Puede otorgar a los usuarios y a los grupos permisos para usar diferentes funciones del Servidor de administración y de los programas de Kaspersky para los cuales tiene complementos de administración, por ejemplo, Kaspersky Endpoint Security para Windows.
Para asignar permisos a un usuario o un grupo de usuarios:
En el árbol de la consola, realice una de las siguientes acciones:
Expanda el nodo del Servidor de administración y seleccione la subcarpeta con el nombre del Servidor de administración requerido.
Seleccione el grupo de administración.
Seleccione Propiedades en el menú contextual del Servidor de administración o grupo de administración.
En la ventana de propiedades del Servidor de administración (o la ventana de propiedades del grupo de administración) que se abre, en el panel Secciones de la izquierda, seleccione Seguridad.
En la sección Seguridad, en la lista Nombres de grupos o usuarios, seleccione un usuario o un grupo.
En la lista de permisos en la parte inferior del espacio de trabajo, en la ficha Derechos configurar el conjunto de derechos para el usuario o grupo:
Haga clic en los signos más (+) para expandir los nodos en la lista y obtener acceso a los permisos.
Seleccione las casillas de verificación Permitir y Denegar junto a los permisos que desee.
Ejemplo 1: Expanda los objetos de Acceder a objetos independientemente de sus ACL o su nodo Objetos eliminados, y seleccione Leer.
Ejemplo 2: Amplíe el nodo de funcionalidad Básico y seleccione Escribir.
Cuando haya configurado el conjunto de derechos, haga clic en Aplicar.
Se configurará el conjunto de derechos para el usuario o grupo de usuarios.
Los permisos del Servidor de administración (o el grupo de administración) se dividen en las siguientes áreas:
Funciones generales:
Gestión de grupos de administración (solo para Kaspersky Security Center 11 o versiones posteriores)
Acceder a objetos independientemente de sus ACL (solo para Kaspersky Security Center 11 o versiones posteriores)
Funcionalidad básica
Objetos eliminados (solo para Kaspersky Security Center 11 o versiones posteriores)
Procesamiento de eventos
Operaciones en el Servidor de administración (solo en la ventana de propiedades del Servidor de administración)
Desplegar aplicaciones de Kaspersky
Administración de claves de licencia
Administración del informe forzada (solo para Kaspersky Security Center 11 o versiones posteriores)
Jerarquía de servidores
Derechos del usuario
Servidores de administración virtual
Administración de dispositivos móviles:
General
Administración del sistem:
Conectividad
Inventario de hardware
Control de acceso a la red
Desplegar sistema operativo
Administrar vulnerabilidades y parches
Instalación remota
Inventario de software
Si no se selecciona Permitir ni Denegar para un permiso, el permiso se considera indefinido: se deniega hasta que se deniegue o permita explícitamente al usuario.
Los derechos de un usuario son la suma de lo siguiente:
Propios derechos del usuario
Derechos de todas las funciones asignadas a este usuario
Derechos de todo el grupo de seguridad al que pertenece el usuario
Derechos de todas las funciones asignadas a los grupos de seguridad a los que pertenece el usuario
Si al menos uno de estos conjuntos de derechos tiene Denegar para un permiso, al usuario se le niega este permiso, incluso si otros conjuntos lo permiten o lo dejan sin definir.