Derechos de acceso a las funciones de la aplicación

En la siguiente tabla, se muestran las funciones de Kaspersky Security Center con los derechos de acceso para administrar las tareas, los informes y las configuraciones asociados y para realizar las acciones del usuario asociadas.

Para realizar las acciones del usuario que figuran en la tabla, un usuario debe tener el derecho especificado junto a la acción.

Los derechos de Lectura, Modificación y Ejecución se aplican a cualquier tarea, informe o configuración. Además de estos derechos, el usuario debe tener el derecho Realizar operaciones en selecciones de dispositivos para administrar tareas, informes o configuraciones en selecciones de dispositivos.

Todas las tareas, los informes, las configuraciones y los paquetes de instalación que no figuran en la tabla pertenecen al área funcional Características generales: Funcionalidad básica.

Derechos de acceso a las funciones de la aplicación

Área funcional

Derecho

Acción del usuario: derechos necesarios para realizar la acción

Tarea

Informe

Otro

Características generales: Administración de grupos de administración

Modificar

  • Añadir dispositivos a un grupo de administración: Modificación
  • Eliminar un dispositivo de un grupo de administración: Modificar
  • Agregar un grupo de administración a otro grupo de administración: Modificar
  • Eliminar un grupo de administración de otro grupo de administración: Modificar

Ninguna

Ninguna

Ninguna

Características generales: Acceder a objetos independientemente de sus ACL

Leer

Obtener acceso de lectura en todos los objetos: Leer

Ninguna

Ninguna

Ninguna

Características generales: Funcionalidad básica

  • Leer
  • Modificar
  • Ejecutar
  • Realizar operaciones en selecciones de dispositivos
  • Reglas de movimiento de dispositivos (crear, modificar o eliminar) para el Servidor virtual: Modificar, Realizar operaciones en selecciones de dispositivos
  • Obtener certificado personalizado del protocolo móvil (LWNGT): Leer
  • Establecer certificado personalizado del protocolo móvil (LWNGT): Escribir
  • Obtener lista de redes definidas por NLA: Leer
  • Agregar, modificar o eliminar una lista de redes definidas por NLA: Modificar
  • Ver lista de control de acceso de grupos: Leer
  • Ver el registro de eventos de Kaspersky: Leer
  • “Descargar actualizaciones en el repositorio del Servidor de administración”
  • “Entregar informes”
  • “Distribuir paquete de instalación”
  • “Instalar aplicación en Servidores de administración secundarios de forma remota”
  • “Informe del estado de la protección”
  • “Informe de amenazas”
  • “Informe de los dispositivos más infectados”
  • “Informe sobre el estado de las bases de datos antivirus”
  • “Informe de errores”
  • “Informe de ataques de red”
  • “Informe conciso sobre las aplicaciones instaladas para la protección de sistemas de correo”
  • “Informe conciso de las aplicaciones instaladas de defensa de perímetro”
  • “Informe conciso de los tipos de aplicaciones instaladas”
  • “Informe sobre usuarios de dispositivos infectados”
  • “Informe sobre incidentes”
  • “Informe de eventos”
  • “Informe de actividad de puntos de distribución”
  • “Informe sobre Servidores de administración secundarios”
  • “Informe sobre los eventos de Control de dispositivos”
  • “Informe de vulnerabilidades”
  • “Informe sobre aplicaciones prohibidas”
  • “Informe de Control web”
  • “Informe sobre el estado de cifrado de los dispositivos administrados”
  • “Informe sobre el estado de cifrado de los dispositivos de almacenamiento masivo”
  • “Informe sobre los errores de cifrado de archivos”
  • “Informe sobre el bloqueo de acceso a los archivos cifrados”
  • “Informe sobre derechos de acceso a los dispositivos cifrados”
  • “Informe sobre permisos de usuario vigentes”
  • “Informe sobre derechos”

Ninguna

Características generales: Objetos eliminados

  • Leer
  • Modificar
  • Ver objetos eliminados en la papelera de reciclaje: Leer
  • Eliminar objetos de la papelera de reciclaje: Modificar

Ninguna

Ninguna

Ninguna

Características generales: Procesamiento de eventos

  • Eliminar eventos
  • Editar la configuración de notificaciones sobre los eventos
  • Editar la configuración del registro de eventos
  • Modificar
  • Cambiar la configuración del registro de eventos: Editar la configuración de registro de eventos
  • Cambiar la configuración de notificaciones sobre los eventos: Editar configuración de notificación de eventos
  • Eliminar eventos: Eliminar eventos

Ninguna

Ninguna

Configuración:

