Derechos de acceso a las funciones de la aplicación
En la siguiente tabla, se muestran las funciones de Kaspersky Security Center Linux con los derechos de acceso para administrar las tareas, los informes y las configuraciones asociados y para realizar las acciones del usuario asociadas.
Para realizar las acciones de usuario que se detallan en la tabla, el usuario debe tener el derecho indicado junto a la acción.
Los derechos Leer, Escribir y Ejecutar son aplicables a cualquier tarea, informe o ajuste de configuración. Además de estos tres derechos, para administrar tareas, informes o ajustes en selecciones de dispositivos, el usuario debe tener el derecho Realizar operaciones en selecciones de dispositivos.
El área funcional Características generales: Acceder a objetos sin importar sus ACL está diseñada con fines de auditoría. Cuando los usuarios obtienen derechos de Lectura en esta área funcional, obtienen acceso de Lectura completo a todos los objetos y pueden ejecutar cualquier tarea creada en selecciones de dispositivos conectados al Servidor de administración a través del Agente de red con derechos de administrador local (root para Linux). Recomendamos otorgar estos derechos, con prudencia, a un conjunto limitado de usuarios que los necesiten para realizar sus tareas oficiales.
Todas las tareas, informes, ajustes de configuración y paquetes de instalación que no figuran en la tabla pertenecen al área funcional Características generales: Funcionalidad básica.
Derechos de acceso a las funciones de la aplicación
Área funcional | Derecho | Acción del usuario: derecho necesario para realizar la acción | Tarea | Informe | Otro |
---|---|---|---|---|---|
Características generales: Administración de grupos de administración | Escribir |
| Ninguno | N/C | N/C |
Características generales: Acceder a objetos sin importar sus ACL | Leer | Obtener acceso de lectura a todos los objetos: Leer | Ninguno | N/C | El acceso se otorga sin importar los demás derechos, incluso si se prohíbe el acceso de lectura a objetos específicos. |
Características generales: Funcionalidad básica |
|
|
|
| Ninguno |
Características generales: Objetos eliminados |
|
| Ninguno | N/C | N/C |
Características generales: Procesamiento de eventos |
|
| Ninguno | N/C | Configuración:
|
Características generales: Operaciones en el Servidor de administración |
|
|
| Ninguno | N/C |
Características generales: Despliegue del software de Kaspersky |
| Aprobar o rechazar la instalación del parche: Administrar parches de Kaspersky | Ninguno |
| Paquete de instalación: "Kaspersky" |
Características generales: Administración de claves |
|
| Ninguno | N/C | N/C |
Características generales: Administración de informes |
|
| Ninguno | N/C | N/C |
Características generales: Jerarquía de Servidores de administración | Configurar los parámetros de jerarquía del Servidor de administración |
| Ninguno | N/C | N/C |
Características generales: Permisos de usuario | Modificar ACL de objeto |
| Ninguno | N/C | N/C |
Características generales: Servidores de administración virtuales |
|
| Ninguno | N/C | N/C |
Características generales: Administración de claves de cifrado | Escribir | Importar las claves de cifrado: Escribir | Ninguno | N/C | N/C |
Administración de sistemas: Administración de vulnerabilidades y parches |
|
|
| "Informe de actualizaciones de software" | Ninguno |
Administración del sistema: Ejecución remota de scripts |
| El usuario puede ver las propiedades de la tarea: Lectura El usuario puede crear, eliminar o modificar un paquete de instalación: Escritura El usuario puede ejecutar una tarea o programar su ejecución: Ejecución El usuario puede ejecutar una tarea en una selección de dispositivos: Realizar operaciones en selecciones de dispositivos | "Ejecución remota de scripts" | Ninguno | N/C |