Asignación de derechos de acceso a usuarios y grupos de seguridad
Puede otorgar derechos de acceso a usuarios y grupos de seguridad para que usen diferentes funciones del Servidor de administración, por ejemplo, Kaspersky Endpoint Security for Linux.
Para asignar derechos de acceso a un usuario o grupo de seguridad, haga lo siguiente:
- En el menú principal, haga clic en el ícono de configuración () ubicado junto al nombre del Servidor de administración pertinente.
Se abre la ventana Propiedades del Servidor de administración.
- En la pestaña Derechos de acceso, elija la casilla ubicada junto al nombre del usuario o el grupo de seguridad al que desee asignar derechos y, a continuación, haga clic en el botón Derechos de acceso.
No puede elegir varios usuarios o grupos de seguridad al mismo tiempo. Si selecciona más de un elemento, el botón Derechos de acceso se desactivará.
- Configure el conjunto de derechos para el usuario o grupo:
- Amplíe el nodo con funciones del Servidor de administración u otra aplicación de Kaspersky.
- Seleccione la casilla Permitir o Denegar ubicada junto a la función o el derecho de acceso que desee.
Ejemplo 1: seleccione la casilla Permitir ubicada junto al nodo Integración de la aplicación para otorgar todos los derechos de acceso disponibles a la función Integración de la aplicación (Lectura, Escritura y Ejecución) para un usuario o grupo.
Ejemplo 2: expanda el nodo Administración de claves de cifrado y, a continuación, seleccione la casilla Permitir ubicada junto al permiso Escritura para otorgar el derecho de acceso Escritura a la función Administración de claves de cifrado para un usuario o grupo.
- Después de configurar el conjunto de derechos de acceso, haga clic en Aceptar.
Se configurará el conjunto de derechos para el usuario o grupo de usuarios.
Los permisos del Servidor de administración (o el grupo de administración) se dividen en las siguientes áreas:
- Funciones generales:
- Administración de grupos de administración
- Acceder a objetos independientemente de sus ACL
- Funcionalidad básica
- Objetos eliminados
- Administración de claves de cifrado
- Procesamiento de eventos
- Operaciones en el Servidor de administración (solo en la ventana de propiedades del Servidor de administración)
- Etiquetas del dispositivo
- Implementación de la aplicación de Kaspersky
- Administración de claves de licencia
- Integración de la aplicación
- Administración de informes aplicada
- Jerarquía de Servidores de administración
- Permisos de usuario
- Servidores de administración virtual
- Administración de dispositivos móviles:
- General
- Self Service Portal
- Administración del sistema:
- Conectividad
- Ejecutar scripts de forma remota
- Inventario de hardware
- Control de acceso a la red
- Despliegue del sistema operativo
- Administración de vulnerabilidades y parches
- Instalación remota
- Inventario de software
Si no se selecciona Permitir ni Denegar para un derecho de acceso, el derecho de acceso se considera indefinido: se deniega hasta que se deniegue o permita explícitamente al usuario.
Los derechos de un usuario son la suma de lo siguiente:
- los propios derechos del usuario
- los derechos de todas las funciones asignadas a este usuario
- los derechos de todo el grupo de seguridad al que pertenece el usuario
- los derechos de todas las funciones asignadas a los grupos de seguridad a los que pertenece el usuario
Si al menos uno de estos conjuntos de derechos tiene Denegar para un permiso, al usuario se le niega este permiso, incluso si otros conjuntos lo permiten o lo dejan sin definir.
También puede añadir usuarios y grupos de seguridad a la cobertura de una función de usuario para usar diferentes funciones del Servidor de administración. La configuración asociada a una función de usuario se aplica únicamente a los dispositivos que pertenecen a los usuarios que tienen esa función, y solo cuando esos dispositivos pertenecen a grupos y subgrupos asociados a la función en cuestión.