  • Configuración de brotes de virus: número de detecciones de virus necesarias para crear un evento de brote de virus
  • Configuración de brotes de virus: período para la evaluación de las detecciones de virus
  • Número máximo de eventos almacenados en la base de datos
  • Período para almacenar eventos de los dispositivos eliminados

Características generales: Operaciones en el servidor de administración

  • Leer
  • Modificar
  • Ejecutar
  • Modificar ACL de objeto
  • Realizar operaciones en selecciones de dispositivos
  • Especificar puertos del Servidor de administración para la conexión del Agente de red: Modificación
  • Especificar los puertos del Proxy de activación que se está ejecutando en el Servidor de administración: Modificación
  • Especificar los puertos del proxy de activación para los dispositivos móviles lanzados en el Servidor de administración: Modificar
  • Especificar los puertos del Servidor web para la distribución de paquetes independientes: Modificar
  • Especificar los puertos del Servidor web para la distribución de perfiles de MDM: Modificar
  • Especificar los puertos SSL del Servidor de administración para conectarse a través de Kaspersky Security Center Web Console: Modificar
  • Especificar puertos del Servidor de administración para conexión de dispositivos móviles: Modificación
  • Especificar el número máximo de eventos que pueden almacenar en la base de datos del Servidor de administración Modificación
  • Especificar el número máximo de eventos que puede enviar el Servidor de administración: Modificar
  • Especificar el período durante el cual el Servidor de administración puede enviar eventos: Modificar
  • “Copia de seguridad de los datos del Servidor de administración”
  • “Mantenimiento de bases de datos”

Ninguna

Ninguna

Funciones generales: despliegue del software de Kaspersky

  • Administrar parches de Kaspersky
  • Leer
  • Modificar
  • Ejecutar
  • Realizar operaciones en selecciones de dispositivos

Aprobar o rechazar la instalación del parche: Administrar parches de Kaspersky

Ninguna

  • “Informe sobre el uso de claves de licencia por Servidor de administración virtual”
  • “Informe de versiones del software de Kaspersky”
  • “Informe de aplicaciones incompatibles”
  • “Informe sobre la versión de las actualizaciones para los módulos de software de Kaspersky”
  • “Informe del despliegue de la protección”

Paquete de instalación: “Kaspersky”

Características generales: Administración de claves

  • Exportar archivo de clave
  • Modificar
  • Exportar archivo de clave: Exportar archivo de clave
  • Modificar la configuración de la clave de licencia del Servidor de administración: Modificar

Ninguna

Ninguna

Ninguna

Características generales: Administración de informes

  • Leer
  • Modificar
  • Crear informes independientemente de sus ACL: Escribir
  • Ejecutar informes independientemente de sus ACL: Leer

Ninguna

Ninguna

Ninguna

Funciones generales: Jerarquía de servidores de administración

Configurar la jerarquía de los Servidores de administración

  • Registrar, actualizar o eliminar Servidores de administración secundarios: Configuración de la jerarquía del Servidor de administración

Ninguna

Ninguna

Ninguna

Características generales: Permisos de usuario

Modificar ACL de objeto

  • Cambiar las propiedades de "seguridad" de cualquier objeto: Modificar ACL de objeto
  • Administrar roles de usuario: Modificar ACL de objeto
  • Administrar usuarios internos: Modificar ACL de objeto
  • Administrar grupos de seguridad: Modificar ACL de objeto
  • Administrar alias: Modificar ACL de objeto

Ninguna

Ninguna

Ninguna

Características generales: Servidores de administración virtuales

  • Administración de Servidores de administración virtuales
  • Leer
  • Modificar
  • Ejecutar
  • Realizar operaciones en selecciones de dispositivos
  • Obtener lista de Servidores de administración: Lectura
  • Obtener información sobre el Servidor de administración virtual: Leer
  • Crear, actualizar o eliminar un Servidor de administración virtual: Administrar Servidores de administración virtuales
  • Mover un Servidor de administración virtual a otro grupo: Administrar Servidores de administración virtuales
  • Establecer permisos de un Servidor de administración virtual: Administrar Servidores de administración virtuales

Ninguna

“Informe sobre los resultados de la instalación de actualizaciones de software de terceros”

