Derechos de acceso a las funciones de la aplicación

21 de marzo de 2024

ID 203748

En la siguiente tabla, se muestran las funciones de Kaspersky Security Center con los derechos de acceso para administrar las tareas, los informes y las configuraciones asociados y para realizar las acciones del usuario asociadas.

Para realizar las acciones de usuario que se detallan en la tabla, el usuario debe tener el derecho indicado junto a la acción.

Los derechos Leer, Escribir y Ejecutar son aplicables a cualquier tarea, informe o ajuste de configuración. Además de estos tres derechos, para administrar tareas, informes o ajustes en selecciones de dispositivos, el usuario debe tener el derecho Realizar operaciones en selecciones de dispositivos.

Todas las tareas, informes, ajustes de configuración y paquetes de instalación que no figuran en la tabla pertenecen al área funcional Características generales: Funcionalidad básica.

Derechos de acceso a las funciones de la aplicación

Área funcional

Derecho

Acción del usuario: derecho necesario para realizar la acción

Tarea

Informe

Otro

Características generales: Administración de grupos de administración

Escribir

  • Agregar un dispositivo a un grupo de administración: Escribir
  • Eliminar un dispositivo de un grupo de administración: Escribir
  • Agregar un grupo de administración a otro grupo de administración: Escribir
  • Eliminar un grupo de administración de otro grupo de administración: Escribir

Ninguno

N/C

N/C

Características generales: Acceder a objetos sin importar sus ACL

Leer

Obtener acceso de lectura a todos los objetos: Leer

Ninguno

N/C

N/C

Características generales: Funcionalidad básica

  • Leer
  • Escribir
  • Ejecutar
  • Realizar operaciones en selecciones de dispositivos
  • Reglas de movimiento de dispositivos (crear, modificar o eliminar) para el Servidor virtual: Escribir, Realizar operaciones en selecciones de dispositivos
  • Obtener certificado personalizado del protocolo móvil (LWNGT): Leer
  • Establecer certificado personalizado del protocolo móvil (LWNGT): Escribir
  • Obtener la lista de redes definidas por NLA: Leer
  • Agregar, modificar o eliminar la lista de redes definidas por NLA: Escribir
  • Ver la lista de control de acceso de los grupos: Leer
  • Ver el registro de eventos de Kaspersky: Leer
  • "Descargar actualizaciones en el repositorio del Servidor de administración"
  • "Entregar informes"
  • "Distribuir paquete de instalación"
  • "Instalar aplicación en Servidores de administración secundarios de forma remota"
  • "Informe del estado de la protección"
  • "Informe de amenazas"
  • "Informe de los dispositivos más infectados"
  • "Informe sobre el estado de las bases de datos antivirus"
  • "Informe de errores"
  • "Informe de ataques de red"
  • "Informe conciso sobre las aplicaciones instaladas para la protección de sistemas de correo"
  • "Informe conciso sobre las aplicaciones instaladas para la defensa del perímetro"
  • "Informe conciso sobre los tipos de aplicaciones instaladas"
  • "Informe sobre usuarios de dispositivos infectados"
  • "Informe sobre incidentes"
  • “Informe de eventos”
  • "Informe de actividad de puntos de distribución"
  • "Informe sobre los Servidores de administración secundarios"
  • "Informe sobre los eventos de Control de dispositivos"
  • "Informe de vulnerabilidades"
  • "Informe sobre aplicaciones prohibidas"
  • "Informe de Control web"
  • "Informe sobre el estado de cifrado de los dispositivos administrados"
  • "Informe sobre el estado de cifrado de los dispositivos de almacenamiento masivo"
  • "Informe sobre los errores de cifrado de archivos"
  • "Informe sobre el bloqueo de acceso a los archivos cifrados"
  • "Informe sobre derechos de acceso a los dispositivos cifrados"
  • "Informe sobre permisos de usuario vigentes"
  • "Informe sobre derechos"

Ninguno

Características generales: Objetos eliminados

  • Leer
  • Escribir
  • Ver objetos eliminados en la Papelera de reciclaje: Leer
  • Eliminar objetos de la Papelera de reciclaje: Escribir

Ninguno

N/C

N/C

Características generales: Procesamiento de eventos

  • Eliminar eventos
  • Editar la configuración de notificaciones sobre los eventos
  • Editar la configuración del registro de eventos
  • Escribir
  • Cambiar los ajustes de registro de eventos: Editar la configuración de registro de eventos
  • Cambiar los ajustes de las notificaciones sobre los eventos: Editar configuración de notificación de eventos
  • Eliminar eventos: Eliminar eventos

Ninguno

N/C

Configuración:

