Puede otorgar a los usuarios y a los grupos permisos para usar diferentes funciones del Servidor de administración y de los programas de Kaspersky para los cuales tiene complementos de administración, por ejemplo, Kaspersky Endpoint Security para Windows.
Para asignar permisos a un usuario o un grupo de usuarios:
En el árbol de la consola, realice una de las siguientes acciones:
Expanda el nodo del Servidor de administración y seleccione la subcarpeta con el nombre del Servidor de administración requerido.
Seleccione el grupo de administración.
Seleccione Propiedades en el menú contextual del Servidor de administración o grupo de administración.
En la ventana de propiedades del Servidor de administración (o la ventana de propiedades del grupo de administración) que se abre, en el panel Secciones de la izquierda, seleccione Seguridad.
En la sección Seguridad, en la lista Nombres de grupos o usuarios, seleccione un usuario o un grupo.
En la lista de permisos en la parte inferior del espacio de trabajo, en la pestaña Derechos configurar el conjunto de derechos para el usuario o grupo:
Haga clic en los signos más (+) para expandir los nodos en la lista y obtener acceso a los permisos.
Seleccione las casillas de verificación Permitir y Denegar junto a los permisos que desee.
Ejemplo 1: Expanda los objetos de Acceder a objetos sin importar sus ACL o su nodo Objetos eliminados, y seleccione Leer.
Ejemplo 2: Amplíe el nodo de funcionalidad Básico y seleccione Escribir.
Cuando haya configurado el conjunto de derechos, haga clic en Aplicar.
Se configurará el conjunto de derechos para el usuario o grupo de usuarios.
Los permisos del Servidor de administración (o el grupo de administración) se dividen en las siguientes áreas:
Características generales:
Gestión de grupos de administración
Acceder a objetos sin importar sus ACL
Funcionalidad básica
Objetos eliminados
Procesamiento de eventos
Operaciones en el Servidor de administración (solo en la ventana de propiedades del Servidor de administración)
Desplegar aplicaciones de Kaspersky
Administración de claves de licencia
Administración de informes forzados
Jerarquía de servidores
Derechos del usuario
Servidores de administración virtuales
Administración de dispositivos móviles:
General
Administración de sistemas:
Conectividad
Inventario de hardware
Control de acceso a la red
Despliegue de sistemas operativos
Administrar vulnerabilidades y parches
Instalación remota
Inventario de software
Si no se selecciona Permitir ni Denegar para un permiso, el permiso se considera indefinido: se deniega hasta que se deniegue o permita explícitamente al usuario.
Los derechos de un usuario son la suma de lo siguiente:
los propios derechos del usuario
los derechos de todas las funciones asignadas a este usuario
los derechos de todo el grupo de seguridad al que pertenece el usuario
los derechos de todas las funciones asignadas a los grupos de seguridad a los que pertenece el usuario
Si al menos uno de estos conjuntos de derechos tiene Denegar para un permiso, al usuario se le niega este permiso, incluso si otros conjuntos lo permiten o lo dejan sin definir.