C4. Divisiones subordinadas de derechos

Lista de derechos de los administradores y sus características

Código

Derecho

Descripción

La sección del Centro de Control

Administración de los grupos de estaciones

 

1*

Ver propiedades de los grupos de estaciones

Lista de los grupos de usuarios que el administrador ve en la red antivirus. Todos los grupos del sistema también se muestran en el árbol, pero solo las estaciones de la lista especificada de grupos se muestran en ellos.

Red antivirus

Red antivirus → Generales → Propiedades

2*

Editar propiedades de los grupos de estaciones

Lista de los grupos de usuarios cuyas propiedades puede editar el administrador.

Debe contener los grupos de la lista del derecho 1.

3

Ver configuración de los grupos de estaciones

Lista de grupos de usuarios cuya configuración está disponible para que el administrador la vea. Además, el administrador puede ver la configuración de las estaciones para las cuales los grupos de la lista son primarios.

Debe contener los grupos de la lista del derecho 1.

Red antivirus

Red antivirus → Generales → Componentes ejecutados

Red antivirus → Generales → Cuarentena

Páginas de la sección Configuración del menú de control

4

Edición de la configuración del grupo de estaciones

Similar al derecho 3, pero con la capacidad de editar.

Debe contener los grupos de la lista del derecho 3.

5

Ver propiedades de las estaciones

Lista de los grupos de usuarios que son primarios para las estaciones cuyas propiedades puede ver el administrador.

Debe contener los grupos de la lista del derecho 1.

Red antivirus

Red antivirus → Generales → Propiedades

6

Edición de propiedades de las estaciones

Incluyendo ACL, bloqueos, admisión, etc.

Similar al derecho 5, pero con la posibilidad de editar.

Debe contener los grupos de la lista del derecho 5.

8*

Mover las estaciones a grupos y eliminar estaciones de los grupos

Lista de los grupos de usuarios.

Debe contener los grupos de la lista del derecho 1.

Red antivirus

9

Eliminación de estaciones

Lista de grupos de usuarios que son primarios para las estaciones que el administrador puede eliminar.

Debe contener los grupos de la lista del derecho 1.

10

Instalación y desinstalación remota de los Agentes

Lista de los grupos de usuarios para las estaciones de los cuales el administrador puede iniciar la instalación remota de los Agentes con las ID seleccionadas. Estos grupos deben ser primarios para las estaciones instaladas.

Debe contener los grupos de la lista del derecho 1.

Si hay objetos prohibidos, el elemento no se muestra en el menú.

La instalación por la red solo es posible desde /esuite/network/index.ds siempre que se permita el derecho 16.

11

Unión de estaciones

Lista de los grupos de usuarios desde los que se pueden combinar las estaciones. Estos grupos deben ser primarios para las estaciones. El icono para combinar estaciones está disponible en la barra de herramientas.

Debe contener los grupos de la lista del derecho 1.

12*

Ver tablas de estadísticas

Lista de los grupos de usuarios para los cuales el administrador puede ver estadísticas.

El derecho permite crear una tarea en la programación del Servidor para recibir los informes periódicos. Se establece la lista de los grupos de usuarios que el administrador puede especificar en esta tarea (los grupos para las estaciones de las que vendrán los informes). Si se especifica el grupo Everyone, vendrán informes para todos los grupos de la lista.

Debe contener los grupos de la lista del derecho 1.

Red antivirus

páginas de la sección Estadísticas del menú de control

23

Edición de licenciamiento

Lista de los grupos de usuarios para los cuales el administrador puede agregar/reemplazar/eliminar la clave de licencia. Estos grupos deben ser primarios para las estaciones.

Debe contener los grupos de la lista del derecho 1.

 

Administración de administradores

 

25

Creación de los administradores, grupos de administradores

El icono correspondiente en la barra de herramientas también está oculto.

Administración → Configuración → Administradores

26

Edición de las cuentas de administradores

Administrador del grupo Newbies ve el árbol, cuya raíz es el grupo en el que se encuentra, es decir, ve administradores de su grupo y sus subgrupos. El administrador del grupo Administrators ve a todos los administradores, independientemente de sus grupos.

El administrador puede editar las cuentas de los administradores de los grupos especificados. En este caso, el icono correspondiente en la barra de herramientas estará disponible.

27

Eliminación de las cuentas de administradores

Similar a derecho 26.

28

Ver las propiedades y la configuración de los grupos de administradores

Incluso los administradores en los grupos y subgrupos.

Un administrador solo puede seleccionar de un subgrupo de su grupo parental.