  • Configuración de brotes de virus: número de detecciones de virus necesarias para crear un evento de brote de virus
  • Configuración de brotes de virus: período sobre el que se evalúan las detecciones de virus
  • Cantidad máxima de eventos almacenados en la base de datos
  • Período por el que se almacenan los eventos de los dispositivos eliminados

Características generales: Operaciones en el Servidor de administración

  • Leer
  • Escribir
  • Ejecutar
  • Modificar ACL de objeto
  • Realizar operaciones en selecciones de dispositivos
  • Especificar los puertos del Servidor de administración para la conexión del Agente de red: Escribir
  • Especificar los puertos del proxy de activación ejecutado en el Servidor de administración: Escribir
  • Especificar los puertos del proxy de activación para dispositivos móviles ejecutado en el Servidor de administración: Escribir
  • Especificar los puertos del Servidor web para la distribución de paquetes independientes: Escribir
  • Especificar los puertos del Servidor web para la distribución de perfiles de MDM: Escribir
  • Especificar los puertos SSL del Servidor de administración para la conexión a través de Kaspersky Security Center Web Console: Escribir
  • Especificar los puertos del Servidor de administración para la conexión de dispositivos móviles: Escribir
  • Especificar la cantidad máxima de eventos que se pueden almacenar en la base de datos del Servidor de administración Escribir
  • Especificar la cantidad máxima de eventos que puede enviar el Servidor de administración: Escribir
  • Especificar el período durante el cual puede enviar eventos el Servidor de administración: Escribir
  • “Copia de seguridad de los datos del Servidor de administración”
  • "Mantenimiento de bases de datos"

Ninguno

N/C

Características generales: Despliegue del software de Kaspersky

  • Administrar parches de Kaspersky
  • Leer
  • Escribir
  • Ejecutar
  • Realizar operaciones en selecciones de dispositivos

Aprobar o rechazar la instalación del parche: Administrar parches de Kaspersky

Ninguno

  • "Informe sobre el uso de claves de licencia por Servidor de administración virtual"
  • "Informe de versiones del software de Kaspersky"
  • "Informe de aplicaciones incompatibles"
  • "Informe sobre la versión de las actualizaciones para los módulos de software de Kaspersky"
  • "Informe del despliegue de la protección"

Paquete de instalación: "Kaspersky"

Características generales: Administración de claves

  • Exportar archivo de clave
  • Escribir
  • Exportar un archivo de clave: Exportar archivo de clave
  • Modificar la configuración de la clave de licencia del Servidor de administración: Escribir

Ninguno

N/C

N/C

Características generales: Administración de informes

  • Leer
  • Escribir
  • Crear informes independientemente de sus ACL: Escribir
  • Ejecutar informes independientemente de sus ACL: Leer

Ninguno

N/C

N/C

Características generales: Jerarquía de Servidores de administración

Configurar los parámetros de jerarquía del Servidor de administración

Registrar, actualizar o eliminar Servidores de administración secundarios: Configurar la jerarquía de Servidores de administración

Ninguno

N/C

N/C

Características generales: Permisos de usuario

Modificar ACL de objeto

  • Cambiar las propiedades de seguridad de cualquier objeto: Modificar ACL de objeto
  • Administrar roles de usuario: Modificar ACL de objeto
  • Administrar usuarios internos: Modificar ACL de objeto
  • Administrar grupos de seguridad: Modificar ACL de objeto
  • Administrar alias: Modificar ACL de objeto

Ninguno

N/C

N/C

Características generales: Servidores de administración virtuales

  • Administración de Servidores de administración virtuales
  • Leer
  • Escribir
  • Ejecutar
  • Realizar operaciones en selecciones de dispositivos
  • Obtener la lista de Servidores de administración virtuales: Leer
  • Obtener información sobre el Servidor de administración virtual: Leer
  • Crear, actualizar o eliminar un Servidor de administración virtual: Administrar Servidores de administración virtuales
  • Mover un Servidor de administración virtual a otro grupo: Administrar Servidores de administración virtuales
  • Definir los permisos de un Servidor de administración virtual: Administrar Servidores de administración virtuales

Ninguno

"Informe sobre los resultados de la instalación de actualizaciones de software de terceros"

