Roles de usuario predefinidos

Las funciones de usuario asignadas a los usuarios de Kaspersky Security Center Cloud Console les proporcionan conjuntos de derechos de acceso a las funciones de la aplicación.

A los usuarios creados en un Servidor virtual no se les puede asignar una función en el Servidor de administración.

Puede utilizar roles de usuario predefinidos, que vienen configurados con un conjunto de derechos, o puede crear roles nuevos y configurar los derechos necesarios por su cuenta. Algunas de las funciones de usuario predefinidas disponibles en Kaspersky Security Center Cloud Console se pueden asociar con puestos de trabajo específicos, por ejemplo, Auditor, Director de seguridad y Supervisor (estas funciones están presentes en Kaspersky Security Center Cloud Console a partir de la versión 11). Los derechos de acceso de estos roles están preconfigurados para facilitar las obligaciones y las tareas típicas de los puestos asociados. En la siguiente tabla, se muestra cómo estos roles pueden vincularse a puestos de trabajo específicos.

Ejemplos de roles para puestos de trabajo específicos

Rol

Comentario

Auditor

Permite realizar todas las operaciones con todos los tipos de informe, todas las operaciones de visualización, que incluye la visualización de objetos eliminados (con todos los permisos Leer y Escribir en el área Objetos eliminados). No permite realizar otras operaciones. Puede asignar este rol a la persona que realiza la auditoría de su organización.

Supervisor

Permite realizar cualquier operación de visualización; no permite realizar otras operaciones. Puede asignar este rol a un oficial de seguridad y a otras personas que tengan a su cargo la seguridad de TI de la organización.

Oficial de seguridad

Permite realizar cualquier operación de visualización y permite administrar los informes; también otorga permisos limitados en el área Administración de sistemas: Conectividad. Puede asignar este rol al responsable de la seguridad de TI de su organización.

En la siguiente tabla, se muestran los derechos de acceso asignados a cada rol de usuario predefinido.

Derechos de acceso de los roles de usuario predefinidos

Rol

Descripción

Administrador del Servidor de administración

Permite todas las operaciones en las siguientes áreas funcionales:

  • Características generales:
    • Funcionalidad básica
    • Procesamiento de eventos
    • Jerarquía de Servidores de administración
    • Servidores de administración virtuales
  • Administración de sistemas:
    • Conectividad
    • Inventario de hardware
    • Inventario de software

Otorga los derechos de lectura y escritura en el área funcional Características generales: Administración de claves de cifrado.

Operador del Servidor de administración

Otorga los derechos Leer y Ejecutar en las siguientes áreas funcionales:

  • Características generales:
    • Funcionalidad básica
    • Servidores de administración virtuales
  • Administración de sistemas:
    • Conectividad
    • Inventario de hardware
    • Inventario de software

Auditor

Permite todas las operaciones en las siguientes áreas funcionales, en Características generales:

  • Acceder a objetos sin importar sus ACL
  • Objetos eliminados
  • Administración de informes forzados

Puede asignar este rol a la persona que realiza la auditoría de su organización.

Administrador de instalación

Permite todas las operaciones en las siguientes áreas funcionales:

  • Características generales:
    • Funcionalidad básica
    • Despliegue del software de Kaspersky
    • Administración de claves de licencia
  • Administración de sistemas:
    • Despliegue del sistema operativo
    • Administración de vulnerabilidades y parches
    • Instalación remota
    • Inventario de software

Otorga derechos de lectura y ejecución en el área funcional Características Generales: Servidores de administración Virtual.

