Añadir roles personalizados

Puede añadir roles personalizados si es un Superadministrador

Los roles personalizados se basan en los roles predefinidos. Puede restringir el acceso de un rol personalizado a un producto específico. También puede crear un rol que permita a un administrador tener acceso completo a un producto y acceso de solo lectura a un segundo producto.

Restricción Si un rol no tiene acceso ni a Endpoint Protection ni a Server Protection (y en algunos casos tampoco a Cifrado), la configuración compartida será de solo lectura.

Las opciones de configuración compartida son:

  • Protección contra manipulaciones
  • Aplicaciones autorizadas
  • Administración de sitios web
  • Configuración de proxy
  • Elemento bloqueado
  • Uso de ancho de banda (se requiere acceso a Encryption)
  • Actualización mediante HTTPS
  • Reglas DLP
  • Administrar lista de control del contenido
  • Rechazar conexiones de red
  • EDR - Centro de análisis de amenazas

Para crear un rol personalizado:

  1. En Configuración, en la página Administración de roles, seleccione Añadir rol.
  2. Dé un nombre y una descripción al rol personalizado.
  3. Seleccione el Rol base que desea utilizar para el rol personalizado.
    Por ejemplo, si elige Soporte técnico como Rol base, los administradores con el rol personalizado tienen permisos de Soporte técnico.
  4. Elija el producto y el tipo de acceso que desea que tenga el rol.
    Por ejemplo, supongamos que crea un rol personalizado llamado Soporte técnico Endpoint. Este rol personalizado utiliza Solo lectura como su Rol base y Endpoint Protection como producto seleccionado con un tipo de acceso de Soporte técnico.

    Este rol personalizado permite a los administradores que lo tienen asignado acceder a Endpoint Protection con permisos de Soporte técnico.

    1. Seleccione más de un producto, si es necesario.

      Puede elegir diferentes tipos de acceso para diferentes productos.

      Por ejemplo, puede crear un rol personalizado con permisos de acceso de Soporte técnico para Endpoint Protection y acceso de Solo lectura para Móvil. Puede establecer los permisos para todos los demás productos como Ninguna. Esto significa que el rol personalizado solo tiene acceso a Endpoint Protection con permisos de Soporte técnico y a Móvil con permisos de Solo lectura.
  5. Elija las opciones de acceso y administración adicionales para el rol personalizado.
    • Habilitar el acceso a los registros e informes.
    • Habilitar la gestión de políticas (añadir, editar y eliminar).
    • Habilitar la asignación de políticas a usuarios, dispositivos, etc. (activar y desactivar políticas y añadir usuarios, grupos de usuarios, dispositivos y grupos de dispositivos a las políticas existentes).
    • Iniciar sesiones de Live Response en ordenadores (conectarse a un ordenador para investigar y solucionar posibles problemas de seguridad). Esta opción solo está disponible si ha elegido el producto Endpoint Protection con el tipo de acceso Completa o Soporte técnico.
    • Iniciar sesiones de Live Response en servidores (conectarse a un servidor para investigar y solucionar posibles problemas de seguridad). Esta opción solo está disponible si ha elegido el producto Protección de servidores con el tipo de acceso Completa o Soporte técnico.
    • Administrar configuración de Live Response para ordenadores (activar Live Response para ordenadores y excluir ordenadores específicos de Live Response). Esta opción solo está disponible si ha elegido el producto Endpoint Protection con el tipo de acceso Completa.
    • Administrar configuración de Live Response para servidores (activar Live Response para servidores y excluir servidores específicos de Live Response). Esta opción solo está disponible si ha elegido el producto Protección de servidores con el tipo de acceso Completa.
    Por ejemplo, esta opción permite a un superaministrador añadir acceso a registros e informes a un rol Solo lectura o Soporte técnico. También puede utilizar estas opciones para reducir los permisos de un rol Administrador. Por ejemplo, podría impedir que el rol personalizado administre políticas.
    Nota Estas opciones adicionales solo se aplican a los productos seleccionados para el rol personalizado.

    Además de las opciones de Live Response, todas las opciones son las mismas para todos los productos y tipos de acceso para el rol personalizado.

  6. Seleccione Guardar.

Ahora puede asignar este rol a los administradores.