Asignar derechos de acceso a usuarios y grupos de seguridad

Puede asignar derechos de acceso a sus usuarios y grupos de seguridad para que puedan utilizar diferentes funciones del Servidor de administración, como Kaspersky Endpoint Security for Linux.

Para asignar derechos de acceso a un usuario o grupo de seguridad, haga lo siguiente:

1. En el menú principal, haga clic en el ícono de configuración () ubicado junto al nombre del Servidor de administración pertinente.

   Se abre la ventana Propiedades del Servidor de administración.

2. En la pestaña Derechos de acceso, marque la casilla ubicada junto al nombre del usuario o del grupo de seguridad al que desea asignar derechos y, luego, haga clic en el botón Derechos de acceso.

   No puede seleccionar varios usuarios o grupos de seguridad al mismo tiempo. Si selecciona más de un elemento, el botón Derechos de acceso se deshabilitará.

3. Configure el conjunto de derechos para el usuario o grupo:
   1. Amplíe el nodo con funciones del Servidor de administración o de otra aplicación de Kaspersky.
   2. Marque las casillas Permitir o Denegar ubicadas junto a la función o el derecho de acceso pertinentes.

      Ejemplo 1: Marque la casilla Permitir ubicada junto al nodo Integración de aplicaciones para otorgar a un usuario o grupo todos los derechos de acceso disponibles para la característica de integración de aplicaciones (Lectura, Escritura y Ejecución).

      Ejemplo 2: Expanda el nodo Administración de claves de cifrado y marque la casilla Permitir ubicada junto al permiso Escritura para otorgar a un usuario o grupo el derecho de acceso Escritura para la función de administración de claves de cifrado.

4. Después de configurar el conjunto de derechos de acceso, haga clic en Aceptar.

Se configurará el conjunto de derechos para el usuario o grupo de usuarios.

Los permisos del Servidor de administración (o el grupo de administración) se dividen en las siguientes áreas:

• Características generales:
  • Gestión de grupos de administración
  • Acceder a objetos sin importar sus ACL
  • Funcionalidad básica
  • Objetos eliminados
  • Administración de claves de cifrado
  • Procesamiento de eventos
  • Operaciones en el Servidor de administración (solo en la ventana de propiedades del Servidor de administración)
  • Etiquetas del dispositivo
  • Despliegue de la aplicación de Kaspersky
  • Administración de claves de licencia
  • Integración de aplicaciones
  • Administración de informes controlada
  • Jerarquía de los Servidores de administración
  • Permisos de usuario
  • Servidores de administración virtuales
• Administración de dispositivos móviles:
  • General
  • Self Service Portal
• Administración de sistemas:
  • Conectividad
  • Ejecutar scripts de forma remota
  • Inventario de hardware
  • Control de acceso a la red
  • Despliegue de sistemas operativos
  • Administración de vulnerabilidades y parches
  • Instalación remota
  • Inventario de software

Si no se selecciona Permitir ni Denegar para un derecho de acceso, el acceso se considera indefinido: el usuario no tendrá ese derecho hasta que se le conceda o deniegue explícitamente.

Los derechos de un usuario son la suma de lo siguiente:

• los propios derechos del usuario
• los derechos de todos los roles asignados al usuario
• los derechos de todo el grupo de seguridad al que pertenece el usuario
• los derechos de todos los roles asignados a los grupos de seguridad a los que pertenece el usuario

Si al menos uno de estos conjuntos de derechos tiene Denegar para un permiso, al usuario se le niega este permiso, incluso si otros conjuntos lo permiten o lo dejan sin definir.

También puede agregar usuarios y grupos de seguridad al alcance de un rol de usuario para usar diferentes funciones del Servidor de administración. La configuración asociada a un rol de usuario se aplica únicamente a los dispositivos que pertenecen a los usuarios que tienen ese rol, y solo cuando esos dispositivos pertenecen a grupos y subgrupos asociados al rol en cuestión.

Principio de la página