Operador de instalación

Otorga los derechos Leer y Ejecutar en las siguientes áreas funcionales:

  • Características generales:
    • Funcionalidad básica
    • Despliegue del software de Kaspersky (también otorga el derecho Administrar parches de Kaspersky en esta área)
    • Servidores de administración virtuales
  • Administración de sistemas:
    • Despliegue del sistema operativo
    • Administración de vulnerabilidades y parches
    • Instalación remota
    • Inventario de software

Administrador de Kaspersky Endpoint Security

Permite todas las operaciones en las siguientes áreas funcionales:

  • Características generales: funcionalidad básica
  • Área de Kaspersky Endpoint Security (se incluyen todas las funciones)

Otorga los derechos de lectura y escritura en el área funcional Características generales: Administración de claves de cifrado.

Operador de Kaspersky Endpoint Security

Otorga los derechos Leer y Ejecutar en las siguientes áreas funcionales:

  • Características generales: funcionalidad básica
  • Área de Kaspersky Endpoint Security (se incluyen todas las funciones)

Administrador principal

Permite todas las operaciones en áreas funcionales, excepto en las siguientes áreas, en Funciones generales:

  • Acceder a objetos sin importar sus ACL
  • Administración de informes forzados

Otorga los derechos de lectura y escritura en el área funcional Características generales: Administración de claves de cifrado.

Operador principal

Otorga los derechos Leer y Ejecutar (cuando corresponde) en las siguientes áreas funcionales:

  • Características generales:
    • Funcionalidad básica
    • Objetos eliminados
    • Operaciones en el Servidor de administración
    • Implementación de la aplicación de Kaspersky
    • Servidores de administración virtuales
  • Administración de dispositivos móviles: General
  • Administración de sistemas (se incluyen todas las funciones)
  • Área de Kaspersky Endpoint Security (se incluyen todas las funciones)

Administrador de Administración de dispositivos móviles

Permite todas las operaciones en las siguientes áreas funcionales:

  • Características generales: funcionalidad básica
  • Administración de dispositivos móviles: General

Operador de Administración de dispositivos móviles

Otorga los derechos Leer y Ejecutar en el área funcional Características generales: Funcionalidad básica.

Otorga los derechos Leer y Enviar únicamente comandos de información a dispositivos móviles en Administración de dispositivos móviles: General área funcional:

Director de seguridad

 

Permite todas las operaciones en las siguientes áreas funcionales, en Características generales:

  • Acceder a objetos sin importar sus ACL
  • Administración de informes forzados

Otorga derechos de Lectura, Escritura, Ejecución, Guardar archivos desde los dispositivos a la estación de trabajo del administrador y Realizar operaciones para las selecciones de dispositivos en el área funcional Administración del sistema: Conectividad.

Puede asignar este rol al responsable de la seguridad de TI de su organización.

Analista senior de seguridad

Otorga el derecho de lectura en el área funcional Funciones generales: Funcionalidad básica.

Otorga derechos de Lectura, Escritura, Ejecución, Guardar archivos desde los dispositivos a la estación de trabajo del administrador y Realizar operaciones para las selecciones de dispositivos en el área funcional Administración del sistema: Conectividad.

Otorga los derechos de acceso a la solución Kaspersky Endpoint Detection and Response Expert.

Usuario de Self Service Portal

Permite todas las operaciones en el área funcional Administración de dispositivos móviles: Self Service Portal. Esta función no es compatible con Kaspersky Security Center 11 ni versiones posteriores.

Supervisor

Otorga el derecho de lectura en las áreas funcionales Funciones generales: Acceder a objetos, independientemente de sus ACL y Funciones generales: Gestión reforzada de informes.

Puede asignar este rol a un Director de seguridad y a otras personas que tengan a su cargo la seguridad de TI de la organización.

Administrador de Administración de vulnerabilidades y parches

Permite todas las operaciones en las áreas funcionales Características generales: Funcionalidad básica y Administración de sistemas (se incluyen todas las funciones).

Operador de Administración de vulnerabilidades y parches

Otorga los derechos Leer y Ejecutar (cuando corresponde) en las áreas funcionales Características generales: Funcionalidad básica y Administración de sistemas (se incluyen todas las funciones).

Consulte también:

Escenario: Configurar la protección de la red

Principio de página