Derechos de acceso a las funciones de la aplicación

Soporte

Soporte para empresas

Kaspersky Security Center 14

Kaspersky Security Center Web Console

Configurar la protección de la red

Usuarios y roles de usuario

Configurar los derechos de acceso a las funciones de la aplicación. Control de acceso basado en roles

Derechos de acceso a las funciones de la aplicación

24 de abril de 2024

ID 203748

Guardar como PDF

En la siguiente tabla, se muestran las funciones de Kaspersky Security Center con los derechos de acceso para administrar las tareas, los informes y las configuraciones asociados y para realizar las acciones del usuario asociadas.

Para realizar las acciones de usuario que se detallan en la tabla, el usuario debe tener el derecho indicado junto a la acción.

Los derechos de lectura, escritura y ejecución pueden aplicarse a cualquier tarea, informe o configuración. Además de estos tres derechos, para administrar tareas, informes o ajustes en selecciones de dispositivos, el usuario debe tener el derecho Realizar operaciones en selecciones de dispositivos.

Todas las tareas, informes, ajustes de configuración y paquetes de instalación que no figuran en la tabla pertenecen al área funcional Características generales: Funcionalidad básica.

Derechos de acceso a las funciones de la aplicación

Área funcional	Derecho	Acción del usuario: derecho necesario para realizar la acción	Tarea	Informe	Otro
Características generales: Administración de grupos de administración	Escritura	Añadir dispositivos a un grupo de administración: Escritura Eliminar dispositivos de un grupo de administración: Escritura Agregar un grupo de administración a otro grupo de administración: Escritura Eliminar un grupo de administración de otro grupo de administración: Escritura	Ninguno	N/C	N/C
Características generales: Acceder a objetos sin importar sus ACL	Leer	Obtener acceso de lectura a todos los objetos: Leer	Ninguno	N/C	N/C
Características generales: Funcionalidad básica	Leer Escritura Ejecutar Realizar operaciones en selecciones de dispositivos	Reglas de movimiento de dispositivos (crear, modificar o eliminar) para el Servidor virtual: Escritura, realizar operaciones en selecciones de dispositivos Obtener certificado personalizado del protocolo móvil (LWNGT): Lectura Establecer certificado personalizado del protocolo móvil (LWNGT): Escribir Obtener la lista de redes definidas por NLA: Leer Añadir, modificar o eliminar una lista de redes definida por NLA: Escritura Ver la lista de control de acceso de los grupos: Leer Ver el registro de eventos de Kaspersky: Leer	"Descargar actualizaciones en el repositorio del Servidor de administración" "Entregar informes" "Distribuir paquete de instalación" "Instalar aplicación en Servidores de administración secundarios de forma remota"	"Informe del estado de la protección" "Informe de amenazas" "Informe de los dispositivos más infectados" "Informe sobre el estado de las bases de datos antivirus" "Informe de errores" "Informe de ataques de red" "Informe conciso sobre las aplicaciones instaladas para la protección de sistemas de correo" "Informe conciso sobre las aplicaciones instaladas para la defensa del perímetro" "Informe conciso sobre los tipos de aplicaciones instaladas" "Informe sobre usuarios de dispositivos infectados" "Informe sobre incidentes" "Informe de eventos" "Informe de actividad de puntos de distribución" "Informe sobre los Servidores de administración secundarios" "Informe sobre los eventos de Control de dispositivos" "Informe de vulnerabilidades" "Informe sobre aplicaciones prohibidas" "Informe de Control web" "Informe sobre el estado de cifrado de los dispositivos administrados" "Informe sobre el estado de cifrado de los dispositivos de almacenamiento masivo" "Informe sobre los errores de cifrado de archivos" "Informe sobre el bloqueo de acceso a los archivos cifrados" "Informe sobre derechos de acceso a los dispositivos cifrados" "Informe sobre permisos de usuario vigentes" "Informe sobre derechos"	Ninguno
Características generales: Objetos eliminados	Leer Escritura	Ver objetos eliminados en la Papelera de reciclaje: Leer Eliminar objetos de la Papelera de reciclaje: Escritura	Ninguno	N/C	N/C
Características generales: Procesamiento de eventos	Eliminar eventos Editar la configuración de notificaciones sobre los eventos Editar la configuración del registro de eventos Escritura	Cambiar los ajustes de registro de eventos: Editar la configuración de registro de eventos Cambiar los ajustes de las notificaciones sobre los eventos: Editar configuración de notificación de eventos Eliminar eventos: Eliminar eventos	Ninguno	N/C	Configuración: Configuración de brotes de virus: número de detecciones de virus necesarias para crear un evento de brote de virus Configuración de brotes de virus: período sobre el que se evalúan las detecciones de virus Cantidad máxima de eventos almacenados en la base de datos Período por el que se almacenan los eventos de los dispositivos eliminados
