Asignación de permisos a usuarios y grupos
Puede otorgar a los usuarios y a los grupos permisos para usar diferentes funciones del Servidor de administración y de los programas de Kaspersky para los cuales tiene complementos de administración, por ejemplo, Kaspersky Endpoint Security para Windows.
Para asignar permisos a un usuario o un grupo de usuarios:
- En el árbol de la consola, realice una de las siguientes acciones:
- Expanda el nodo del Servidor de administración y seleccione la subcarpeta con el nombre del Servidor de administración requerido.
- Seleccione el grupo de administración.
- Seleccione Propiedades en el menú contextual del Servidor de administración o grupo de administración.
- En la ventana de propiedades del Servidor de administración (o la ventana de propiedades del grupo de administración) que se abre, en el panel Secciones de la izquierda, seleccione Seguridad.
La sección Seguridad está disponible si la casilla Mostrar secciones de configuración de seguridad está seleccionada en la ventana de configuración de la interfaz.
- En la sección Seguridad, en la lista Nombres de grupos o usuarios, seleccione un usuario o un grupo.
- En la lista de permisos en la parte inferior del espacio de trabajo, en la pestaña Derechos configurar el conjunto de derechos para el usuario o grupo:
- Haga clic en los signos más (+) para expandir los nodos en la lista y obtener acceso a los permisos.
- Seleccione las casillas de verificación Permitir y Denegar junto a los permisos que desee.
Ejemplo 1: Expanda los objetos de Acceder a objetos sin importar sus ACL o su nodo Objetos eliminados, y seleccione Leer.
Ejemplo 2: Amplíe el nodo de funcionalidad Básico y seleccione Escribir.
- Cuando haya configurado el conjunto de derechos, haga clic en Aplicar.
Se configurará el conjunto de derechos para el usuario o grupo de usuarios.
Los permisos del Servidor de administración (o el grupo de administración) se dividen en las siguientes áreas:
- Características generales:
- Administración de grupos de administración (solo para Kaspersky Security Center 11 o versiones posteriores)
- Acceda a los objetos independientemente de sus ACL (solo para Kaspersky Security Center 11 o versiones posteriores)
- Funcionalidad básica
- Objetos eliminados (solo para Kaspersky Security Center 11 o versiones posteriores)
- Procesamiento de eventos
- Operaciones en el Servidor de administración (solo en la ventana de propiedades del Servidor de administración)
- Desplegar aplicaciones de Kaspersky
- Administración de claves de licencia
- Administración de informes controlada (solo para Kaspersky Security Center 11 o versiones posteriores)
- Jerarquía de servidores
- Derechos del usuario
- Servidores de administración virtuales
- Administración de dispositivos móviles:
- General
- Administración de sistemas:
- Conectividad
- Inventario de hardware
- Control de acceso a la red
- Despliegue de sistemas operativos
- Administrar vulnerabilidades y parches
- Instalación remota
- Inventario de software
Si no se selecciona Permitir ni Denegar para un permiso, el permiso se considera indefinido: se deniega hasta que se deniegue o permita explícitamente al usuario.
Los derechos de un usuario son la suma de lo siguiente:
- los propios derechos del usuario
- los derechos de todas las funciones asignadas a este usuario
- los derechos de todo el grupo de seguridad al que pertenece el usuario
- los derechos de todas las funciones asignadas a los grupos de seguridad a los que pertenece el usuario
Si al menos uno de estos conjuntos de derechos tiene Denegar para un permiso, al usuario se le niega este permiso, incluso si otros conjuntos lo permiten o lo dejan sin definir.