Permisos de acceso al Servidor de administración y sus objetos

21 de marzo de 2024

ID 3326

Los grupos KLAdmins y KLOperators se crean automáticamente durante la instalación de Kaspersky Security Center. A estos grupos se les otorgan permisos para conectarse al Servidor de administración y procesar los objetos de este.

Según el tipo de cuenta que se use para instalar Kaspersky Security Center, los grupos KLAdmins y KLOperators se crean de la siguiente manera:

  • Si la aplicación se instala con una cuenta de usuario incluida en un dominio, los grupos se crean en el dominio que incluye el Servidor de administración y en el propio Servidor de administración.
  • Si la aplicación se instala con una cuenta de sistema, los grupos se crean solo en el Servidor de administración.

Puede ver los grupos KLAdmins y KLOperators, y modificar los privilegios de acceso de los usuarios que pertenecen a los grupos KLAdmins y KLOperators utilizando las herramientas administrativas estándar del sistema operativo.

El grupo KLAdmins tiene todos los permisos de acceso; el grupo KLOperators únicamente tiene permisos de Lectura y Ejecución. Los permisos otorgados al grupo KLAdmins están bloqueados.

Los usuarios que pertenecen al grupo KLAdmins se denominan administradores de Kaspersky Security Center; los usuarios del grupo KLOperators se denominan operadores de Kaspersky Security Center.

Los derechos de administrador de Kaspersky Security Center no solo se otorgan a los usuarios incluidos en el grupo KLAdmins, sino que también se otorgan a los administradores locales de los dispositivos en los que está instalado el Servidor de administración.

Puede excluir a los administradores locales de la lista de usuarios que poseen permisos de administrador de Kaspersky Security Center.

Todas las operaciones iniciadas por los administradores de Kaspersky Security Center serán realizadas usando los permisos de la cuenta del Servidor de administración.

Se puede crear un grupo individual KLAdmins para cada Servidor de administración desde la red; el grupo tendrá los permisos necesarios para ese Servidor de administración únicamente.

Si dispositivos que pertenecen al mismo dominio están incluidos dentro de grupos de administración de diferentes Servidores de administración, el administrador del dominio es un administrador de Kaspersky Security Center para todos los grupos. El grupo KLAdmins es el mismo para estos grupos de administración; éste se crea durante la instalación del primer Servidor de administración. Todas las operaciones iniciadas por el administrador de Kaspersky Security Center se realizan utilizando los permisos de la cuenta del Servidor de administración para el cual se iniciaron dichas operaciones.

Una vez instalada la aplicación, un administrador de Kaspersky Security Center puede hacer lo siguiente:

  • Modificar los permisos concedidos a los grupos KLOperators.
  • Conceder derechos (para acceder a la funcionalidad de Kaspersky Security Center) a otros grupos de seguridad y usuarios individuales registrados en la estación de trabajo del administrador.
  • Asignar derechos de acceso a los usuarios en cada grupo de administración.

El administrador de Kaspersky Security Center puede asignar permisos de acceso a cada grupo de administración o a otros objetos del Servidor de administración, en la sección Seguridad de la ventana de propiedades del objeto seleccionado.

Puede realizar un seguimiento de la actividad de usuario mediante los registros de eventos en el funcionamiento del Servidor de administración. Los archivos del evento se muestran en el nodo Servidor de administración en la pestaña Eventos. Estos eventos tienen el nivel de importancia Eventos informativos y comienzan con la palabra Auditoría.

Consulte también:

Cambios en el sistema después de la instalación de Kaspersky Security Center

¿El artículo le resultó útil?
¿En qué podemos mejorar?
¡Gracias por sus comentarios! Nos está ayudando a mejorar.
¡Gracias por sus comentarios! Nos está ayudando a mejorar.