Características generales: Operaciones en el Servidor de administración	Leer Escritura Ejecutar Modificar ACL de objeto Realizar operaciones en selecciones de dispositivos	Especificar puertos del Servidor de administración para la conexión del Agente de red: Escritura Especificar los puertos del Proxy de activación que se está ejecutando en el Servidor de administración: Escritura Especificar los puertos del Proxy de activación de dispositivos móviles que se está ejecutando en el Servidor de administración: Escritura Especificar los puertos del Servidor web para la distribución de paquetes independientes: Escritura Especificar los puertos del Servidor web para la distribución de perfiles MDM: Escritura Especificar los puertos SSL del Servidor de administración para la conexión a través de Kaspersky Security Center Web Console: Escritura Especificar puertos del Servidor de administración para conexión de dispositivos móviles: Escritura Especificar el número máximo de eventos que pueden almacenar en la base de datos del Servidor de administración: Escritura Especificar el número máximo de eventos que el Servidor de administración puede enviar: Escritura Especificar el periodo de tiempo durante el cual el Servidor de administración puede enviar eventos: Escritura	"Copia de seguridad de los datos del Servidor de administración" "Mantenimiento de bases de datos"	Ninguno	N/C
Características generales: Despliegue del software de Kaspersky	Administrar parches de Kaspersky Leer Escritura Ejecutar Realizar operaciones en selecciones de dispositivos	Aprobar o rechazar la instalación del parche: Administrar parches de Kaspersky	Ninguno	"Informe sobre el uso de claves de licencia por Servidor de administración virtual" "Informe de versiones del software de Kaspersky" "Informe de aplicaciones incompatibles" "Informe sobre la versión de las actualizaciones para los módulos de software de Kaspersky" "Informe del despliegue de la protección"	Paquete de instalación: "Kaspersky"
Características generales: Administración de claves	Exportar archivo de clave Escritura	Exportar un archivo de clave: Exportar archivo de clave Modificar la configuración de la clave de licencia del Servidor de administración: Escritura	Ninguno	N/C	N/C
Características generales: Administración de informes	Leer Escritura	Crear informes independientemente de sus ACL: Escribir Ejecutar informes independientemente de sus ACL: Leer	Ninguno	N/C	N/C
Características generales: Jerarquía de Servidores de administración	Configurar los parámetros de jerarquía del Servidor de administración	Registrar, actualizar o eliminar Servidores de administración secundarios: Configurar la jerarquía de Servidores de administración	Ninguno	N/C	N/C
Características generales: Permisos de usuario	Modificar ACL de objeto	Cambiar las propiedades de seguridad de cualquier objeto: Modificar ACL de objeto Administrar roles de usuario: Modificar ACL de objeto Administrar usuarios internos: Modificar ACL de objeto Administrar grupos de seguridad: Modificar ACL de objeto Administrar alias: Modificar ACL de objeto	Ninguno	N/C	N/C
Características generales: Servidores de administración virtuales	Administración de Servidores de administración virtuales Leer Escritura Ejecutar Realizar operaciones en selecciones de dispositivos	Obtener la lista de Servidores de administración virtuales: Leer Obtener información sobre el Servidor de administración virtual: Leer Crear, actualizar o eliminar un Servidor de administración virtual: Administrar Servidores de administración virtuales Mover un Servidor de administración virtual a otro grupo: Administrar Servidores de administración virtuales Definir los permisos de un Servidor de administración virtual: Administrar Servidores de administración virtuales	Ninguno	"Informe sobre los resultados de la instalación de actualizaciones de software de terceros"	Ninguno
Características generales: Administración de claves de cifrado	Escritura	Importar las claves de cifrado: Escritura	Ninguno	N/C	N/C
