Asignación de derechos de acceso a usuarios y grupos de seguridad

Puede otorgar derechos de acceso a usuarios y grupos de seguridad para que usen diferentes funciones del Servidor de administración, por ejemplo, Kaspersky Endpoint Security for Linux.

Para asignar derechos de acceso a un usuario o grupo de seguridad, haga lo siguiente:

1. En el menú principal, haga clic en el ícono de configuración () ubicado junto al nombre del Servidor de administración pertinente.

   Se abre la ventana Propiedades del Servidor de administración.

2. En la pestaña Derechos de acceso, seleccione la casilla de verificación junto al nombre del usuario o del grupo de seguridad al que desea asignar derechos y, luego, haga clic en el botón Derechos de acceso.

   No puede seleccionar varios usuarios o grupos de seguridad al mismo tiempo. Si selecciona más de un elemento, el botón Derechos de acceso se deshabilitará.

3. Configure el conjunto de derechos para el usuario o grupo:
   1. Amplíe el nodo con funciones del Servidor de administración u otra aplicación de Kaspersky.
   2. Seleccione la casilla de verificación Permitir o Denegar junto a la función o el derecho de acceso que desee.

      Ejemplo 1: seleccione la casilla de verificación Permitir junto al nodo de integración de aplicaciones para otorgar todos los derechos de acceso disponibles a la característica de integración de aplicaciones (Lectura, Escritura y Ejecución) para un usuario o grupo.

      Ejemplo 2: expanda el nodo de administración de claves de cifrado y luego seleccione la casilla Permitir junto al permiso de escritura para otorgar el derecho de acceso de escritura a la función de administración de claves de cifrado para un usuario o grupo.

4. Después de configurar el conjunto de derechos de acceso, haga clic en Aceptar.

Se configurará el conjunto de derechos para el usuario o grupo de usuarios.

Los permisos del Servidor de administración (o el grupo de administración) se dividen en las siguientes áreas:

• Características generales:
  • Gestión de grupos de administración
  • Acceder a objetos sin importar sus ACL
  • Funcionalidad básica
  • Objetos eliminados
  • Administración de claves de cifrado
  • Procesamiento de eventos
  • Operaciones en el Servidor de administración (solo en la ventana de propiedades del Servidor de administración)
  • Etiquetas del dispositivo
  • Despliegue de la aplicación de Kaspersky
  • Administración de claves de licencia
  • Integración de aplicaciones
  • Administración de informes controlada
  • Jerarquía de Servidores de administración
  • Permisos de usuario
  • Servidores de administración virtuales
• Administración de dispositivos móviles:
  • General
  • Self Service Portal
• Administración de sistemas:
  • Conectividad
  • Ejecutar scripts de forma remota
  • Inventario de hardware
  • Control de acceso a la red
  • Despliegue de sistemas operativos
  • Administración de vulnerabilidades y parches
  • Instalación remota
  • Inventario de software

Si no se selecciona Permitir ni Denegar para un derecho de acceso, el acceso se considera indefinido: se deniega hasta que se deniegue o permita explícitamente al usuario.

Los derechos de un usuario son la suma de lo siguiente:

• los propios derechos del usuario
• los derechos de todas las funciones asignadas a este usuario
• los derechos de todo el grupo de seguridad al que pertenece el usuario
• los derechos de todas las funciones asignadas a los grupos de seguridad a los que pertenece el usuario

Si al menos uno de estos conjuntos de derechos tiene Denegar para un permiso, al usuario se le niega este permiso, incluso si otros conjuntos lo permiten o lo dejan sin definir.

También puede agregar usuarios y grupos de seguridad al alcance de un rol de usuario para usar diferentes funciones del Servidor de administración. La configuración asociada a un rol de usuario se aplica únicamente a los dispositivos que pertenecen a los usuarios que tienen ese rol, y solo cuando esos dispositivos pertenecen a grupos y subgrupos asociados al rol en cuestión.

Principio de página