Funciones generales: Administración de grupos de administración

Escribir

• Añadir dispositivos a un grupo de administración: Escribir
• Eliminar dispositivos de un grupo de administración: Escribir
• Añadir un grupo de administración a otro grupo de administración: Escribir
• Eliminar un grupo de administración de otro grupo de administración: Escribir

Ninguno

N/C

N/C

Funciones generales: Acceder a objetos independientemente de sus ACL

Leer

Obtener acceso Leer a todos los objetos: Leer

Ninguno

N/C

El área funcional Funciones generales: Acceder a objetos independientemente de sus ACL, está destinada a fines de auditoría. Cuando los usuarios reciben derechos Leer en esta área funcional, obtienen acceso Leer completo a todos los objetos y pueden ejecutar cualquier tarea creada en elecciones de dispositivos conectados al Servidor de administración a través del Agente de red con derechos de administrador local (raíz para Linux). Recomendamos conceder estos derechos con precaución y a un conjunto limitado de usuarios que los necesiten para realizar sus funciones oficiales.

El acceso se concede independientemente de otros derechos, incluso si prohíben el acceso Leer a objetos específicos.

Funciones generales: Funcionalidad básica

• Leer
• Escribir
• Ejecutar
• Realizar operaciones para las selecciones de dispositivos

• Reglas de movimiento de dispositivos (crear, modificar o eliminar) para el Servidor virtual: Escribir, Realizar operaciones para las selecciones de dispositivos
• Obtener certificado personalizado del protocolo móvil (LWNGT): Leer
• Establecer certificado personalizado del protocolo móvil (LWNGT): Escribir
• Obtener la lista de redes definidas por NLA: Leer
• Añadir, modificar o eliminar una lista de redes definida por NLA: Escribir
• Ver la lista de control de acceso de los grupos: Leer
• Ver el registro de eventos de Kaspersky: Leer
• Ver la clave de recuperación para restaurar el acceso a un disco duro cifrado con BitLocker: Ejecutar

• "Descargar actualizaciones en el repositorio del Servidor de administración"
• "Entregar informes"
• "Distribuir paquete de instalación"
• "Instalar aplicación en Servidores de administración secundarios de forma remota"

• "Informe del estado de la protección"
• "Informe de amenazas"
• "Informe de los dispositivos más infectados"
• "Informe sobre el estado de las bases de datos antivirus"
• "Informe de errores"
• "Informe de ataques de red"
• "Informe conciso sobre las aplicaciones instaladas para la protección de sistemas de correo"
• "Informe conciso sobre las aplicaciones instaladas para la defensa del perímetro"
• "Informe conciso sobre los tipos de aplicaciones instaladas"
• "Informe sobre usuarios de dispositivos infectados"
• "Informe sobre incidentes"
• "Informe de eventos"
• "Informe de actividad de puntos de distribución"
• "Informe sobre los Servidores de administración secundarios"
• "Informe sobre los eventos de Control de dispositivos"
• "Informe de vulnerabilidades"
• "Informe sobre aplicaciones prohibidas"
• "Informe de Control web"
• "Informe sobre el estado de cifrado de los dispositivos administrados"
• "Informe sobre el estado de cifrado de los dispositivos de almacenamiento masivo"
• "Informe sobre los errores de cifrado de archivos"
• "Informe sobre el bloqueo de acceso a los archivos cifrados"
• "Informe sobre derechos de acceso a los dispositivos cifrados"
• "Informe sobre permisos de usuario vigentes"
• "Informe sobre derechos"

Ninguno

Funciones generales: Objetos eliminados

• Leer
• Escribir

• Ver objetos eliminados en la Papelera de reciclaje: Leer
• Eliminar objetos de la Papelera de reciclaje: Escribir

Ninguno

N/C

N/C

Funciones generales: Procesamiento de eventos

• Eliminar eventos
• Editar configuración de la notificación de eventos
• Editar la configuración del registro de eventos
• Escribir

• Cambiar la configuración del registro de eventos: Editar la configuración del registro de eventos
• Cambiar la configuración de las notificaciones sobre los eventos: Editar configuración de la notificación de eventos
• Eliminar eventos: Eliminar eventos

Ninguno

N/C

Configuración:

• Configuración de brotes de virus: número de detecciones de virus necesarias para crear un evento de brote de virus
• Configuración de brotes de virus: período sobre el que se evalúan las detecciones de virus
• Cantidad máxima de eventos almacenados en la base de datos
• Período por el que se almacenan los eventos de los dispositivos eliminados

Funciones generales: Operaciones en el Servidor de administración

• Leer
• Escribir
• Ejecutar
• Modificar ACL de objetos
• Realizar operaciones para las selecciones de dispositivos

