modificación
  • Ejecución
  • Realizar operaciones en selecciones de dispositivos
  • Crear sesión para compartir escritorio: Derecho a crear una sesión para compartir escritorio
  • Crear sesión RDP: Conectarse a sesiones RDP existentes
  • Crear túnel: Iniciar tunelización
  • Guardar lista de contenido de red: Guardar archivos de dispositivos en la estación de trabajo del administrador

Ninguno

"Informe sobre usuarios de dispositivos"

Ninguno

Administración del sistema: Inventario de hardware

  • Lectura
  • Modificación
  • Ejecución
  • Realizar operaciones en selecciones de dispositivos
  • Obtener o exportar objeto de inventario de hardware: Lectura
  • Añadir, establecer o eliminar objeto de inventario de hardware: Escritura

Ninguno

  • "Informe sobre el registro de hardware"
  • "Informe sobre cambios de configuración"
  • "Informe sobre hardware"

Ninguno

Administración del sistema: Control de acceso a la red

  • Lectura
  • Modificación
  • Ver la configuración de CISCO: Lectura
  • Cambiar la configuración de CISCO: Escritura

Ninguno

Ninguno

Ninguno

Administración del sistema: Despliegue del sistema operativo

  • Desplegar servidores PXE
  • Lectura
  • Modificación
  • Ejecución
  • Realizar operaciones en selecciones de dispositivos
  • Desplegar servidores PXE: Desplegar servidores PXE
  • Ver una lista de servidores PXE: Lectura
  • Iniciar o detener el proceso de instalación en clientes PXE: Ejecución
  • Administrar controladores para WinPE y las imágenes del sistema operativo: Modificación

"Crear paquete de instalación basado en la imagen del sistema operativo del dispositivo de referencia"

Ninguno

Paquete de instalación: "Imagen del SO"

Administración del sistema: Administración de vulnerabilidades y parches

 

 

  • Lectura
  • Modificación
  • Ejecución
  • Realizar operaciones en selecciones de dispositivos
  • Ver propiedades de parches de terceros: Lectura
  • Cambiar las propiedades del parche de terceros: Modificación
  • "Realizar la sincronización de Windows Update"
  • "Instalar actualizaciones de Windows Update"
  • "Reparar vulnerabilidades"
  • "Instalar las actualizaciones necesarias y corregir vulnerabilidades"

"Informe de actualizaciones de software"

Ninguno

Administración del sistema: Instalación remota

  • Lectura
  • Modificación
  • Ejecución
  • Realizar operaciones en selecciones de dispositivos
  • Consulte las propiedades del paquete de instalación basado en Administración de vulnerabilidades y parches de terceros: Leer
  • Cambiar las propiedades del paquete de instalación basado en Administración de vulnerabilidades y parches de terceros: Modificar

Ninguno

Ninguno

Paquetes de instalación:

  • "Aplicación personalizada"
  • "Paquete VAPM"

Administración del sistema: Inventario de software

  • Lectura
  • Modificación
  • Ejecución
  • Realizar operaciones en selecciones de dispositivos

Ninguno

Ninguno

  • "Informe sobre aplicaciones instaladas"
  • "Historial de informes sobre el registro de aplicaciones"
  • "Informe sobre el estado de los grupos de aplicaciones con licencia"
  • "Informe sobre claves de licencia de software de terceros"

Ninguno

Consulte también:

Escenario: Configuración de protección de la red

Subir