Soporte

Soporte para empresas

Kaspersky Security Center 13

Kaspersky Security Center 13.2 Web Console

Configuración de protección de la red

Usuarios y funciones de usuario

Configuración de los derechos de acceso a las funciones de la aplicación. Control de acceso basado en funciones

Derechos de acceso a las funciones de la aplicación

Kaspersky Security Center
Нет результатов
Нет результатов
Ayuda en línea
FAQ Cambiar a la nueva versión Comprar Renovar Foro Contactar Asistencia Instrumentos de recuperación

Derechos de acceso a las funciones de la aplicación

17 de abril de 2023

ID 203748

La siguiente tabla muestra las funciones de Kaspersky Security Center con los derechos de acceso para administrar las tareas, informes y configuraciones asociados y realizar las acciones de usuario asociadas.

Para realizar las acciones de usuario enumeradas en la tabla, un usuario debe tener el derecho especificado junto a la acción.

Los derechos de lectura, modificación y ejecución pueden aplicarse a cualquier tarea, informe o configuración. Además de estos derechos, el usuario debe tener el derecho de Realizar operaciones en selecciones de dispositivos para administrar tareas, informes o configuraciones en selecciones de dispositivos.

Todas las tareas, informes, configuraciones y paquetes de instalación que faltan en la tabla pertenecen al área funcional Características generales: funcionalidad básica.

Derechos de acceso a las funciones de la aplicación

Área funcional

Derecho

Acción del usuario: derecho necesario para realizar la acción

Tarea

Informe

Otro

Características generales: Gestión de grupos de administración

Modificación
  • Añadir dispositivos a un grupo de administración: Modificación
  • Eliminar dispositivos de un grupo de administración: Modificación
  • Agregar un grupo de administración a otro grupo de administración: Modificación
  • Eliminar un grupo de administración de otro grupo de administración: Modificación

Ninguno

Ninguno

Ninguno

Características generales: Acceder a objetos independientemente de sus ACL

Lectura

Obtener acceso de lectura a todos los objetos: Leer

Ninguno

Ninguno

Ninguno

Características generales: Funcionalidad básica
  • Lectura
  • Modificación
  • Ejecución
  • Realizar operaciones en selecciones de dispositivos
  • Reglas de movimiento de dispositivos (crear, modificar o eliminar) para el Servidor virtual: Modificación, realizar operaciones en selecciones de dispositivos
  • Obtener certificado personalizado del protocolo móvil (LWNGT): Lectura
  • Establecer certificado personalizado del protocolo móvil (LWNGT): Escritura
  • Obtener lista de redes definidas por NLA: Lectura
  • Añadir, modificar o eliminar una lista de redes definida por NLA: Modificación
  • Ver lista de control de acceso de grupos: Lectura
  • Ver el registro de eventos de Kaspersky: Lectura
  • "Descargar actualizaciones en el repositorio del Servidor de administración"
  • "Entregar informes"
  • "Distribuir paquetes de instalación"
  • "Instalar una aplicación de forma remota en Servidores de administración secundarios"
  • "Informe del estado de la protección"
  • "Informe de amenazas"
  • "Informe sobre los dispositivos más infectados"
  • "Informe sobre el estado de las bases de datos antivirus"
  • "Informe de errores"
  • "Informe sobre ataques a la red"
  • "Informe resumido sobre las aplicaciones de protección del sistema de correo instaladas"
  • "Informe resumido sobre las aplicaciones de defensa perimetral instaladas"
  • "Informe resumido sobre los tipos de aplicaciones instalados"
  • "Informe sobre usuarios de dispositivos infectados"
  • "Informe sobre incidentes"
  • "Informe sobre eventos"
  • "Informe sobre la actividad de los puntos de distribución"
  • "Informe sobre Servidores de administración secundarios"
  • "Informe sobre eventos de control de dispositivos"
  • "Informe de vulnerabilidades"
  • "Informe sobre aplicaciones prohibidas"
  • "Informe de Control web"
  • "Informe sobre el estado del cifrado de los dispositivos administrados"
  • "Informe sobre el estado del cifrado de los dispositivos de almacenamiento masivo"
  • "Informe sobre errores en el cifrado de archivos"
  • "Informe sobre el bloqueo del acceso a archivos cifrados"
  • "Informe sobre los derechos de acceso a dispositivos cifrados"
  • "Informe sobre permisos de usuario vigentes"
  • "Informe sobre derechos"

Ninguno

Características generales: Objetos eliminados
  • Lectura
  • Modificación
  • Ver objetos eliminados en la Papelera de reciclaje: Lectura
  • Eliminar objetos de la Papelera de reciclaje: Modificación

Ninguno

Ninguno

Ninguno

Características generales: Procesamiento de eventos
  • Eliminación de eventos
  • Edición de la configuración de notificación de eventos
  • Edición de la configuración del registro de eventos
  • Modificación
  • Cambiar la configuración del registro de eventos: Edición de la configuración del registro de eventos
  • Cambiar la configuración de notificación de eventos: Edición de la configuración de notificación de eventos
  • Eliminar eventos: Eliminación de eventos

