Asignación de derechos de acceso a usuarios y grupos
Puede otorgar a los usuarios y a los grupos derechos de acceso para usar diferentes funciones del Servidor de administración y de las aplicaciones de Kaspersky para los cuales tiene complementos de administración, por ejemplo, Kaspersky Endpoint Security for Linux.
Para asignar derechos de acceso a un usuario o a un grupo de usuarios:
- En el menú principal, haga clic en el ícono de configuración (
) ubicado junto al nombre del Servidor de administración pertinente.Se abre la ventana Propiedades del Servidor de administración.
- En la pestaña Derechos de acceso, seleccione la casilla de verificación junto al nombre del usuario o del grupo de seguridad al que desea asignar derechos y, luego, haga clic en el botón Derechos de acceso.
No puede seleccionar varios usuarios o grupos de seguridad al mismo tiempo. Si selecciona más de un elemento, el botón Derechos de acceso se deshabilitará.
- Configure el conjunto de derechos para el usuario o grupo:
- Amplíe el nodo con funciones del Servidor de administración u otra aplicación de Kaspersky.
- Seleccione la casilla de verificación Permitir o Denegar junto a la función o el derecho de acceso que desee.
Ejemplo 1: seleccione la casilla de verificación Permitir junto al nodo de integración de aplicaciones para otorgar todos los derechos de acceso disponibles a la característica de integración de aplicaciones (Lectura, Escritura y Ejecución) para un usuario o grupo.
Ejemplo 2: expanda el nodo de administración de claves de cifrado y luego seleccione la casilla Permitir junto al permiso de escritura para otorgar el derecho de acceso de escritura a la función de administración de claves de cifrado para un usuario o grupo.
- Después de configurar el conjunto de derechos de acceso, haga clic en Aceptar.
Se configurará el conjunto de derechos para el usuario o grupo de usuarios.
Los permisos del Servidor de administración (o el grupo de administración) se dividen en las siguientes áreas:
- Características generales:
- Gestión de grupos de administración (solo para Kaspersky Security Center Linux 11 o versiones posteriores)
- Acceda a los objetos independientemente de sus ACL (solo para Kaspersky Security Center Linux 11 o versiones posteriores)
- Funcionalidad básica
- Objetos eliminados (solo para Kaspersky Security Center Linux 11 o versiones posteriores)
- Administración de claves de cifrado
- Procesamiento de eventos
- Operaciones en el Servidor de administración (solo en la ventana de propiedades del Servidor de administración)
- Despliegue del software de Kaspersky
- Administración de claves de licencia
- Integración de aplicaciones
- Administración de informes controlada
- Jerarquía de Servidores de administración
- Permisos de usuario
- Servidores de administración virtuales
- Administración de dispositivos móviles:
- General
- Self Service Portal
- Administración de sistemas:
- Conectividad
- Inventario de hardware
- Control de acceso a la red
- Despliegue del sistema operativo
- Instalación remota
- Inventario de software
Si no se selecciona Permitir ni Denegar para un derecho de acceso, el acceso se considera indefinido: se deniega hasta que se deniegue o permita explícitamente al usuario.
Los derechos de un usuario son la suma de lo siguiente:
- los propios derechos del usuario
- los derechos de todas las funciones asignadas a este usuario
- los derechos de todo el grupo de seguridad al que pertenece el usuario
- los derechos de todas las funciones asignadas a los grupos de seguridad a los que pertenece el usuario
Si al menos uno de estos conjuntos de derechos tiene Denegar para un permiso, al usuario se le niega este permiso, incluso si otros conjuntos lo permiten o lo dejan sin definir.