Ayuda en línea de ESET

Búsqueda English
Seleccione la categoría
Seleccione el tema

Lista de permisos

Tipos de permisos

Cuando cree o modifique un conjunto de permisos, en Más > Conjuntos de permisos > Nuevo/Modificar > Funcionalidad encontrará una lista de todos los permisos disponibles. Los permisos de ESET PROTECT Web Console están divididos en categorías; por ejemplo, Grupos y ordenadores, Políticas, Tareas del cliente, Informes, Notificaciones, etc. Un conjunto de permisos determinado puede otorgar acceso de Lectura, Uso o Escritura. En general:

Los permisos de Lectura son adecuados para los usuarios que realizan auditorías. Pueden ver datos, pero no efectuar cambios.

Los permisos de Uso permiten a los usuarios utilizar objetos y ejecutar tareas, pero no modificar ni eliminar.

Los permisos de Escritura permiten a los usuarios modificar objetos o duplicarlos.

Algunos tipos de permisos (indicados a continuación) controlan un proceso, no un objeto. El motivo es que actúan a nivel global, por lo que no importa a qué grupo estático está aplicado el permiso, ya que funcionará de todas formas. Si un usuario tiene el proceso autorizado, solo podrá utilizarlo con objetos para los que tenga permisos suficientes. El permiso Exportar informe a un archivo, por ejemplo, permite la funcionalidad de exportación, pero los datos que contiene el informe los determina otro permiso.


example

Lea el artículo de la base de conocimiento con conjuntos de permisos y tareas de ejemplo que necesita el usuario para realizar las tareas correctamente.


note

Las funcionalidades a las que el usuario actual no tiene derechos de acceso no están disponibles (atenuadas).

Se pueden asignar permisos a los usuarios para los siguientes procesos:

Implementación de agente

Informes y consola (solo estará disponible la funcionalidad de la consola, pero las plantillas de informe utilizables dependen de los grupos estáticos accesibles)

Enviar correo electrónico

Exportar informe a un archivo

Enviar captura de SNMP

Configuración del servidor

ESET Inspect Administrador

ESET Inspect Usuario

Informes completos

 

Tipos de funcionalidad:

Grupos y ordenadores

Lectura: ver listas de los ordenadores, los grupos y los ordenadores de un grupo.

Uso: utilizar un ordenador o grupo como destino de una política o tarea.

Escritura: crear, modificar y quitar ordenadores. Esto también incluye cambiar el nombre de un ordenador o grupo.

 

ESET Inspect Administrador

Escritura: desempeñar funciones administrativas en ESET Inspect On-Prem.

 

ESET Inspect Usuario

Lectura: acceso de solo lectura a ESET Inspect On-Prem. Un usuario de la consola web requiere permiso de lectura o mayor para acceder a ESET Inspect o Usuario de ESET Inspect.

Escritura: acceso de lectura y escritura a ESET Inspect On-Prem.

 

Conjuntos de permisos

Lectura: leer la lista de conjuntos de permisos y las correspondientes listas de derechos de acceso.

Uso: asignar conjuntos de permisos existentes a los usuarios y quitárselos.

Escritura: crear, modificar y quitar conjuntos de permisos.

 


important

Al asignar (o desasignar) un conjunto de permisos a un usuario, se requiere permiso de Escritura para los Grupos del dominio y los Usuarios nativos.

 

Grupos de dominio

Lectura: ver grupos de dominio.

Escritura: permite otorgar y revocar conjuntos de permisos. Crear, modificar y quitar grupos de dominio.

 

Usuarios nativos

Lectura: ver los usuarios nativos.

Escritura: permite otorgar y revocar conjuntos de permisos. Crear, modificar y quitar usuarios nativos.

 

Implementación de agente

Uso: permitir acceso para la implementación del agente mediante vínculos rápidos o la adición manual de ordenadores cliente desde ESET PROTECT Web Console.

 

Instaladores almacenados

Lectura: ver los instaladores almacenados.

Uso: exportar los instaladores almacenados.

Escritura: crear, modificar y quitar los instaladores almacenados.

 

Certificados

Lectura: leer la lista de certificados de igual y autoridades certificadoras.