• Especificar puertos del Servidor de administración para la conexión del Agente de red: Escribir
• Especificar los puertos del Proxy de activación que se está ejecutando en el Servidor de administración: Escribir
• Especificar los puertos del Proxy de activación de dispositivos móviles que se está ejecutando en el Servidor de administración: Escribir
• Especificar los puertos del Servidor web para la distribución de paquetes independientes: Escribir
• Especificar los puertos del Servidor web para la distribución de perfiles MDM: Escribir
• Especificar los puertos SSL del Servidor de administración para la conexión a través de Kaspersky Security Center Web Console: Escribir
• Especificar puertos del Servidor de administración para conexión de dispositivos móviles: Escribir
• Especificar el número máximo de eventos que pueden almacenar en la base de datos del Servidor de administración: Escribir
• Especificar el número máximo de eventos que el Servidor de administración puede enviar: Escribir
• Especificar el período de tiempo durante el cual el Servidor de administración puede enviar eventos: Escribir

• "Copia de seguridad de los datos del Servidor de administración"
• "Mantenimiento de bases de datos"

Ninguno

N/C

Funciones generales: Implementación de la aplicación de Kaspersky

• Administrar parches de Kaspersky
• Leer
• Escribir
• Ejecutar
• Realizar operaciones para las selecciones de dispositivos

Aprobar o rechazar la instalación del parche: Administrar parches de Kaspersky

Ninguno

• "Informe sobre el uso de claves de licencia por Servidor de administración virtual"
• "Informe de versiones del software de Kaspersky"
• "Informe de aplicaciones incompatibles"
• "Informe sobre la versión de las actualizaciones para los módulos de software de Kaspersky"
• "Informe del despliegue de la protección"

Paquete de instalación: "Kaspersky"

Funciones generales: Administración de claves de licencia

• Exportar archivo clave
• Escribir

• Exportar un archivo de clave: Exportar archivo clave
• Modificar la configuración de la clave de licencia del Servidor de administración: Escribir

Ninguno

N/C

N/C

Funciones generales: Administración de informes aplicada

• Leer
• Escribir

• Crear informes independientemente de sus ACL: Escribir
• Ejecutar informes independientemente de sus ACL: Leer

Ninguno

N/C

N/C

Funciones generales: Jerarquía de Servidores de administración

Configurar jerarquía de Servidores de administración

Registrar, actualizar o eliminar Servidores de administración secundarios: Configurar jerarquía de Servidores de administración

Ninguno

N/C

N/C

Funciones generales: Permisos de usuario

Modificar ACL de objetos

• Cambiar las propiedades de seguridad de cualquier objeto: Modificar ACL de objetos
• Administrar roles de usuario: Modificar ACL de objetos
• Administrar usuarios internos: Modificar ACL de objetos
• Administrar grupos de seguridad: Modificar ACL de objetos
• Administrar alias: Modificar ACL de objetos

Ninguno

N/C

N/C

Funciones generales: Servidores de administración virtual

• Administrar Servidores de administración virtuales
• Leer
• Escribir
• Ejecutar
• Realizar operaciones para las selecciones de dispositivos

• Obtener la lista de Servidores de administración virtuales: Leer
• Obtener información sobre el Servidor de administración virtual: Leer
• Crear, actualizar o eliminar un Servidor de administración virtual: Administrar Servidores de administración virtuales
• Mover un Servidor de administración virtual a otro grupo: Administrar Servidores de administración virtuales
• Definir los permisos de un Servidor de administración virtual: Administrar Servidores de administración virtuales

Ninguno

"Informe sobre los resultados de la instalación de actualizaciones de software de terceros"

Ninguno

Funciones generales: Administración de claves de cifrado

Escribir

Importar las claves de cifrado: Escribir

Ninguno

N/C

N/C

Administración de dispositivos móviles: General

• Conectar nuevos dispositivos
• Enviar solo comandos de información a dispositivos móviles
• Enviar comandos a dispositivos móviles
• Administrar certificados
• Leer
• Escribir

• Obtener datos de restauración del servicio de administración de claves: Leer
• Eliminar certificados de usuario: Administrar certificados
• Obtener la parte pública de un certificado de usuario: Leer
• Comprobar si la infraestructura de claves públicas está habilitada: Leer
• Comprobar la cuenta de la infraestructura de claves públicas: Leer
• Obtener plantillas de la infraestructura de claves públicas: Leer
• Obtener plantillas de la infraestructura de claves públicas mediante un certificado de uso extendido de clave: Leer
• Comprobar si el certificado de la infraestructura de claves públicas ha sido revocado: Leer
• Actualizar la configuración de emisión de certificados de usuario: Administrar certificados
• Obtener la configuración de emisión de certificados de usuario: Leer
• Obtenga paquetes por nombre de aplicación y versión: Leer
• Definir o cancelar un certificado de usuario: Administrar certificados
• Renovar un certificado de usuario: Administrar certificados
• Definir una etiqueta para un certificado de usuario: Administrar certificados
• Ejecutar la generación del paquete de instalación de MDM; cancelar la generación del paquete de instalación de MDM: Conectar nuevos dispositivos

