Puede revocar los derechos de administrador local de las cuentas. Esto le proporciona una capa adicional de control de las cuentas de usuario. Por ejemplo, puede revocar los derechos de administrador local una vez finalizada una asignación puntual.
Cuando se ejecuta esta tarea, la cuenta local especificada se verifica para ver si pertenece a grupos de administradores locales. Estos grupos se definen en la configuración de la directiva del Agente de red. Puede personalizar la lista de grupos de administradores locales en la Configuración de la directiva del Agente de red. También puede consultar la lista de cuentas de usuarios con privilegios mediante el Informe sobre usuarios privilegiados del dispositivo (solo Linux).
Esta tarea solo se puede realizar en dispositivos Linux.
Para revocar los derechos de administrador local en dispositivos específicos:
En el menú principal, vaya a Activos (dispositivos) → Tareas.
Haga clic en Añadir.
Se inicia el Asistente para crear nueva tarea.
En el campo Tipo de tarea, seleccione Revocar derechos de administrador local (solo Linux).
La tarea se asignará a los dispositivos incluidos en un grupo de administración. Puede seleccionar un grupo existente o crear uno nuevo.
Puede usar esta opción para, por ejemplo, ejecutar una tarea que envíe un mensaje a ciertos usuarios si el contenido atañe solamente a los dispositivos de un grupo de administración puntual.
Si se asigna una tarea a un grupo de administración, la pestaña Seguridad no se muestra en la ventana de propiedades de la tarea porque las tareas de grupo están sujetas a la configuración de seguridad de los grupos a los que se aplican.
Puede especificar nombres DNS, direcciones IP y subredes IP de dispositivos a los cuales debe asignar la tarea.
Puede elegir esta opción si necesita que la tarea se ejecute en una subred específica. Esto puede ser útil si, por ejemplo, necesita instalar una aplicación en los dispositivos que utilizan los contadores o si quiere analizar los dispositivos de una subred que probablemente esté infectada.
La tarea se asignará a los dispositivos incluidos en una selección de dispositivos. Puede elegir una selección existente.
Esta opción puede resultarle útil para, por ejemplo, ejecutar una tarea en dispositivos que tengan una versión específica de un sistema operativo.
La tarea Revocar derechos de administrador local (solo Linux) se crea para los dispositivos especificados. Si seleccionó la opción Asignar tarea a un grupo de administración, la tarea es grupal.
En el paso Cobertura de la tarea, especifique un grupo de administración, dispositivos con direcciones específicas o una selección de dispositivos.
Los ajustes disponibles dependen de la opción seleccionada en el paso anterior.
En este paso del asistente, especifique las siguientes configuraciones:
En el grupo Modo operativo, seleccione el modo de funcionamiento:
Si se selecciona esta opción, los derechos de administrador local se revocarán de todas las cuentas locales, excepto las especificadas.
Esta opción no está seleccionada de manera predeterminada.
Especifique las cuentas locales:
Haga clic en Añadir.
En la ventana que se abre, realice una de las siguientes acciones:
En el campo Nombre de cuenta, especifique el nombre de la cuenta local.
En el grupo de configuración de Acción de la cuenta (disponible solo si se selecciona la opción Revocar los derechos de administrador local de las cuentas enumeradas), especifique la acción.
Si se selecciona esta opción, la cuenta local se eliminará independientemente de si tiene derechos de administrador local.
Esta opción no está seleccionada de manera predeterminada.
En el paso Finalizar la creación de tareas, haga clic en el botón Finalizar para crear la tarea y cerrar el asistente.
Si habilitó la opción Abrir los detalles de la tarea cuando se complete la creación, se abrirá la ventana de configuración de la tarea. En esta ventana puede comprobar los parámetros de las tareas, modificarlos o programar inicios de tareas si es necesario.
En la lista de tareas, seleccione la tarea que ha creado y haga clic en Iniciar.
También puede esperar a que la tarea se inicie de acuerdo con la programación que ha especificado en la configuración de la tarea.
Cuando se completa la tarea de revocación de derechos de administrador local, se revocan los derechos de administrador local de las cuentas locales especificadas en los dispositivos especificados.