Los grupos KLAdmins y KLOperators se crean automáticamente durante la instalación de Kaspersky Security Center. A estos grupos se les otorgan los permisos para conectarse al Servidor de administración y para trabajar con los objetos de este.
En función del tipo de cuenta que se utilice para la instalación de Kaspersky Security Center, los grupos KLAdmins y KLOperators se crean de la siguiente manera:
Mediante las herramientas administrativas estándar del sistema operativo, se pueden ver los grupos KLAdmins y KLOperators y modificar los privilegios de acceso de los usuarios que pertenecen a los grupos KLAdmins y KLOperators.
El grupo KLAdmins tiene todos los derechos de acceso y el grupo KLOperators solo tiene los derechos Leer y Ejecutar. Los derechos concedidos al grupo KLAdmins están bloqueados.
Los usuarios que pertenecen al grupo KLAdmins son administradores de Kaspersky Security Center; los usuarios del grupo KLOperators son operadores de Kaspersky Security Center.
Además de los usuarios incluidos en el grupo KLAdmins, también se otorgan derechos de administrador de Kaspersky Security Center a los administradores locales de los dispositivos en los que se haya instalado el Servidor de administración.
Se pueden excluir los administradores locales de la lista de usuarios con derechos de administrador de Kaspersky Security Center.
Todas las operaciones que inicien los administradores de Kaspersky Security Center se realizan usando los permisos de la cuenta del Servidor de administración.
Un grupo KLAdmins individual se puede crear para cada Servidor de administración de la red; el grupo tendrá los permisos necesarios solo para ese Servidor de administración.
Si dispositivos que pertenecen al mismo dominio están incluidos dentro de grupos de administración de diferentes Servidores de administración, entonces el administrador del dominio será el administrador de Kaspersky Security Center para todos los grupos. El grupo KLAdmins es común para estos grupos de administración; se crea durante la instalación del primer Servidor de administración. Todas las operaciones iniciadas por el administrador de Kaspersky Security Center se realizan con los derechos de cuenta del Servidor de administración para los que se han iniciado estas operaciones.
Después de instalar la aplicación, un administrador de Kaspersky Security Center puede hacer lo siguiente:
El administrador de Kaspersky Security Center puede asignar derechos de acceso a cada grupo de administración o a otros objetos del Servidor de administración en la sección Seguridad, en la ventana de propiedades del objeto seleccionado.
Se puede rastrear la actividad de un usuario con los registros de los eventos en la operación del Servidor de administración. Los registros de eventos se muestran en el nodo Servidor de administración de la ficha Eventos. Estos eventos tienen el nivel de importancia Eventos de información; y los tipos de evento comienzan con "Auditoría".