Las funciones de usuario asignadas a los usuarios de Kaspersky Security Center Linux les proporcionan conjuntos de derechos de acceso a las funciones de la aplicación.
A los usuarios creados en un Servidor virtual no se les puede asignar una función en el Servidor de administración.
Puede utilizar funciones de usuario predefinidos, que vienen configurados con un conjunto de derechos, o puede crear funciones nuevas. En este caso, debe establecer el alcance de la función y asignar usted mismo los derechos de acceso a las funciones de Kaspersky Security Center Linux. Algunas de las funciones de usuario predefinidas disponibles en Kaspersky Security Center Linux se pueden asociar con puestos de trabajo específicos, por ejemplo, Auditor, Director de seguridad, Supervisor. Los derechos de acceso de estos roles están preconfigurados para facilitar las obligaciones y las tareas típicas de los puestos asociados. En la siguiente tabla, se muestra cómo estos roles pueden vincularse a puestos de trabajo específicos.
Ejemplos de roles para puestos de trabajo específicos
|
Rol |
Comentario |
|
Auditor |
Permite realizar todas las operaciones con todos los tipos de informe, todas las operaciones de visualización, que incluye la visualización de objetos eliminados (con todos los permisos Leer y Escribir en el área Objetos eliminados). No permite realizar otras operaciones. Puede asignar este rol a la persona que realiza la auditoría de su organización. |
|
Supervisor |
Permite realizar cualquier operación de visualización; no permite realizar otras operaciones. Puede asignar este rol a un oficial de seguridad y a otras personas que tengan a su cargo la seguridad de TI de la organización. |
|
Oficial de seguridad |
Permite realizar cualquier operación de visualización y permite administrar los informes; también otorga permisos limitados en el área Administración de sistemas: Conectividad. Puede asignar este rol al responsable de la seguridad de TI de su organización. |
En la siguiente tabla, se muestran los derechos de acceso asignados a cada rol de usuario predefinido.
Derechos de acceso de los roles de usuario predefinidos
|
Rol |
Descripción |
|---|---|
|
Administrador del Servidor de administración |
Permite todas las operaciones en las siguientes áreas funcionales:
|
|
Operador del Servidor de administración |
Otorga los derechos Leer y Ejecutar (cuando corresponde) en las siguientes áreas funcionales:
|
|
Auditor |
Permite todas las operaciones en las siguientes áreas funcionales, en Características generales:
Puede asignar este rol a la persona que realiza la auditoría de su organización. |
|
Administrador de instalación |
Permite todas las operaciones en las siguientes áreas funcionales:
Otorga derechos de lectura y ejecución en el área funcional Características Generales: Servidores de administración Virtual. |
|
Operador de instalación |
Otorga los derechos Leer y Ejecutar (cuando corresponde) en las siguientes áreas funcionales:
|
|
Administrador de Kaspersky Endpoint Security |
Permite todas las operaciones en las siguientes áreas funcionales:
|
|
Operador de Kaspersky Endpoint Security |
Otorga los derechos Leer y Ejecutar (cuando corresponde) en las siguientes áreas funcionales:
|
|
Administrador principal |
Permite todas las operaciones en todas las áreas funcionales, excepto en las siguientes áreas, en Características generales:
|
|
Operador principal |
Otorga los derechos Leer y Ejecutar (cuando corresponde) en las siguientes áreas funcionales:
|
|
Administrador de Administración de dispositivos móviles |
Permite todas las operaciones en las siguientes áreas funcionales:
Otorga el derecho Exportar archivo clave en Características generales: gestión de claves de licencia. Otorga el derecho Lectura en Administración del sistema: administración de vulnerabilidades y parches. |
|
Operador de Administración de dispositivos móviles |
Otorga los derechos Leer y Ejecutar en Características generales: funcionalidad básica. Otorga los derechos Leer y Enviar comandos de información a dispositivos móviles en Administración de dispositivos móviles:
|
|
Director de seguridad |
Permite todas las operaciones en las siguientes áreas funcionales, en Características generales:
Otorga los siguientes derechos en el área funcional Administración del sistema: conectividad: Leer, Escribir, Ejecutar, Guardar archivos desde dispositivos en la estación de trabajo del administrador y Realizar operaciones en selecciones de dispositivos. Puede asignar este rol al responsable de la seguridad de TI de su organización. |
|
Usuario de Self Service Portal |
Permite todas las operaciones en el área funcional Administración de dispositivos móviles: Self Service Portal. |
|
Supervisor |
Otorga el derecho Leer en las áreas funcionales Características generales: Acceder a objetos sin importar sus ACL y Características generales: Administración de informes controlada. Puede asignar este rol a un Director de seguridad y a otras personas que tengan a su cargo la seguridad de TI de la organización. |
|
Administrador de Administración de vulnerabilidades y parches |
Permite todas las operaciones en las áreas funcionales Características generales: Funcionalidad básica y Administración de sistemas (se incluyen todas las funciones, excepto la función Ejecución remota de scripts). |
|
Operador de Administración de vulnerabilidades y parches |
Otorga los derechos Leer y Ejecutar (cuando corresponde) en las áreas funcionales Características generales: Funcionalidad básica y Administración de sistemas (se incluyen todas las funciones, excepto la función Ejecución remota de scripts). |