Derechos de acceso a las funciones de la aplicación

La siguiente tabla muestra las funciones de Kaspersky Security Center Linux con los derechos de acceso para administrar las tareas, informes y configuraciones asociados y realizar las acciones de usuario asociadas.

Para realizar las acciones de usuario que se detallan en la tabla, el usuario debe tener el derecho indicado junto a la acción.

Los derechos de lectura, escritura y ejecución pueden aplicarse a cualquier tarea, informe o configuración. Además de estos tres derechos, para administrar tareas, informes o ajustes en selecciones de dispositivos, el usuario debe tener el derecho Realizar operaciones en selecciones de dispositivos.

Las Características generales: el área funcional de acceso a los objetos, independientemente de sus listas de control de acceso, está destinada a fines de auditoría. Cuando los usuarios reciben derechos de lectura en esta área funcional, obtienen acceso de lectura completo a todos los objetos y pueden ejecutar cualquier tarea creada en elecciones de dispositivos conectados al Servidor de administración a través del Agente de red con derechos de administrador local (raíz para Linux). Recomendamos conceder con precaución estos derechos a un conjunto limitado de usuarios que los necesiten para realizar sus funciones oficiales.

Todas las tareas, informes, ajustes de configuración y paquetes de instalación que no figuran en la tabla pertenecen al área funcional Características generales: Funcionalidad básica.

Derechos de acceso a las funciones de la aplicación

Área funcional

Derecho

Acción del usuario: derecho necesario para realizar la acción

Tarea

Informe

Otro

Características generales: Administración de grupos de administración

Escritura

  • Añadir dispositivos a un grupo de administración: Escritura
  • Eliminar dispositivos de un grupo de administración: Escritura
  • Agregar un grupo de administración a otro grupo de administración: Escritura
  • Eliminar un grupo de administración de otro grupo de administración: Escritura

Ninguno

N/C

N/C

Características generales: Acceder a objetos sin importar sus ACL

Leer

Obtener acceso de lectura a todos los objetos: Leer

Ninguno

N/C

El acceso se concede independientemente de otros derechos, incluso si prohíben el acceso de lectura a objetos específicos.

Características generales: Funcionalidad básica

  • Leer
  • Escritura
  • Ejecutar
  • Realizar operaciones en selecciones de dispositivos
  • Reglas de movimiento de dispositivos (crear, modificar o eliminar) para el Servidor virtual: Escritura, realizar operaciones en selecciones de dispositivos
  • Obtener certificado personalizado del protocolo móvil (LWNGT): Lectura
  • Establecer certificado personalizado del protocolo móvil (LWNGT): Escribir
  • Obtener la lista de redes definidas por NLA: Leer
  • Añadir, modificar o eliminar una lista de redes definida por NLA: Escritura
  • Ver la lista de control de acceso de los grupos: Leer
  • Ver el registro del sistema operativo: Leer
  • "Descargar actualizaciones en el repositorio del Servidor de administración"
  • "Entregar informes"
  • "Distribuir paquete de instalación"
  • "Instalar aplicación en Servidores de administración secundarios de forma remota"
  • "Informe del estado de la protección"
  • "Informe de amenazas"
  • "Informe de los dispositivos más infectados"
  • "Informe sobre el estado de las bases de datos antivirus"
  • "Informe de errores"
  • "Informe de ataques de red"
  • "Informe conciso sobre las aplicaciones instaladas para la protección de sistemas de correo"
  • "Informe resumido sobre la protección de estaciones de trabajo y las aplicaciones de protección de Windows Server instaladas"
  • "Informe conciso sobre las aplicaciones instaladas para la defensa del perímetro"
  • "Informe conciso sobre los tipos de aplicaciones instaladas"
  • "Informe sobre usuarios de dispositivos infectados"
  • "Informe sobre problemas de seguridad"
  • "Informe de eventos"
  • "Informe de actividad de puntos de distribución"
  • "Informe sobre Servidores de administración"
  • "Informe sobre los eventos de Control de dispositivos"
  • "Informe de vulnerabilidades"
  • "Informe sobre aplicaciones prohibidas"
  • "Informe de Control web"
  • "Informe sobre el estado del cifrado de los dispositivos administrados"
  • "Informe sobre el estado del cifrado de los dispositivos de almacenamiento masivo"
  • "Informe sobre los derechos de acceso a dispositivos cifrados"
  • "Informe sobre errores en el cifrado de archivos"
  • "Informe sobre el bloqueo del acceso a archivos cifrados"
  • "Informe sobre permisos de usuario vigentes"
  • "Informe sobre derechos"