Ninguno

Características generales: Administración de claves de cifrado

Escribir

Importar las claves de cifrado: Escribir

Ninguno

N/C

N/C

Administración de dispositivos móviles: General

  • Conectar nuevos dispositivos
  • Enviar únicamente comandos de información a dispositivos móviles
  • Enviar comandos a dispositivos móviles
  • Administrar certificados
  • Leer
  • Escribir
  • Obtener datos de restauración del servicio de administración de claves: Leer
  • Eliminar certificados de usuario: Administrar certificados
  • Obtener la parte pública de un certificado de usuario: Leer
  • Comprobar si la infraestructura de claves públicas está habilitada: Leer
  • Comprobar la cuenta de la infraestructura de claves públicas: Leer
  • Obtener plantillas de la infraestructura de claves públicas: Leer
  • Obtener plantillas de la infraestructura de claves públicas mediante un certificado de uso extendido de clave: Leer
  • Comprobar si el certificado de la infraestructura de claves públicas ha sido revocado: Leer
  • Actualizar la configuración de emisión de certificados de usuario: Administrar certificados
  • Obtener la configuración de emisión de certificados de usuario: Leer
  • Obtener paquetes por nombre y versión de aplicación: Leer
  • Definir o cancelar un certificado de usuario: Administrar certificados
  • Renovar un certificado de usuario: Administrar certificados
  • Definir una etiqueta para un certificado de usuario: Administrar certificados
  • Ejecutar la generación del paquete de instalación de MDM; cancelar la generación del paquete de instalación de MDM: Conectar nuevos dispositivos

Ninguno

N/C

N/C

Administración de sistemas: Conectividad

  • Iniciar sesiones RDP
  • Conexión a sesiones de RDP existentes
  • Iniciar la tunelización
  • Guardar los archivos de los dispositivos en la estación de trabajo del administrador
  • Leer
  • Escribir
  • Ejecutar
  • Realizar operaciones en selecciones de dispositivos
  • Crear una sesión de escritorio compartido: Derecho para crear una sesión de escritorio compartido
  • Crear una sesión de RDP: Conexión a sesiones de RDP existentes
  • Crear un túnel: Iniciar la tunelización
  • Guardar la lista de red de contenido: Guardar archivos de los dispositivos en la estación de trabajo del administrador

Ninguno

"Informe sobre los usuarios de los dispositivos"

Ninguno

Administración de sistemas: Inventario de hardware

  • Leer
  • Escribir
  • Ejecutar
  • Realizar operaciones en selecciones de dispositivos
  • Obtener o exportar un objeto del inventario de hardware: Leer
  • Agregar, definir o eliminar un objeto del inventario de hardware: Escribir

Ninguno

  • "Informe sobre el registro de hardware"
  • "Informe sobre los cambios en la configuración"
  • "Informe de hardware"

Ninguno

Administración de sistemas: Control de acceso a la red

  • Leer
  • Escribir
  • Ver la configuración de CISCO: Leer
  • Cambiar la configuración de CISCO: Escribir

Ninguno

N/C

N/C

Administración de sistemas: Despliegue de sistemas operativos

  • Desplegar servidores PXE
  • Leer
  • Escribir
  • Ejecutar
  • Realizar operaciones en selecciones de dispositivos
  • Desplegar servidores PXE: Desplegar servidores PXE
  • Ver una lista de servidores PXE: Leer
  • Iniciar o detener el proceso de instalación en clientes PXE: Ejecutar
  • Administrar controladores para WinPE e imágenes de sistema operativo: Escribir

"Crear un paquete de instalación con la imagen del SO de un dispositivo de referencia"

Ninguno

Paquete de instalación: "Imagen del SO"

Administración de sistemas: Administración de vulnerabilidades y parches

 

 

  • Leer
  • Escribir
  • Ejecutar
  • Realizar operaciones en selecciones de dispositivos
  • Ver propiedades de parches de terceros: Leer
  • Cambiar las propiedades de parches de terceros: Escribir
  • "Sincronización con Windows Update"
  • "Instalar actualizaciones de Windows Update"
  • "Reparar vulnerabilidades"
  • "Instalar actualizaciones requeridas y reparar vulnerabilidades"

"Informe de actualizaciones de software"

Ninguno

Administración de sistemas: Instalación remota

  • Leer
  • Escribir
  • Ejecutar
  • Realizar operaciones en selecciones de dispositivos
  • Ver las propiedades de un paquete de instalación de una aplicación de terceros (con Administración de vulnerabilidades y parches habilitada): Leer
  • Cambiar las propiedades de un paquete de instalación de una aplicación de terceros (con Administración de vulnerabilidades y parches habilitada): Escribir

Ninguno

N/C

Paquetes de instalación:

  • "Aplicación personalizada"
  • "Paquete VAPM"

Administración de sistemas: Inventario de software

  • Leer
  • Escribir
  • Ejecutar
  • Realizar operaciones en selecciones de dispositivos

Ninguno

N/C

  • "Informe sobre aplicaciones instaladas"
  • "Informe del historial del registro de aplicaciones"
  • "Informe sobre el estado de los grupos de aplicaciones con licencia"
  • "Informe sobre claves de licencia de software de terceros"

Ninguno

Consulte también:

Escenario: Configurar la protección de la red

¿El artículo le resultó útil?
¿En qué podemos mejorar?
¡Gracias por sus comentarios! Nos está ayudando a mejorar.
¡Gracias por sus comentarios! Nos está ayudando a mejorar.