Administración de dispositivos móviles: General	Conectar nuevos dispositivos Enviar únicamente comandos de información a dispositivos móviles Enviar comandos a dispositivos móviles Administrar certificados Leer Escritura	Obtener datos de restauración del servicio de administración de claves: Leer Eliminar certificados de usuario: Administrar certificados Obtener la parte pública de un certificado de usuario: Leer Comprobar si la infraestructura de claves públicas está habilitada: Leer Comprobar la cuenta de la infraestructura de claves públicas: Leer Obtener plantillas de la infraestructura de claves públicas: Leer Obtener plantillas de la infraestructura de claves públicas mediante un certificado de uso extendido de clave: Leer Comprobar si el certificado de la infraestructura de claves públicas ha sido revocado: Leer Actualizar la configuración de emisión de certificados de usuario: Administrar certificados Obtener la configuración de emisión de certificados de usuario: Leer Obtener paquetes por nombre y versión de aplicación: Leer Definir o cancelar un certificado de usuario: Administrar certificados Renovar un certificado de usuario: Administrar certificados Definir una etiqueta para un certificado de usuario: Administrar certificados Ejecutar la generación del paquete de instalación de MDM; cancelar la generación del paquete de instalación de MDM: Conectar nuevos dispositivos	Ninguno	N/C	N/C
Administración de sistemas: Conectividad	Iniciar sesiones RDP Conexión a sesiones de RDP existentes Iniciar la tunelización Guardar los archivos de los dispositivos en la estación de trabajo del administrador Leer Escritura Ejecutar Realizar operaciones en selecciones de dispositivos	Crear una sesión de escritorio compartido: Derecho para crear una sesión de escritorio compartido Crear una sesión de RDP: Conexión a sesiones de RDP existentes Crear un túnel: Iniciar la tunelización Guardar la lista de red de contenido: Guardar archivos de los dispositivos en la estación de trabajo del administrador	Ninguno	"Informe sobre los usuarios de los dispositivos"	Ninguno
Administración de sistemas: Inventario de hardware	Leer Escritura Ejecutar Realizar operaciones en selecciones de dispositivos	Obtener o exportar un objeto del inventario de hardware: Leer Agregar, definir o eliminar un objeto del inventario de hardware: Escribir	Ninguno	"Informe sobre el registro de hardware" "Informe sobre los cambios en la configuración" "Informe de hardware"	Ninguno
Administración de sistemas: Control de acceso a la red	Leer Escritura	Ver la configuración de CISCO: Leer Cambiar la configuración de CISCO: Escribir	Ninguno	N/C	N/C
Administración de sistemas: Despliegue de sistemas operativos	Desplegar servidores PXE Leer Escritura Ejecutar Realizar operaciones en selecciones de dispositivos	Desplegar servidores PXE: Desplegar servidores PXE Ver una lista de servidores PXE: Leer Iniciar o detener el proceso de instalación en clientes PXE: Ejecutar Administrar controladores para WinPE y las imágenes del sistema operativo: Escritura	"Crear un paquete de instalación con la imagen del SO de un dispositivo de referencia"	Ninguno	Paquete de instalación: "Imagen del SO"
Administración de sistemas: Administración de vulnerabilidades y parches	Leer Escritura Ejecutar Realizar operaciones en selecciones de dispositivos	Ver propiedades de parches de terceros: Leer Cambiar las propiedades del parche de terceros: Escritura	"Sincronización con Windows Update" "Instalar actualizaciones de Windows Update" "Reparar vulnerabilidades" "Instalar actualizaciones requeridas y reparar vulnerabilidades"	"Informe de actualizaciones de software"	Ninguno
Administración de sistemas: Instalación remota	Leer Escritura Ejecutar Realizar operaciones en selecciones de dispositivos	Consulte las propiedades del paquete de instalación basado en Administración de vulnerabilidades y parches de terceros: Leer Cambiar las propiedades del paquete de instalación basado en Administración de vulnerabilidades y parches de terceros: Escritura	Ninguno	N/C	Paquetes de instalación: "Aplicación personalizada" "Paquete VAPM"
Administración de sistemas: Inventario de software	Leer Escritura Ejecutar Realizar operaciones en selecciones de dispositivos	Ninguno	N/C	"Informe sobre aplicaciones instaladas" "Informe del historial del registro de aplicaciones" "Informe sobre el estado de los grupos de aplicaciones con licencia" "Informe sobre claves de licencia de software de terceros"	Ninguno

Consulte también:

Escenario: Configurar la protección de la red

Kaspersky Security Center: Optimization of daily routine tasks

A powerful administration console, with an additional flexible web-based interface that’s available wherever you are. Buy as part of Endpoint Security for Business Advanced.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

¿Le ha resultado útil este artículo?

¿Qué podemos mejorar?

¡Gracias por darnos su opinión! Nos está ayudando a mejorar.