Ayuda en línea de ESET

Búsqueda English
Seleccione el tema

Lista de permisos

Tipos de permisos

Cuando cree o modifique un conjunto de permisos, en Más > Conjuntos de permisos > Nuevo/Modificar > Funcionalidad encontrará una lista de todos los permisos disponibles. Los permisos de ESET PROTECT Web Console están divididos en categorías; por ejemplo, Grupos y ordenadores, Políticas, Tareas del cliente, Informes, Notificaciones, etc. Un conjunto de permisos determinado puede otorgar acceso de Lectura, Uso o Escritura. En general:

Los permisos de Lectura son adecuados para los usuarios que realizan auditorías. Pueden ver datos, pero no efectuar cambios.

Los permisos de Uso permiten a los usuarios utilizar objetos y ejecutar tareas, pero no modificar ni eliminar.

Los permisos de Escritura permiten a los usuarios modificar objetos o duplicarlos.

Algunos tipos de permisos (indicados a continuación) controlan un proceso, no un objeto. El motivo es que actúan a nivel global, por lo que no importa a qué grupo estático está aplicado el permiso, ya que funcionará de todas formas. Si un usuario tiene el proceso autorizado, solo podrá utilizarlo con objetos para los que tenga permisos suficientes. El permiso Exportar informe a un archivo, por ejemplo, permite la funcionalidad de exportación, pero los datos que contiene el informe los determina otro permiso.


example

Lea el artículo de la base de conocimiento con conjuntos de permisos y tareas de ejemplo que necesita el usuario para realizar las tareas correctamente.


note

Las funcionalidades a las que el usuario actual no tiene derechos de acceso no están disponibles (atenuadas).

Se pueden asignar permisos a los usuarios para los siguientes procesos:

Implementación de agente

Informes y consola (solo estará disponible la funcionalidad de la consola, pero las plantillas de informe utilizables dependen de los grupos estáticos accesibles)

Enviar correo electrónico

Exportar informe a un archivo

Token de acceso del análisis de AD

Informes completos

ESET MDR informes

 

Privilegios de funcionalidad

Administración de incidentes

Lectura – Administración de incidentes

Escribir: administrar incidentes, crear incidente y editar sus propiedades, agregar y eliminar objetos de incidentes, cambiar el estado y el encargado de los incidentes.

 


important

Los permisos que configure se aplican a la empresa principal del grupo estático que ha seleccionado en el paso Grupos estáticos.

Funcionalidad concedida

Grupos y ordenadores

Lectura: ver listas de los ordenadores, los grupos y los ordenadores de un grupo.

Uso: utilizar un ordenador o grupo como destino de una política o tarea.

Escritura: crear, modificar y quitar ordenadores. Esto también incluye cambiar el nombre de un ordenador o grupo.

 

Conjuntos de permisos

Lectura: leer la lista de conjuntos de permisos y las correspondientes listas de derechos de acceso.

Uso: asignar conjuntos de permisos existentes a los usuarios y quitárselos.

Escritura: crear, modificar y quitar conjuntos de permisos.

 


important

Al asignar (o desasignar) un conjunto de permisos a un usuario, se requiere permiso de Escritura para las Cuentas asignadas.

 

Cuentas asignadas

Lectura: ver las cuentas asignadas.

Escritura: permite otorgar y revocar conjuntos de permisos.

 

Instaladores almacenados

Lectura: ver los instaladores almacenados.

Uso: exportar los instaladores almacenados.

Escritura: crear, modificar y quitar los instaladores almacenados.

 

Tareas y desencadenadores de servidor

Lectura: leer la lista de tareas y su configuración (excepto campos confidenciales como las contraseñas).

Uso: ejecutar una tarea existente con Ejecutar ahora (como usuario que ha iniciado sesión en Web Console).

Escritura: crear, modificar y quitar tareas del servidor.

Para expandir las categorías, se puede hacer clic en el signo icon_expand y se pueden seleccionar tareas únicas o múltiples del servidor.

 

Tareas del cliente

Lectura: leer la lista de tareas y su configuración (excepto campos confidenciales como las contraseñas).

Uso: planificar la ejecución de tareas del cliente existentes o cancelar su ejecución. Tenga en cuenta que para asignar tareas (o cancelar la asignación) a destinos (ordenadores o grupos), se requiere también el acceso de Uso a dichos destinos.

Escritura: crear, modificar y quitar tareas del cliente existentes. Tenga en cuenta que para asignar tareas (o cancelar la asignación) a destinos (ordenadores o grupos), se requiere también el acceso de Uso a dichos objetos de destino.

Las categorías pueden desplegarse haciendo clic en el signo icon_expand, y pueden seleccionarse uno o más tipos de tareas del cliente.

 

Plantillas de grupos dinámicos

Lectura: leer la lista de plantillas de grupos dinámicos.

Uso: utilizar las plantillas existentes con grupos dinámicos.

Escritura: crear, modificar y quitar plantillas de grupos dinámicos.

 

Recuperación de cifrado

Lectura

Uso: gestionar el proceso de Recuperación de cifrado.

 

Informes y consola

Lectura: ver plantillas de informes y sus categorías. Generar informes basados en plantillas de informes. Leer paneles propios basados en paneles predeterminados.

Uso: modificar paneles propios con las plantillas de informes disponibles.

Escritura: crear, modificar y quitar las plantillas de informes existentes y sus categorías. Modificar los paneles predeterminados.

 

Políticas

Lectura: leer la lista de políticas y su configuración.

Uso: asignar las políticas existentes a destinos (o cancelar su asignación). Tenga en cuenta que también es necesario el acceso de Uso a los destinos.

Escritura: crear, modificar y quitar políticas.

 

Enviar correo electrónico

Uso: enviar mensajes de correo electrónico. (Útil para las tareas del servidor Notificaciones y Generar informe).

 

Licencias

Lectura: leer la lista de licencias y sus estadísticas de uso.

Uso: utilizar la licencia para activarla.

Escritura: agregar y quitar licencias. (El grupo principal del usuario debe ser Todo. De manera predeterminada, solo puede hacerlo el administrador).

 

Notificaciones

Lectura: leer la lista de notificaciones y su configuración.

Uso: asignar etiquetas.

Escritura: crear, modificar y quitar notificaciones.

 

Configuración

Escritura: modificar la ESET PROTECT configuración.

 

Registro de auditoría

Lectura: ver el Registro de auditoría y leer el informe del Registro de auditoría.

 

Token de acceso del análisis de AD

Lectura

Escritura: es necesario para la sincronización con AD.

 

Informes completos

Usar: genere la plantilla de informe de MDR.

 

ESET MDR informes

Usar: obligatorio para el archivo de informes de MDR.

Escribir: genera los informes de ESET MDR.

 

Funcionalidad de ESET Inspect concedida

Esta es una lista de funciones individuales de ESET Inspect a las que tendrá acceso el usuario. Para obtener más información, consulte la ESET Inspect Guía del usuario. Un usuario de la consola web requiere permiso de lectura o mayor para acceder a ESET Inspect.