Asignar un administrador para un Servidor de administración virtual

Cuando utiliza Servidores de administración virtuales en su organización, es posible que desee asignar un administrador dedicado para cada Servidor de administración virtual. Por ejemplo, esto puede ser útil cuando crea Servidores de administración virtuales para administrar oficinas o departamentos separados de su organización, o si es un proveedor de servicios administrados (MSP) y administra sus inquilinos a través de Servidores de administración virtuales.

Cuando crea un Servidor de administración virtual, hereda la lista de usuarios y todos los derechos de usuario del Servidor de administración principal. Si un usuario tiene derechos de acceso al Servidor principal, este usuario también tiene derechos de acceso al Servidor virtual. Después de la creación, usted configura los derechos de acceso a los servidores de forma independiente. Si desea asignar un administrador solo para un Servidor de administración virtual, asegúrese de que el administrador no esté incluido en la lista Derechos de acceso en las propiedades del Servidor de administración principal.

Asigna un administrador para un Servidor de administración virtual otorgando al administrador derechos de acceso al Servidor de administración virtual. Puede otorgar los derechos de acceso necesarios de una de las siguientes maneras:

• Configure los derechos de acceso para el administrador manualmente
• Asigne una o más funciones de usuario para el administrador

Cuando asigne un administrador, asegúrese de conceder acceso a un solo Servidor de administración virtual. Un administrador con acceso a varios Servidores de administración virtuales no puede iniciar sesión en Kaspersky Security Center Cloud Console.

Un administrador de un Servidor de administración virtual inicia sesión en Kaspersky Security Center Cloud Console de la misma manera que inicia sesión en el Servidor de administración principal. Kaspersky Security Center Cloud Console autentica el administrador y abre el Servidor de administración virtual al que el administrador tiene derechos de acceso. El administrador no puede cambiar entre Servidores de administración.

Requisitos previos

Antes de comenzar, asegúrese de que se cumplan las siguientes condiciones:

• Se crea el Servidor de administración virtual.
• En el Servidor de administración principal, creó una cuenta para el administrador que desea asignar para el Servidor de administración virtual.
• La cuenta creada del administrador del servidor virtual no está incluida en las listas de Derechos de acceso de las propiedades de cualquier servidor, principal o secundario.
• Tiene el derecho Modificar ACL de objetos en el área funcional Funciones generales → Permisos de usuario.

Configurar derechos de acceso manualmente

Para asignar un administrador para un Servidor de administración virtual:

1. Cambie al Servidor de administración virtual requerido:
   1. En el menú principal, elija una sección (salvo Marketplace, Navegación por la consola y Configuración) y luego, en la parte superior de la página, haga clic en el botón Mostrar jerarquía.
   2. En el panel de navegación que se abre, haga clic en el nombre del Servidor de administración virtual requerido.

      No se puede cambiar a un Servidor de administración virtual desde las secciones Rangos IP y Objetos eliminados.

      En el menú principal, el Servidor de administración cambia al que ha elegido.

2. Vaya a las propiedades del Servidor de administración; para ello, haga clic en su nombre en el menú principal.

   O bien, en el panel de navegación, pase el cursor del ratón sobre el nombre del Servidor de administración virtual requerido y luego haga clic en el icono de configuración ().

   Se abre la ventana Propiedades del Servidor de administración.

3. En la pestaña Derechos de acceso, haga clic en el botón Añadir

   Se abre una lista unificada de usuarios del Servidor de administración principal y el Servidor de administración virtual actual.

4. En la lista de usuarios, seleccione la cuenta del administrador que desea asignar para el Servidor de administración virtual y, a continuación, haga clic en el botón Aceptar.

   La aplicación añade el usuario seleccionado a la lista de usuarios en la pestaña Derechos de acceso.

5. Seleccione la casilla de verificación junto a la cuenta añadida y, a continuación, haga clic en el botón Derechos de acceso.
6. Configure los derechos que tendrá el administrador sobre el Servidor de Administración virtual.

   Para una autenticación correcta, el administrador debe tener, como mínimo, los siguientes derechos:

   • Derecho Leer en el área funcional Funciones generales → Funcionalidad básica
   • Derecho de Leer en el área funcional Funciones generales → Servidores de administración virtual

La aplicación guarda los derechos de usuario modificados en la cuenta de administrador.

Configurar derechos de acceso mediante la asignación de funciones de usuario

De forma alternativa, puede otorgar los derechos de acceso a un administrador del Servidor de administración virtual a través de funciones de usuario. Por ejemplo, esto podría ser útil si desea asignar varios administradores en el mismo Servidor de administración virtual. Si este es el caso, puede asignar a las cuentas de los administradores la misma o más funciones de usuario en lugar de configurar los mismos derechos de usuario para varios administradores.

Para asignar un administrador para un Servidor de administración virtual mediante la asignación de funciones de usuario:

1. En el Servidor de administración principal, cree una nueva función de usuario y, a continuación, especifique todos los derechos de acceso necesarios que un administrador debe tener en el Servidor de administración virtual. Puede crear varias funciones, por ejemplo, si desea separar el acceso a diferentes áreas funcionales.
2. Cambie al Servidor de administración virtual requerido:
   1. En el menú principal, elija una sección (salvo Marketplace, Navegación por la consola y Configuración) y luego, en la parte superior de la página, haga clic en el botón Mostrar jerarquía.
   2. En el panel de navegación que se abre, haga clic en el nombre del Servidor de administración virtual requerido.

      No se puede cambiar a un Servidor de administración virtual desde las secciones Rangos IP y Objetos eliminados.

      En el menú principal, el Servidor de administración cambia al que ha elegido.

3. Asigne la nueva función o varias funciones a la cuenta de administrador.

   Al asignar funciones a un usuario, en el menú principal, vaya a Usuarios y funciones → Usuarios y grupos y, luego, seleccione la pestaña Usuarios. Si selecciona la pestaña Grupos y, luego, asigna funciones al grupo en el que el usuario es miembro, el usuario no podrá iniciar sesión en Kaspersky Security Center Cloud Console.

La aplicación asigna la nueva función a la cuenta de administrador.

Configuración de derechos de acceso al nivel de objeto

Además de asignar derechos de acceso al nivel de área funcional, puede configurar el acceso a objetos específicos en el Servidor de administración virtual, por ejemplo, a un grupo de administración específico o una tarea. Para hacer esto, cambie al Servidor de administración virtual y, a continuación, configure los derechos de acceso en las propiedades del objeto.

Consulte también: Servidor de administración virtual Eliminación de un Servidor de administración virtual

Principio de página