Puede revocar los derechos de administrador local de las cuentas. Esto le proporciona una capa adicional de control de las cuentas de usuario. Por ejemplo, puede revocar los derechos de administrador local una vez finalizada una asignación puntual.
Cuando se ejecuta esta tarea, la cuenta local especificada se verifica para ver si pertenece a grupos de administradores locales. Estos grupos se definen en la configuración de la directiva del Agente de red. Puede personalizar la lista de grupos de administradores locales en la Configuración de la directiva del Agente de red. También puede consultar la lista de cuentas de usuarios con privilegios mediante el Informe sobre usuarios privilegiados en el dispositivo (solo Linux).
Esta tarea solo se puede realizar en dispositivos Linux.
Para revocar los derechos de administrador local en dispositivos específicos:
En el menú principal, vaya a Activos (dispositivos) → Tareas.
Haga clic en Agregar.
Se inicia el Asistente para crear nueva tarea.
En el campo Tipo de tarea, seleccione Revocar derechos de administrador local (solo Linux).
La tarea se asignará a los dispositivos incluidos en un grupo de administración. Puede seleccionar un grupo existente o crear uno nuevo.
Puede usar esta opción para, por ejemplo, ejecutar una tarea que envíe un mensaje a ciertos usuarios si el contenido atañe solamente a los dispositivos de un grupo de administración puntual.
Si se asigna una tarea a un grupo de administración, la pestaña Seguridad no se muestra en la ventana de propiedades de la tarea porque las tareas de grupo están sujetas a la configuración de seguridad de los grupos a los que se aplican.
Puede especificar nombres de DNS, direcciones IP y subredes IP de los dispositivos a los cuales debe asignar la tarea.
Puede elegir esta opción si necesita que la tarea se ejecute en una subred específica. Esto puede ser útil si, por ejemplo, necesita instalar una aplicación en los dispositivos que utilizan los contadores o si quiere analizar los dispositivos de una subred que probablemente esté infectada.
La tarea se asignará a los dispositivos incluidos en una selección de dispositivos. Puede elegir una selección existente.
Esta opción puede resultarle útil para, por ejemplo, ejecutar una tarea en dispositivos que tengan una versión específica de un sistema operativo.
La tarea Revocar derechos de administrador local (solo Linux) se crea para los dispositivos especificados. Si seleccionó la opción Asignar tarea a un grupo de administración, la tarea es grupal.
En el paso Alcance de la tarea, especifique un grupo de administración, dispositivos con direcciones específicas o una selección de dispositivos.
Los ajustes disponibles dependerán de la opción seleccionada en el paso anterior.
En este paso del asistente, especifique las siguientes configuraciones:
En el grupo Modo operativo seleccione el modo de funcionamiento:
Si se selecciona esta opción, los derechos de administrador local se revocarán de todas las cuentas locales, excepto las especificadas.
Esta opción no está seleccionada de manera predeterminada.
Especifique las cuentas locales:
Haga clic en Agregar.
En la ventana que se abre, haga lo siguiente:
En el campo Nombre de cuenta, especifique el nombre de la cuenta local.
En el grupo configuración de Acción de la cuenta (disponible solo si se selecciona la opción Revocar derechos de administrador local de las cuentas enumeradas), seleccione la acción.
Si se selecciona esta opción, la cuenta local se eliminará independientemente de si tiene derechos de administrador local.
Esta opción no está seleccionada de manera predeterminada.
En el paso Finalizar la creación de la tarea, haga clic en el botón Finalizar para crear la tarea y cerrar el asistente.
Si habilitó la opción Abrir los detalles de la tarea cuando se complete la creación, se abrirá la ventana de configuración de la tarea. Utilice esta ventana para, de ser necesario, revisar y modificar los parámetros de la tarea o configurar un cronograma de ejecución para la tarea.
En la lista de tareas, seleccione la tarea creada y haga clic en Iniciar.
Como alternativa, puede esperar a que ocurra el inicio programado definido en los ajustes de la tarea.
Cuando se completa la tarea de revocación de derechos de administrador local, se revocan los derechos de administrador local de las cuentas locales especificadas en los dispositivos especificados.