Ninguna

Administración de dispositivos móviles: General

  • Conectar nuevos dispositivos
  • Enviar únicamente comandos de información a dispositivos móviles
  • Enviar comandos a dispositivos móviles
  • Administrar certificados
  • Leer
  • Modificar
  • Obtener datos de restauración de KMS: Leer
  • Eliminar certificados de usuario: Administrar certificados
  • Obtener la parte pública del certificado cliente (certificado de usuario): Leer
  • Comprobar si la infraestructura de claves públicas está habilitada: Leer
  • Comprobar la cuenta de la infraestructura de claves públicas: Leer
  • Obtener plantillas de la infraestructura de claves públicas: Leer
  • Obtener plantillas de la infraestructura de claves públicas mediante el certificado de uso extendido de clave: Leer
  • Comprobar si el certificado de la infraestructura de claves públicas está revocado: Leer
  • Actualizar la configuración de emisión de certificados de usuario: Administrar certificados
  • Obtener la configuración de emisión de certificados de usuario: Leer
  • Obtener paquetes por nombre y versión de aplicación: Leer
  • Definir o cancelar un certificado cliente (certificado de usuario): Administrar certificados
  • Renovar un certificado cliente (certificado de usuario): Administrar certificados
  • Establecer etiqueta de certificado cliente (certificado de usuario): Administrar certificados
  • Ejecutar la generación del paquete de instalación de MDM; cancelar la generación del paquete de instalación de MDM: Conectar nuevos dispositivos

Ninguna

Ninguna

Ninguna

Administración del sistema: Conectividad

  • Iniciar sesiones RDP
  • Conexión a sesiones de RDP existentes
  • Iniciar la tunelización
  • Guardar los archivos de los dispositivos en la estación de trabajo del administrador
  • Leer
  • Modificar
  • Ejecutar
  • Realizar operaciones en selecciones de dispositivos
  • Crear sesión para compartir escritorio: Derecho a crear una sesión para compartir escritorio
  • Crear una sesión de RDP: Conexión a sesiones de RDP existentes
  • Crear un túnel: Iniciar la tunelización
  • Guardar la lista de red de contenido: Guardar los archivos de los dispositivos en la estación de trabajo del administrador

Ninguna

“Informe de dispositivos de usuario”

Ninguna

Administración del sistema: Inventario de hardware

  • Leer
  • Modificar
  • Ejecutar
  • Realizar operaciones en selecciones de dispositivos
  • Obtener o exportar un objeto del inventario de hardware: Leer
  • Añadir, establecer o eliminar objeto de inventario de hardware: Escritura

Ninguna

  • “Informe sobre el registro de hardware”
  • “Informe sobre los cambios en la configuración”
  • “Informe de hardware”

Ninguna

Administración del sistema: Control de acceso a la red

  • Leer
  • Modificar
  • Ver la configuración de CISCO: Leer
  • Cambiar la configuración de CISCO: Escribir

Ninguna

Ninguna

Ninguna

Administración del sistema: Despliegue del sistema operativo

  • Desplegar servidores PXE
  • Leer
  • Modificar
  • Ejecutar
  • Realizar operaciones en selecciones de dispositivos
  • Desplegar servidores PXE: Desplegar servidores PXE
  • Ver una lista de servidores PXE: Leer
  • Iniciar o detener el proceso de instalación en clientes PXE: Ejecutar
  • Administrar controladores para WinPE e imágenes del sistema operativo: Modificar

“Crear un paquete de instalación con la imagen del SO de un dispositivo de referencia”

Ninguna

Paquete de instalación: "Imagen del SO"

Administración del sistema: Administración de vulnerabilidades y parches

 

 

  • Leer
  • Modificar
  • Ejecutar
  • Realizar operaciones en selecciones de dispositivos
  • Ver propiedades de parches de terceros: Leer
  • Cambiar las propiedades de parches de terceros: Modificar
  • “Realizar la sincronización con Windows Update”
  • “Instalar actualizaciones de Windows Update”
  • “Reparar vulnerabilidades”
  • “Instalar actualizaciones requeridas y reparar vulnerabilidades”

“Informe de actualizaciones de software”

Ninguna

Administración del sistema: Instalación remota

  • Leer
  • Modificar
  • Ejecutar
  • Realizar operaciones en selecciones de dispositivos
  • Ver las propiedades del paquete de instalación de una aplicación de terceros (con Administración de vulnerabilidades y parches habilitada): Leer
  • Cambiar las propiedades del paquete de instalación de una aplicación de terceros (con Administración de vulnerabilidades y parches habilitada): Modificar

Ninguna

Ninguna

Paquetes de instalación:

  • "Aplicación personalizada"
  • “Paquete VAPM”

Administración del sistema: Inventario de software

  • Leer
  • Modificar
  • Ejecutar
  • Realizar operaciones en selecciones de dispositivos

Ninguna

Ninguna

  • “Informe sobre aplicaciones instaladas”
  • “Historial de informes sobre el registro de aplicaciones”
  • “Informe sobre el estado de los grupos de aplicaciones con licencia”
  • “Informe sobre claves de licencia de software de terceros”

Ninguna

Principio de página