39

Visualización del grupo de administradores “Newbies”

Permitir al administrador ver el grupo predefinido Newbies en el árbol de administradores.

Si el administrador no tiene permiso para ver el grupo Newbies, y él mismo está en este grupo, entonces solo se verá a sí mismo.

29

Edición de las propiedades y configuración del grupo de administradores

Incluso los administradores en los grupos y subgrupos.

Un administrador solo puede seleccionar de un subgrupo de su grupo parental.

Si se prohíbe este derecho, incluso si se permite el derecho 26 para este grupo, el administrador no podrá desactivar la herencia o aumentar los derechos del administrador en el grupo.

Avanzada

 

7

Creación de las estaciones

Al crear una estación, está disponible la lista de grupos con el derecho 8 (el grupo en el que se ubican las estaciones debe tener el derecho de 8).

Al crear una estación, el primario debe ser uno de los grupos de usuarios disponibles.

Red antivirus

13

Ver auditoría

La auditoría está disponible para un administrador con todos los derechos, así como para los objetos con el derecho 4.

Administración → Historial → Historial de auditoría

16

Ejecutar el Escáner de red

Si se prohíbe el derecho, la instalación a través de la red desde /esuite/network/index.ds no está disponible.

Red antivirus

Administración → Escáner de red

17

Aprobar nuevos usuarios

Lista de grupos del derecho 8 está disponible.

Este derecho no se puede otorgar si el administrador solo puede administrar ciertos grupos y no todos los objetos de la red antivirus. Es decir, para el derecho 1 (Ver propiedades de los grupos de estaciones) se establece un conjunto de grupos.

Red antivirus

18

Ver tareas programadas del Servidor

Ver la tabla Historial de tareas ejecutadas.

Si los derechos 12 y 18 están prohibidos, está prohibido ver la página con las tareas programadas del Servidor.

Si está permitido 12 y está prohibido 18, entonces se puede ver las tareas programadas para estadísticas.

La tarea para enviar los informes a un administrador específico se muestra según la disponibilidad del derecho 12 y la disponibilidad de la notificación Informe periódico, incluso si el derecho 18 está prohibido.

Administración → Configuración → Planificador de tareas del Servidor Dr.Web

Administración → Historial → Historial de tareas ejecutadas

19

Edición de las tareas programadas del Servidor

 

Administración → Configuración → Planificador de tareas del Servidor Dr.Web

20

Ver la configuración del Servidor y la configuración del repositorio

 

Administración → Configuración → Configuración del servidor web

Administración → Repositorio → Estado del repositorio

Administración → Repositorio → Actualizaciones aplazadas

Administración → Repositorio → Configuración general del repositorio

Administración → Repositorio → Configuración detallada del repositorio

Administración → Repositorio → Contenido del repositorio

Administración → Historial → Historial de las actualizaciones del repositorio

Administración → Configuración → Procedimientos de usuario

Administración → Servidor Dr.Web → Lista de versiones

21

Editar configuración del Servidor y configuración del repositorio

 

22

Ver información sobre la licencia

 

Administración → Administración → Administrador de licencias

24

Editar configuración de notificaciones

 

Administración → Notificaciones → Configuración de notificaciones

Administración → Notificaciones → Notificaciones no enviadas

Administración → Notificaciones → Notificaciones de la consola web

30

Trabajo por Web API

 

-

31

Ver conexiones entre servidores

 

Comunicaciones

32

Editar conexiones entre servidores

 

Comunicaciones

33

Utilizar opciones adicionales

Restringe el acceso a todas las secciones de la sección Opciones avanzadas, excepto la sección Utilidades, que siempre está disponible.

Administración → Opciones avanzadas

34

Actualización del repositorio

Actualización del repositorio del Servidor desde el SGA.

El botón Actualizar repositorio en la sección Estado del repositorio

42

Editar configuración personal

Derecho para editar la configuración personal de la cuenta del administrador.

Administración → Configuración → Administradores

* Los derechos 1, 2, 8, 12 se determinan para la estación de acuerdo con la lista de grupos a los que pertenece, y no de acuerdo con el grupo primario de la estación.

Si una estación pertenece a un grupo y cualquiera de estos derechos están permitidos para este grupo, entonces el administrador tendrá acceso a la funcionalidad correspondiente a estos derechos, independientemente de si el grupo permitido es primario para la estación. Además, el permiso es una prioridad: si la estación simultáneamente está incluida en los grupos permitidos y prohibidos, el administrador tendrá acceso a la funcionalidad correspondiente a los derechos del grupo permitido.