Ninguno

N/C

N/C

Administración del sistema: Conectividad

• Iniciar sesiones RDP
• Conectar a sesiones RDP existentes
• Iniciar túnel
• Guardar archivos desde los dispositivos a la estación de trabajo del administrador
• Leer
• Escribir
• Ejecutar
• Realizar operaciones para las selecciones de dispositivos

• Crear sesión de uso compartido de escritorio: Iniciar sesiones RDP
• Crear sesión RDP: Conectar a sesiones RDP existentes
• Crear un túnel: Iniciar túnel
• Guardar la lista de red de contenido: Guardar archivos desde los dispositivos a la estación de trabajo del administrador

Ninguno

"Informe sobre los usuarios de los dispositivos"

Ninguno

Administración del sistema: Inventario de hardware

• Leer
• Escribir
• Ejecutar
• Realizar operaciones para las selecciones de dispositivos

• Obtener o exportar objeto de inventario de hardware: Leer
• Añadir, definir o eliminar un objeto del inventario de hardware: Escribir

Ninguno

• "Informe sobre el registro de hardware"
• "Informe sobre los cambios en la configuración"
• "Informe de hardware"

Ninguno

Administración del sistema: Control de acceso a la red

• Leer
• Escribir

• Ver configuración de CISCO: Leer
• Cambiar la configuración de CISCO: Escribir

Ninguno

N/C

N/C

Administración del sistema: Despliegue del sistema operativo

• Desplegar servidores PXE
• Leer
• Escribir
• Ejecutar
• Realizar operaciones para las selecciones de dispositivos

• Desplegar servidores PXE: Desplegar servidores PXE
• Ver una lista de servidores PXE: Leer
• Iniciar o detener el proceso de instalación en clientes PXE: Ejecutar
• Administrar controladores para WinPE y las imágenes del sistema operativo: Escribir

"Crear un paquete de instalación con la imagen del SO de un dispositivo de referencia"

Ninguno

Paquete de instalación: "Imagen del SO"

Administración del sistema: Administración de vulnerabilidades y parches

• Leer
• Escribir
• Ejecutar
• Realizar operaciones para las selecciones de dispositivos

• Ver propiedades de parches de terceros: Leer
• Cambiar las propiedades del parche de terceros: Escribir

• "Sincronización con Windows Update"
• "Instalar actualizaciones de Windows Update"
• "Reparar vulnerabilidades"
• "Instalar actualizaciones requeridas y reparar vulnerabilidades"

"Informe de actualizaciones de software"

Ninguno

Administración del sistema: Instalación remota

• Leer
• Escribir
• Ejecutar
• Realizar operaciones para las selecciones de dispositivos

• Ver propiedades del paquete de instalación basado en la gestión de vulnerabilidades y parches de terceros: Leer
• Cambiar las propiedades del paquete de instalación basado en Administración de vulnerabilidades y parches de terceros: Escribir

Ninguno

N/C

Paquetes de instalación:

• "Aplicación personalizada"
• "Paquete VAPM"

Administración del sistema: Inventario de software

• Leer
• Escribir
• Ejecutar
• Realizar operaciones para las selecciones de dispositivos

Ninguno

N/C

• "Informe sobre aplicaciones instaladas"
• "Informe del historial del registro de aplicaciones"
• "Informe sobre el estado de los grupos de aplicaciones con licencia"
• "Informe sobre claves de licencia de software de terceros"

Ninguno

Administración del sistema: Ejecutar scripts de forma remota

• Leer
• Escribir
• Ejecutar
• Realizar operaciones para las selecciones de dispositivos

El usuario puede ver las propiedades de la tarea: Leer

El usuario puede crear, eliminar o modificar un paquete de instalación: Escribir

El usuario puede ejecutar una tarea: Escribir En los dispositivos cliente de Linux, los scripts se ejecutan con privilegios root.

El usuario puede ejecutar una tarea o programarla para que se ejecute: Ejecutar

El usuario puede ejecutar una tarea en un grupo de dispositivos elegidos: Realizar operaciones para las selecciones de dispositivos

"Ejecutar scripts de forma remota"

Ninguno

N/C