Funciones de usuario predefinidas

Las funciones de usuario asignadas a los usuarios de Kaspersky Security Center les proporcionan conjuntos de derechos de acceso a las funciones de la aplicación.

Puede utilizar las funciones de usuario predefinidas con un conjunto de derechos ya configurado, o crear nuevas funciones y configurar los derechos necesarios usted mismo. Algunas de las funciones de usuario predefinidas disponibles en Kaspersky Security Center se pueden asociar con puestos de trabajo específicos, por ejemplo, Auditor, Director de seguridad, Supervisor (estas funciones están presentes en Kaspersky Security Center a partir de la versión 11). Los derechos de acceso de estas funciones están preconfiguradas de acuerdo con las tareas estándar y el alcance de las responsabilidades de los puestos asociados. La siguiente tabla muestra como las funciones pueden estar asociadas con puestos de trabajo específicos.

Ejemplos de funciones para puestos de trabajo específicos

Función

Comentario

Auditor

Permisos de todas las operaciones con todos los tipos de informes, todas las operaciones de visualización, incluyendo la visualización de objetos eliminados (concede los permisos Lectura y Escritura en el área de Objetos eliminados). No permite otras operaciones. Puede asignar esta función a una persona que realice la auditoría de su organización.

Supervisor

Permite todas las operaciones de visualización, no permite otras operaciones. Puede asignar esta función a un director de seguridad y otros gerentes a cargo de la seguridad de TI en su organización.

Director de seguridad.

Permite todas las operaciones de visualización, permite la administración de informes; otorga permisos limitados en la administración del sistema: área de Conectividad. Puede asignar esta función a un responsable a cargo de la seguridad de TI en su organización.

La siguiente tabla muestra los derechos de acceso asignados a cada función de usuario predefinida.

Derechos de acceso de las funciones de usuario predefinidas

Función

Descripción

Administrador del Servidor de administración

Permite todas las operaciones en las siguientes áreas funcionales:

  • Funciones generales:
    • Funcionalidad básica
    • Procesamiento de eventos
    • Jerarquía de Servidores de administración
    • Servidores de administración virtual
  • Administración del sistema:
    • Conectividad
    • Inventario de hardware
    • Inventario de software

Operador del Servidor de administración

Otorga los derechos de lectura y ejecución en todas las áreas funcionales siguientes:

  • Funciones generales:
    • Funcionalidad básica
    • Servidores de administración virtual
  • Administración del sistema:
    • Conectividad
    • Inventario de hardware
    • Inventario de software

Auditor

Permite todas las operaciones de las áreas funcionales, en Funciones generales:

  • Acceder a objetos independientemente de sus ACL
  • Objetos eliminados
  • Gestión reforzada de informes

Puede asignar esta función a una persona que realice la auditoría de su organización.

Administrador de instalación

Permite todas las operaciones en las siguientes áreas funcionales:

  • Funciones generales:
    • Funcionalidad básica
    • Despliegue del software de Kaspersky
    • Administración de claves de licencia
  • Administración del sistema:
    • Despliegue del sistema operativo
    • Administración de vulnerabilidades y parches
    • Instalación remota
    • Inventario de software

Otorga los derechos de lectura y ejecución en el área funcional Características generales: Servidores de administración virtual.

Operador de instalación

Otorga los derechos de lectura y ejecución en todas las áreas funcionales siguientes:

  • Funciones generales:
    • Funcionalidad básica
    • Despliegue del software Kaspersky (también otorga el derecho Administrar parches de Kaspersky en esta área)
    • Servidores de administración virtual
  • Administración del sistema:
    • Despliegue del sistema operativo
    • Administración de vulnerabilidades y parches
    • Instalación remota
    • Inventario de software

Administrador de Kaspersky Endpoint Security

Permite todas las operaciones en las siguientes áreas funcionales:

  • Características generales: Funcionalidad básica
  • Área de Kaspersky Endpoint Security, incluidas todas las funciones

Operador de Kaspersky Endpoint Security

Otorga los derechos de lectura y ejecución en todas las áreas funcionales siguientes:

  • Características generales: Funcionalidad básica
  • Área de Kaspersky Endpoint Security, incluidas todas las funciones

Administrador principal

Permite todas las operaciones en áreas funcionales, excepto en las siguientes áreas, en Funciones generales:

  • Acceder a objetos independientemente de sus ACL
  • Gestión reforzada de informes

Operador principal

Otorga los derechos de lectura y ejecución (cuando corresponda) en todas las áreas funcionales siguientes:

  • Funciones generales:
    • Funcionalidad básica
    • Objetos eliminados
    • Operaciones en el Servidor de administración
    • Despliegue del software de Kaspersky
    • Servidores de administración virtual
  • Administración de dispositivos móviles: General
  • Administración del sistema, incluidas todas las funciones
  • Área de Kaspersky Endpoint Security, incluidas todas las funciones

Administrador de Administración de dispositivos móviles

Permite todas las operaciones en las siguientes áreas funcionales:

  • Características generales: Funcionalidad básica
  • Administración de dispositivos móviles: General

Operador de Administración de dispositivos móviles

Otorga los derechos de lectura y ejecución en el área funcional Funciones generales: Funcionalidad básica.

Otorga derechos de lectura y Enviar solo comandos de información a dispositivos móviles en el área funcional Administración de dispositivos móviles: General.

Director de seguridad.

Permite todas las operaciones de las siguientes áreas funcionales, en Funciones generales:

  • Acceder a objetos independientemente de sus ACL
  • Gestión reforzada de informes

Otorga derechos de Lectura, Modificación, Ejecución, Guardar archivos desde los dispositivos a la estación de trabajo del administrador y Realizar operaciones para las selecciones de dispositivos en el área funcional Administración del sistema: Conectividad.

Puede asignar esta función a un responsable a cargo de la seguridad de TI en su organización.

Usuario del Self Service Portal

Permite todas las operaciones en el área funcional Administración de dispositivos móviles: Self Service Portal. Esta función no es compatible con Kaspersky Security Center 11 y versiones posteriores.

Supervisor

Otorga el derecho de lectura en las áreas funcionales Funciones generales: Acceder a objetos, independientemente de sus ACL y Funciones generales: Gestión reforzada de informes.

Puede asignar esta función a un director de seguridad y otros gerentes a cargo de la seguridad de TI en su organización.

Administrador de Administración de vulnerabilidades y parches

Permite todas las operaciones en las áreas funcionales Funciones generales: Funcionalidad básica y Administración del sistema (incluidas todas las funciones).

Operador de Administración de vulnerabilidades y parches

Otorga derechos de lectura y ejecución (cuando corresponda) en las áreas funcionales Funciones generales: Funcionalidad básica y Administración del sistema (incluidas todas las funciones).

Subir