Ninguno

Ninguno

Configuración:

  • Configuración de brote de virus: número de detecciones de virus necesarias para crear un evento de brote de virus
  • Configuración de brotes de virus: periodo de tiempo para la evaluación de las detecciones de virus
  • Número máximo de eventos almacenados en la base de datos
  • Periodo de tiempo para almacenar eventos de los dispositivos eliminados

Características generales: Operaciones en el Servidor de administración
  • Lectura
  • Modificación
  • Ejecución
  • Modificación de las LCA de objetos
  • Realizar operaciones en selecciones de dispositivos
  • Especificar puertos del Servidor de administración para la conexión del Agente de red: Modificación
  • Especificar los puertos del Proxy de activación que se está ejecutando en el Servidor de administración: Modificación
  • Especificar los puertos del Proxy de activación de dispositivos móviles que se está ejecutando en el Servidor de administración: Modificación
  • Especificar los puertos del Servidor web para la distribución de paquetes independientes: Modificación
  • Especificar los puertos del Servidor web para la distribución de perfiles MDM: Modificación
  • Especificar los puertos SSL del Servidor de administración para la conexión a través de Kaspersky Security Center Web Console: Modificación
  • Especificar puertos del Servidor de administración para conexión de dispositivos móviles: Modificación
  • Especificar el número máximo de eventos que pueden almacenar en la base de datos del Servidor de administración: Modificación
  • Especificar el número máximo de eventos que el Servidor de administración puede enviar: Modificación
  • Especificar el periodo de tiempo durante el cual el Servidor de administración puede enviar eventos: Modificación
  • "Copia de seguridad de los datos del Servidor de administración"
  • "Mantenimiento de bases de datos"

Ninguno

Ninguno

Funciones generales: despliegue del software de Kaspersky
  • Administración de parches de Kaspersky
  • Lectura
  • Modificación
  • Ejecución
  • Realizar operaciones en selecciones de dispositivos

Aprobar o rechazar la instalación del parche: Administración de parches de Kaspersky

Ninguno
  • "Informe sobre el uso de claves de licencia por parte del Servidor de administración virtual"
  • "Informe de versiones de software de Kaspersky"
  • "Informe de aplicaciones incompatibles"
  • "Informe sobre las versiones de las actualizaciones del módulo de software de Kaspersky"
  • "Informe del despliegue de la protección"

Paquete de instalación: "Kaspersky"

Características generales: Administración de claves
  • Exportar archivo clave
  • Modificación
  • Exportar archivo clave: Exportar archivo clave
  • Modificar la configuración de la clave de licencia del Servidor de administración: Modificación

Ninguno

Ninguno

Ninguno

Características generales: Administración de informes
  • Lectura
  • Modificación
  • Crear informes independientemente de sus ACL: Escritura
  • Ejecutar informes independientemente de sus ACL: Lectura

Ninguno

Ninguno

Ninguno

Funciones generales: Jerarquía de Servidores de administración

Configuración de jerarquía de Servidores de administración

Registrar, actualizar o eliminar Servidores de administración secundarios: Configuración de la jerarquía del Servidor de administración

Ninguno

Ninguno

Ninguno

Características generales: Permisos de usuario

Modificación de las LCA de objetos
  • Cambiar las propiedades de "seguridad" de cualquier objeto: Modificación de las LCA de objetos
  • Administrar roles de usuario: Modificación de las LCA de objetos
  • Administrar usuarios internos: Modificación de las LCA de objetos
  • Administrar grupos de seguridad: Modificación de las LCA de objetos
  • Administrar alias: Modificación de las LCA de objetos

Ninguno

Ninguno

Ninguno

Características generales: Servidores de administración virtuales
  • Administración de Servidores de administración virtuales
  • Lectura
  • Modificación
  • Ejecución
  • Realizar operaciones en selecciones de dispositivos
  • Obtener lista de Servidores de administración: Lectura
  • Obtener información sobre el Servidor de administración virtual: Lectura
  • Crear, actualizar o eliminar un Servidor de administración virtual: Administración de Servidores de administración virtuales
  • Mover un Servidor de administración virtual a otro grupo: Administración de Servidores de administración virtuales
  • Establecer permisos de Servidor virtual de administración: Administración de Servidores de administración virtuales

Ninguno

"Informe sobre los resultados de la instalación de actualizaciones de software de terceros"