Ninguno

Características generales: Objetos eliminados

  • Leer
  • Escritura
  • Ver objetos eliminados en la Papelera de reciclaje: Leer
  • Eliminar objetos de la Papelera de reciclaje: Escritura

Ninguno

N/C

N/C

Características generales: Procesamiento de eventos

  • Eliminar eventos
  • Editar la configuración de notificaciones sobre los eventos
  • Editar la configuración del registro de eventos
  • Escritura
  • Cambiar los ajustes de registro de eventos: Editar la configuración de registro de eventos
  • Cambiar los ajustes de las notificaciones sobre los eventos: Editar configuración de notificación de eventos
  • Eliminar eventos: Eliminar eventos

Ninguno

N/C

Configuración:

  • Cantidad máxima de eventos almacenados en la base de datos
  • Período por el que se almacenan los eventos de los dispositivos eliminados

Características generales: Operaciones en el Servidor de administración

  • Leer
  • Escritura
  • Ejecutar
  • Modificar ACL de objeto
  • Realizar operaciones en selecciones de dispositivos
  • Especificar puertos del Servidor de administración para la conexión del Agente de red: Escritura
  • Especificar los puertos del Proxy de activación que se está ejecutando en el Servidor de administración: Escritura
  • Especificar los puertos del Proxy de activación de dispositivos móviles que se está ejecutando en el Servidor de administración: Escritura
  • Especificar los puertos del Servidor web para la distribución de paquetes independientes: Escritura
  • Especificar los puertos del Servidor web para la distribución de perfiles MDM: Escritura
  • Especificar los puertos SSL del Servidor de administración para la conexión a través de Web Console: Escritura
  • Especificar puertos del Servidor de administración para conexión de dispositivos móviles: Escritura
  • Especificar el número máximo de eventos que pueden almacenar en la base de datos del Servidor de administración: Escritura
  • Especificar el número máximo de eventos que el Servidor de administración puede enviar: Escritura
  • Especificar el periodo de tiempo durante el cual el Servidor de administración puede enviar eventos: Escritura
  • "Copia de seguridad de los datos del Servidor de administración"
  • "Mantenimiento de bases de datos"

Ninguno

N/C

Características generales: Despliegue del software de Kaspersky

  • Administrar parches de Kaspersky
  • Leer
  • Escritura
  • Ejecutar
  • Realizar operaciones en selecciones de dispositivos

Aprobar o rechazar la instalación del parche: Administrar parches de Kaspersky

Ninguno

  • "Informe sobre el uso de claves de licencia por Servidor de administración virtual"
  • "Informe de versiones del software de Kaspersky"
  • "Informe de aplicaciones incompatibles"
  • "Informe sobre la versión de las actualizaciones para los módulos de software de Kaspersky"
  • "Informe del despliegue de la protección"

Paquete de instalación:

"Kaspersky"

Características generales: Administración de claves

  • Exportar archivo de clave
  • Escritura
  • Exportar un archivo de clave: Exportar archivo de clave
  • Modificar la configuración de la clave de licencia del Servidor de administración: Escritura

Ninguno

N/C

N/C

Características generales: Administración de informes

  • Leer
  • Escritura
  • Crear informes independientemente de sus ACL: Escribir
  • Ejecutar informes independientemente de sus ACL: Leer

Ninguno

N/C

N/C

Características generales: Jerarquía de Servidores de administración

Configurar los parámetros de jerarquía del Servidor de administración

  • Registrar, actualizar o eliminar Servidores de administración secundarios: Configurar la jerarquía de Servidores de administración

