Cuando utiliza Servidores de administración virtuales en su organización, es posible que desee asignar un administrador dedicado para cada Servidor de administración virtual. Esto puede ser útil, por ejemplo, cuando una organización crea servidores virtuales para administrar oficinas o departamentos separados o cuando un proveedor de servicios administrados (MSP) desea administrar sus inquilinos a través de servidores virtuales.
Cuando crea un Servidor de administración virtual, hereda la lista de usuarios y todos los derechos de usuario del Servidor de administración principal. Si un usuario tiene derechos de acceso al Servidor principal, este usuario también tiene derechos de acceso al Servidor virtual. Después de la creación, usted configura los derechos de acceso a los servidores de forma independiente. Si desea asignar un administrador solo para un Servidor de administración virtual, asegúrese de que el administrador no esté incluido en la lista Derechos de acceso en las propiedades del Servidor de administración principal.
Asigna un administrador para un Servidor de administración virtual otorgando al administrador derechos de acceso al Servidor de administración virtual. Puede otorgar los derechos de acceso necesarios de una de las siguientes maneras:
Cuando asigne un administrador, asegúrese de conceder acceso a un solo Servidor de administración virtual. Un administrador con acceso a varios Servidores de administración virtuales no puede iniciar sesión en Kaspersky Security Center Cloud Console.
Un administrador de un Servidor de administración virtual inicia sesión en Kaspersky Security Center Cloud Console de la misma manera que inicia sesión en el Servidor de administración principal. Kaspersky Security Center Cloud Console autentica el administrador y abre el Servidor de administración virtual al que el administrador tiene derechos de acceso. El administrador no puede cambiar entre Servidores de Administración.
Requisitos previos
Antes de comenzar, asegúrese de que se cumplan las siguientes condiciones:
Configurar derechos de acceso manualmente
Para asignar un administrador para un Servidor de administración virtual:
Se abre la ventana Propiedades del Servidor de administración.
Se abre una lista unificada de usuarios del Servidor de administración principal y el Servidor de administración virtual actual.
La aplicación agrega el usuario seleccionado a la lista de usuarios en la pestaña Derechos de acceso.
Para una autenticación correcta, el administrador debe tener, por lo menos, los siguientes derechos:
La aplicación guarda los derechos de usuario modificados en la cuenta de administrador.
Configurar derechos de acceso mediante la asignación de roles de usuario
Como alternativa, puede otorgar los derechos de acceso a un administrador del Servidor de administración virtual a través de roles de usuario. Por ejemplo, esto podría ser útil si desea asignar varios administradores en el mismo Servidor de administración virtual. Si este es el caso, puede asignar a las cuentas de los administradores la misma o más roles de usuario en lugar de configurar los mismos derechos de usuario para varios administradores.
Para asignar un administrador para un Servidor de administración virtual mediante la asignación de roles de usuario:
Al asignar roles a un usuario, en el menú principal, vaya a Usuarios y roles → Usuarios y grupos y, luego, seleccione la pestaña Usuarios. Si selecciona la pestaña Grupos y, luego, asigna roles al grupo en el que el usuario es miembro, el usuario no podrá iniciar sesión en Kaspersky Security Center Cloud Console.
La aplicación asigna el nuevo rol a la cuenta de administrador.
Configuración de derechos de acceso al nivel de objeto
Además de asignar derechos de acceso al nivel de área funcional, puede configurar el acceso a objetos específicos en el Servidor de administración virtual, por ejemplo, a un grupo de administración específico o una tarea. Para hacer esto, cambie al Servidor de administración virtual y, a continuación, configure los derechos de acceso en las propiedades del objeto.