Asignación de derechos de acceso a usuarios y grupos
Puede otorgar a los usuarios y a los grupos derechos de acceso para usar diferentes funciones del Servidor de administración y de las aplicaciones de Kaspersky para las cuales tiene complementos de administración, por ejemplo, Kaspersky Endpoint Security for Linux.
Para asignar derechos de acceso a un usuario o un grupo de usuarios, siga estos pasos:
- En el menú principal, haga clic en el ícono de configuración (
) ubicado junto al nombre del Servidor de administración pertinente.Se abre la ventana Propiedades del Servidor de administración.
- En la pestaña Derechos de acceso, elija la casilla ubicada junto al nombre del usuario o el grupo de seguridad al que desee asignar derechos y, a continuación, haga clic en el botón Derechos de acceso.
No puede elegir varios usuarios o grupos de seguridad al mismo tiempo. Si selecciona más de un elemento, el botón Derechos de acceso se desactivará.
- Configure el conjunto de derechos para el usuario o grupo:
- Amplíe el nodo con funciones del Servidor de administración u otra aplicación de Kaspersky.
- Seleccione la casilla Permitir o Denegar ubicada junto a la función o el derecho de acceso que desee.
Ejemplo 1: seleccione la casilla Permitir ubicada junto al nodo Integración de la aplicación para otorgar todos los derechos de acceso disponibles a la función Integración de la aplicación (Lectura, Escritura y Ejecución) para un usuario o grupo.
Ejemplo 2: expanda el nodo Administración de claves de cifrado y, a continuación, seleccione la casilla Permitir ubicada junto al permiso Escritura para otorgar el derecho de acceso Escritura a la función Administración de claves de cifrado para un usuario o grupo.
- Después de configurar el conjunto de derechos de acceso, haga clic en Aceptar.
Se configurará el conjunto de derechos para el usuario o grupo de usuarios.
Los permisos del Servidor de administración (o el grupo de administración) se dividen en las siguientes áreas:
- Características generales:
- Administración de grupos de administración (solo para Kaspersky Security Center Linux 11 o versiones posteriores)
- Acceda a los objetos independientemente de sus ACL (solo para Kaspersky Security Center Linux 11 o versiones posteriores)
- Funcionalidad básica
- Objetos eliminados (solo para Kaspersky Security Center Linux 11 o versiones posteriores)
- Administración de claves de cifrado
- Procesamiento de eventos
- Operaciones en el Servidor de administración (solo en la ventana de propiedades del Servidor de administración)
- Despliegue del software de Kaspersky
- Administración de claves de licencia
- Integración de la aplicación
- Administración de informes forzados
- Jerarquía de Servidores de administración
- Permisos de usuario
- Servidores de administración virtuales
- Administración de dispositivos móviles:
- General
- Self Service Portal
- Administración de sistemas:
- Conectividad
- Inventario de hardware
- Control de acceso a la red
- Despliegue del sistema operativo
- Instalación remota
- Inventario de software
Si no se selecciona Permitir ni Denegar para un derecho de acceso, el derecho de acceso se considera indefinido: se deniega hasta que se deniegue o permita explícitamente al usuario.
Los derechos de un usuario son la suma de lo siguiente:
- los propios derechos del usuario
- los derechos de todas las funciones asignadas a este usuario
- los derechos de todo el grupo de seguridad al que pertenece el usuario
- los derechos de todas las funciones asignadas a los grupos de seguridad a los que pertenece el usuario
Si al menos uno de estos conjuntos de derechos tiene Denegar para un permiso, al usuario se le niega este permiso, incluso si otros conjuntos lo permiten o lo dejan sin definir.