Uso: exportar certificados de igual y autoridades certificadoras, y utilizarlos en instaladores o tareas.

Escritura: crear nuevos certificados de igual o autoridades certificadoras, y revocarlos.

 

Tareas y desencadenadores de servidor

Lectura: leer la lista de tareas y su configuración (excepto campos confidenciales como las contraseñas).

Uso: ejecutar una tarea existente con Ejecutar ahora (como usuario que ha iniciado sesión en Web Console).

Escritura: crear, modificar y quitar tareas del servidor.

Para expandir las categorías, se puede hacer clic en el signo icon_expand y se pueden seleccionar tareas únicas o múltiples del servidor.

 

Tareas del cliente

Lectura: leer la lista de tareas y su configuración (excepto campos confidenciales como las contraseñas).

Uso: planificar la ejecución de tareas del cliente existentes o cancelar su ejecución. Tenga en cuenta que para asignar tareas (o cancelar la asignación) a destinos (ordenadores o grupos), se requiere también el acceso de Uso a dichos destinos.

Escritura: crear, modificar y quitar tareas del cliente existentes. Tenga en cuenta que para asignar tareas (o cancelar la asignación) a destinos (ordenadores o grupos), se requiere también el acceso de Uso a dichos objetos de destino.

Las categorías pueden desplegarse haciendo clic en el signo icon_expand, y pueden seleccionarse uno o más tipos de tareas del cliente.

 

Plantillas de grupos dinámicos

Lectura: leer la lista de plantillas de grupos dinámicos.

Uso: utilizar las plantillas existentes con grupos dinámicos.

Escritura: crear, modificar y quitar plantillas de grupos dinámicos.

 

Recuperación de cifrado

Lectura

Uso: gestionar el proceso de Recuperación de cifrado.

 

Informes y consola

Lectura: ver plantillas de informes y sus categorías. Generar informes basados en plantillas de informes. Leer paneles propios basados en paneles predeterminados.

Uso: modificar paneles propios con las plantillas de informes disponibles.

Escritura: crear, modificar y quitar las plantillas de informes existentes y sus categorías. Modificar los paneles predeterminados.

 

Políticas

Lectura: leer la lista de políticas y su configuración.

Uso: asignar las políticas existentes a destinos (o cancelar su asignación). Tenga en cuenta que también es necesario el acceso de Uso a los destinos.

Escritura: crear, modificar y quitar políticas.

 

Enviar correo electrónico

Uso: enviar mensajes de correo electrónico. (Útil para las tareas del servidor Notificaciones y Generar informe).

 

Enviar captura de SNMP

Uso: permite enviar una captura de SNMP (útil para Notificaciones).

 

Exportar informe a un archivo

Uso: le permite almacenar informes en el sistema de archivos del ordenador ESET PROTECT Server. Útil con la tarea del servidor Generar informe.

 

Licencias

Lectura: leer la lista de licencias y sus estadísticas de uso.

Uso: utilizar la licencia para activarla.

Escritura: agregar y quitar licencias. (El grupo principal del usuario debe ser Todo. De manera predeterminada, solo puede hacerlo el administrador).

 

Notificaciones

Lectura: leer la lista de notificaciones y su configuración.

Uso: asignar etiquetas.

Escritura: crear, modificar y quitar notificaciones. Para una buena gestión de las notificaciones, pueden ser necesarios también derechos de acceso de Uso en Enviar captura de SNMP o Enviar correo electrónico, dependiendo de la configuración de las notificaciones.

 

Configuración del servidor

Lectura: leer la ESET PROTECT configuración del servidor.

Escritura: modificar la ESET PROTECT configuración del servidor.

 

Registro de auditoría

Lectura: ver el Registro de auditoría y leer el informe del Registro de auditoría.

 

Informes completos

Usar: genere la plantilla de informe de MDR.

 

Funcionalidad de ESET Inspect concedida

Esta es una lista de funciones individuales de ESET Inspect a las que tendrá acceso el usuario. Para obtener más información, consulte la ESET Inspect Guía del usuario. Un usuario de la consola web requiere permiso de lectura o mayor para acceder a ESET Inspect o Usuario de ESET Inspect.