Ninguno

Administración de dispositivos móviles: General

  • Conectar nuevos dispositivos
  • Enviar solo comandos de información a dispositivos móviles
  • Enviar comandos a dispositivos móviles
  • Administración de certificados
  • Lectura
  • Modificación
  • Obtener datos de restauración del Servicio de administración de claves: Leer
  • Eliminar certificados de usuario: Administración de certificados
  • Obtener la parte pública del certificado de usuario: Lectura
  • Comprobar si la infraestructura de clave pública está activada: Lectura
  • Comprobar la cuenta de infraestructura de clave pública: Lectura
  • Obtener plantillas de infraestructura de clave pública: Lectura
  • Obtener plantillas de infraestructura de clave pública mediante certificado de uso extendido de clave: Lectura
  • Comprobar si el certificado de infraestructura de clave pública está revocado: Lectura
  • Actualizar la configuración de emisión de certificados de usuario: Administración de certificados
  • Obtener la configuración de emisión del certificado de usuario: Lectura
  • Obtener paquetes por nombre de aplicación y versión: Lectura
  • Establecer o cancelar el certificado de usuario: Administración de certificados
  • Renovar certificado de usuario: Administración de certificados
  • Establecer etiqueta de certificado de usuario: Administración de certificados
  • Ejecutar la generación del paquete de instalación de MDM; cancelar la generación del paquete de instalación de MDM: Conexión de nuevos dispositivos

Ninguno

Ninguno

Ninguno

Administración del sistema: Conectividad
  • Iniciar sesiones de RDP
  • Conectarse a sesiones de RDP existentes
  • Iniciar tunelización
  • Guardar archivos de dispositivos en la estación de trabajo del administrador
  • Lectura
  • Modificación
  • Ejecución
  • Realizar operaciones en selecciones de dispositivos
  • Crear sesión para compartir escritorio: Derecho a crear una sesión para compartir escritorio
  • Crear sesión RDP: Conectarse a sesiones RDP existentes
  • Crear túnel: Iniciar tunelización
  • Guardar lista de contenido de red: Guardar archivos de dispositivos en la estación de trabajo del administrador

Ninguno

"Informe sobre usuarios de dispositivos"

Ninguno

Administración del sistema: Inventario de hardware
  • Lectura
  • Modificación
  • Ejecución
  • Realizar operaciones en selecciones de dispositivos
  • Obtener o exportar objeto de inventario de hardware: Lectura
  • Añadir, establecer o eliminar objeto de inventario de hardware: Escritura

Ninguno
  • "Informe sobre el registro de hardware"
  • "Informe sobre cambios de configuración"
  • "Informe sobre hardware"

Ninguno

Administración del sistema: Control de acceso a la red
  • Lectura
  • Modificación
  • Ver la configuración de CISCO: Lectura
  • Cambiar la configuración de CISCO: Escritura

Ninguno

Ninguno

Ninguno

Administración del sistema: Despliegue del sistema operativo
  • Desplegar servidores PXE
  • Lectura
  • Modificación
  • Ejecución
  • Realizar operaciones en selecciones de dispositivos
  • Desplegar servidores PXE: Desplegar servidores PXE
  • Ver una lista de servidores PXE: Lectura
  • Iniciar o detener el proceso de instalación en clientes PXE: Ejecución
  • Administrar controladores para WinPE y las imágenes del sistema operativo: Modificación

"Crear paquete de instalación basado en la imagen del sistema operativo del dispositivo de referencia"

Ninguno

Paquete de instalación: "Imagen del SO"

Administración del sistema: Administración de vulnerabilidades y parches

 

 
  • Lectura
  • Modificación
  • Ejecución
  • Realizar operaciones en selecciones de dispositivos
  • Ver propiedades de parches de terceros: Lectura
  • Cambiar las propiedades del parche de terceros: Modificación
  • "Realizar la sincronización de Windows Update"
  • "Instalar actualizaciones de Windows Update"
  • "Reparar vulnerabilidades"
  • "Instalar las actualizaciones necesarias y corregir vulnerabilidades"

"Informe de actualizaciones de software"

Ninguno

Administración del sistema: Instalación remota
  • Lectura
  • Modificación
  • Ejecución
  • Realizar operaciones en selecciones de dispositivos
  • Consulte las propiedades del paquete de instalación basado en Administración de vulnerabilidades y parches de terceros: Leer
  • Cambiar las propiedades del paquete de instalación basado en Administración de vulnerabilidades y parches de terceros: Modificar

Ninguno

Ninguno

Paquetes de instalación:

  • "Aplicación personalizada"
  • "Paquete VAPM"

Administración del sistema: Inventario de software
  • Lectura
  • Modificación
  • Ejecución
  • Realizar operaciones en selecciones de dispositivos

Ninguno

Ninguno
  • "Informe sobre aplicaciones instaladas"
  • "Historial de informes sobre el registro de aplicaciones"
  • "Informe sobre el estado de los grupos de aplicaciones con licencia"
  • "Informe sobre claves de licencia de software de terceros"

Ninguno

Consulte también:

Escenario: Configuración de protección de la red

Kaspersky Security Center: Optimization of daily routine tasks
A powerful administration console, with an additional flexible web-based interface that’s available wherever you are. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.