Roles de usuario predefinidos

Las funciones de usuario asignadas a los usuarios de Kaspersky Security Center les proporcionan conjuntos de derechos de acceso a las funciones de la aplicación.

Puede utilizar los roles de usuario predefinidos con un conjunto de derechos ya configurado o crear roles nuevos y configurar los derechos necesarios usted mismo. Algunos de los roles de usuario predefinidos disponibles en Kaspersky Security Center se pueden asociar con puestos de trabajo específicos, por ejemplo, los de auditor, director de seguridad y supervisor (estos roles están presentes en Kaspersky Security Center a partir de la versión 11). Los derechos de acceso de estos roles están preconfigurados de acuerdo con las tareas estándar y el alcance de los deberes de los puestos asociados. La siguiente tabla muestra cómo los roles pueden asociarse con puestos de trabajo específicos.

Ejemplos de roles para puestos de trabajo específicos

Rol

Comentario

Auditor

Permisos de todas las operaciones con todos los tipos de informes, todas las operaciones de visualización, incluyendo la visualización de objetos eliminados (concede los permisos Leer y Editar en el área de objetos eliminados). No permite otras operaciones. Puede asignar esta función a una persona que realice la auditoría de su organización.

Supervisor

Permite todas las operaciones de visualización; no permite otras operaciones. Puede asignar este rol a un director de seguridad y a otras personas que tengan a su cargo la seguridad de TI en su organización.

Director de seguridad

Permite todas las operaciones de visualización, permite la administración de informes; otorga permisos limitados en el área Administración de sistemas: Conectividad. Puede asignar esta función a un responsable a cargo de la seguridad de TI en su organización.

En la siguiente tabla, se muestran los derechos de acceso asignados a cada rol de usuario predefinido.

Derechos de acceso de roles de usuario predefinidos

Rol

Descripción

Administrador del Servidor de administración

Permite todas las operaciones en las siguientes áreas funcionales:

  • Características generales:
    • Funcionalidad básica
    • Procesamiento de eventos
    • Jerarquía de Servidores de administración
    • Servidores de administración virtuales
  • Administración de sistemas:
    • Conectividad
    • Inventario de hardware
    • Inventario de software

Operador del Servidor de administración

Otorga los derechos Leer y Ejecutar en todas las áreas funcionales siguientes:

  • Características generales:
    • Funcionalidad básica
    • Servidores de administración virtuales
  • Administración de sistemas:
    • Conectividad
    • Inventario de hardware
    • Inventario de software

Auditor

Permite todas las operaciones en las siguientes áreas funcionales:

  • Características generales:
    • Acceder a objetos sin importar sus ACL
    • Objetos eliminados
    • Administración de informes forzados

    Puede asignar esta función a una persona que realice la auditoría de su organización.

Administrador de instalación

Permite todas las operaciones en las siguientes áreas funcionales:

  • Características generales:
    • Funcionalidad básica
    • Despliegue del software de Kaspersky
    • Administración de claves de licencia
  • Administración de sistemas:
    • Despliegue del sistema operativo
    • Administración de vulnerabilidades y parches
    • Instalación remota
    • Inventario de software

    Otorga los derechos Leer y Ejecutar en el área funcional Características generales: Servidores de administración virtuales.

Operador de instalación

Otorga los derechos Leer y Ejecutar en todas las áreas funcionales siguientes:

  • Características generales:
    • Funcionalidad básica
    • Despliegue del software de Kaspersky (también otorga el derecho Administrar parches de Kaspersky en esta área)
    • Servidores de administración virtuales
  • Administración de sistemas:
    • Despliegue del sistema operativo
    • Administración de vulnerabilidades y parches
    • Instalación remota
    • Inventario de software

Administrador de Kaspersky Endpoint Security

Permite todas las operaciones en las siguientes áreas funcionales:

  • Características generales: funcionalidad básica
  • Área de Kaspersky Endpoint Security, incluidas todas las funciones

Operador de Kaspersky Endpoint Security

Otorga los derechos Leer y Ejecutar en todas las áreas funcionales siguientes:

  • Características generales: funcionalidad básica
  • Área de Kaspersky Endpoint Security, incluidas todas las funciones

Administrador principal

Permite todas las operaciones en las áreas funcionales, excepto en las siguientes:

  • Características generales:
    • Acceder a objetos sin importar sus ACL
    • Administración de informes forzados

Operador principal

Otorga los derechos Leer y Ejecutar (cuando corresponda) en las siguientes áreas funcionales:

  • Características generales:
    • Funcionalidad básica
    • Objetos eliminados
    • Operaciones en el Servidor de administración
    • Despliegue del software de Kaspersky
    • Servidores de administración virtuales
  • Administración de dispositivos móviles: General
  • Administración de sistemas, incluidas todas las funciones
  • Área de Kaspersky Endpoint Security, incluidas todas las funciones

Administrador de la Administración de dispositivos móviles

Permite todas las operaciones en las siguientes áreas funcionales:

  • Características generales: funcionalidad básica
  • Administración de dispositivos móviles: General

Operador de administración de dispositivos móviles

Otorga los derechos Leer y Ejecutar en el área funcional Características generales: Funcionalidad básica.

Otorga Leer y Enviar únicamente comandos de información a dispositivos móviles en las siguientes áreas funcionales:

  • Administración de dispositivos móviles: General

Director de seguridad

Permite todas las operaciones en las siguientes áreas funcionales:

  • Características generales:
    • Acceder a objetos sin importar sus ACL
    • Administración de informes forzados

    Otorga los derechos Leer, Modificar, Ejecutar, Guardar los archivos de los dispositivos en la estación de trabajo del administrador y Realizar operaciones en selecciones de dispositivos en el área funcional Administración de sistemas: Conectividad.

    Puede asignar esta función a un responsable a cargo de la seguridad de TI en su organización.

Usuario del Self Service Portal

Permite todas las operaciones en el área funcional Administración de dispositivos móviles: Self Service Portal. Esta función no es compatible con Kaspersky Security Center 11 ni versiones posteriores.

Supervisor

Otorga el derecho Leer en las áreas funcionales Características generales: Acceder a objetos sin importar sus ACL y Características generales: Administración de informes controlada.

Puede asignar este rol a un director de seguridad y a otras personas que tengan a su cargo la seguridad de TI en su organización.

Administrador de administración de vulnerabilidades y parches

Permite todas las operaciones en las áreas funcionales Características generales: Funcionalidad básica y Administración de sistemas (incluidas todas las funciones).

Operador de administración de vulnerabilidades y parches

Otorga los derechos Leer y Ejecutar (cuando corresponda) en las áreas funcionales Características generales: Funcionalidad básica y Administración de sistemas (incluidas todas las funciones).

Principio de página