Ninguno

N/C

N/C

Características generales: Permisos de usuario

Modificar ACL de objeto

  • Cambiar las propiedades de seguridad de cualquier objeto: Modificar ACL de objeto
  • Administrar roles de usuario: Modificar ACL de objeto
  • Administrar usuarios internos: Modificar ACL de objeto
  • Administrar grupos de seguridad: Modificar ACL de objeto
  • Administrar alias: Modificar ACL de objeto

Ninguno

N/C

N/C

Características generales: Servidores de administración virtuales

  • Administración de Servidores de administración virtuales
  • Leer
  • Escritura
  • Ejecutar
  • Realizar operaciones en selecciones de dispositivos
  • Obtener la lista de Servidores de administración virtuales: Leer
  • Obtener información sobre el Servidor de administración virtual: Leer
  • Crear, actualizar o eliminar un Servidor de administración virtual: Administrar Servidores de administración virtuales
  • Mover un Servidor de administración virtual a otro grupo: Administrar Servidores de administración virtuales
  • Definir los permisos de un Servidor de administración virtual: Administrar Servidores de administración virtuales

Ninguno

N/C

N/C

Características generales: Administración de claves de cifrado

Escritura

Importar las claves de cifrado: Escritura

Ninguno

N/C

N/C

Administración de dispositivos móviles: General

  • Conectar nuevos dispositivos
  • Enviar únicamente comandos de información a dispositivos móviles
  • Enviar comandos a dispositivos móviles
  • Administrar certificados
  • Leer
  • Escritura
  • Obtener datos de restauración del servicio de administración de claves: Leer
  • Eliminar certificados de usuario: Administrar certificados
  • Obtener la parte pública de un certificado de usuario: Leer
  • Comprobar si la infraestructura de claves públicas está habilitada: Leer
  • Comprobar la cuenta de la infraestructura de claves públicas: Leer
  • Obtener plantillas de la infraestructura de claves públicas: Leer
  • Obtener plantillas de la infraestructura de claves públicas mediante un certificado de uso extendido de clave: Leer
  • Comprobar si el certificado de la infraestructura de claves públicas ha sido revocado: Leer
  • Actualizar la configuración de emisión de certificados de usuario: Administrar certificados
  • Obtener la configuración de emisión de certificados de usuario: Leer
  • Obtener paquetes por nombre y versión de aplicación: Leer
  • Definir o cancelar un certificado de usuario: Administrar certificados
  • Renovar un certificado de usuario: Administrar certificados
  • Definir una etiqueta para un certificado de usuario: Administrar certificados
  • Ejecutar la generación del paquete de instalación de MDM; cancelar la generación del paquete de instalación de MDM: Conectar nuevos dispositivos

Ninguno

N/C

N/C

Administración de sistemas: Administración de vulnerabilidades y parches

  • Leer
  • Escritura
  • Ejecutar
  • Realizar operaciones en selecciones de dispositivos
  • Ver propiedades de parches de terceros: Leer
  • Cambiar las propiedades del parche de terceros: Escritura
  • "Reparar vulnerabilidades"
  • "Instalar actualizaciones requeridas y reparar vulnerabilidades"

"Informe de actualizaciones de software"

Ninguno

Administración del sistema: ejecute scripts de forma remota

  • Leer
  • Escritura
  • Ejecutar
  • Realizar operaciones en selecciones de dispositivos

El usuario puede ver las propiedades de la tarea: Leer

El usuario puede crear, eliminar o modificar un paquete de instalación: Escribir

El usuario puede ejecutar una tarea: Escribir. En los dispositivos cliente de Linux, los scripts se ejecutan con privilegios root.

El usuario puede ejecutar una tarea o programarla para que se ejecute: Ejecutar

El usuario puede ejecutar una tarea en un grupo de dispositivos elegidos: Realizar operaciones en grupos de dispositivos elegidos

"Ejecutar scripts de forma remota"

Ninguno

Ninguno

Principio de página