Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=role-management-admin-roles-summary

Resumen de roles de administración

Tenemos roles de administración predefinidos. Estos tienen algunas capacidades específicas de licencias.

También puede crear roles personalizados. Puede asignar a estos roles personalizados algunas capacidades específicas de licencias.

En esta página se resumen las diferencias entre los roles.

Roles predefinidos

Los roles de administración dividen la administración de seguridad en función del nivel de responsabilidad. Sophos Central incluye varios roles predefinidos. Esta tabla muestra el acceso y las capacidades de los roles predefinidos.

Rol Acceso Capacidades
Superadministrador Tiene acceso a todo para lo que usted tenga licencias en Sophos Central.

Puede hacer todo para lo que usted tenga licencias en Sophos Central.

Son los únicos administradores que pueden realizar las siguientes acciones:

  • Gestionar roles y asignaciones de roles.
  • Crear, editar, asignar y eliminar roles personalizados.
  • Generar y gestionar tokens de API.
  • Añadir y gestionar credenciales de API.

También pueden crear incidencias de soporte de Sophos o activar la Asistencia remota.
Administración

Tiene acceso a todo para lo que usted tenga licencias en Sophos Central.

Sin acceso a las opciones solo para superadministradores.

Puede hacer todo para lo que usted tenga licencias en Sophos Central, aparte de las tareas específicas para superadministradores.

También pueden crear incidencias de soporte de Sophos o activar la Asistencia remota.
Soporte técnico

Acceso de solo lectura a todo lo que tiene licencia en Sophos Central.

Sin acceso a las opciones solo para superadministradores.

Puede hacer lo siguiente:

  • Consultar registros o informes confidenciales.
  • Recibir y borrar alertas.
  • Actualizar el software del agente de Sophos en un ordenador.
  • Escanear ordenadores.
  • Cambiar la marca compartida.
  • Ver usuarios, campañas, series, resultados e informes de Phish Threat (se necesita una licencia).
  • Cree incidencias de soporte de Sophos.
Solo lectura

Acceso de solo lectura a todo el contenido de Sophos Central.

Sin acceso a las opciones solo para superadministradores.

Puede hacer lo siguiente:

  • Consultar registros o informes confidenciales.
  • Recibir alertas.
  • Ver usuarios, campañas, series, resultados e informes de Phish Threat (se necesita una licencia).
  • Cree incidencias de soporte de Sophos.

Roles personalizados

Puede crear roles personalizados a partir de tipos de roles base. Los roles personalizados se utilizan para cambiar el acceso y las capacidades de los roles predefinidos. Puede limitar el acceso por producto y cambiar las capacidades predeterminadas para un rol base. Estas capacidades solo se aplican a los productos seleccionados para un rol personalizado. Consulte Añadir roles personalizados.

Los tipos de rol base tienen las capacidades predeterminadas que se muestran en la tabla.

Nota

Solo puede utilizar una de las dos opciones de capacidades de políticas. Al activar una de las opciones, se desactiva la otra. La opción de administración de políticas permite a un administrador hacer más que la opción de asignación de políticas. Si la activa para los roles base Servicio técnico o Solo lectura, les da la misma capacidad para administrar políticas, dispositivos y usuarios que el rol base completo.

No verá las capacidades dependientes de la licencia si no tiene la licencia correcta.

Rol Capacidades y acceso Capacidades adicionales
Completo El mismo acceso y las mismas capacidades que el rol Administrador predefinido.

Estas están activadas por defecto:

  • Habilitar el acceso a los registros e informes.
  • Habilitar la gestión de políticas (añadir, editar y eliminar).

Si tienes una licencia de Live Response, también puedes añadir lo siguiente:

  • Iniciar sesiones de Live Response en ordenadores (requiere acceso a Endpoint Protection).
  • Administrar la configuración de recopilación de datos e investigación para estaciones de trabajo (requiere acceso a Endpoint Protection).
  • Iniciar sesiones de Live Response en servidores (requiere acceso a Server Protection).
  • Administrar la configuración de recopilación de datos e investigación para servidores (requiere acceso a Server Protection).
Soporte técnico El mismo acceso y las mismas capacidades que el rol Soporte técnico predefinido.

Estas están activadas por defecto:

  • Habilitar el acceso a los registros e informes.
  • Habilitar la asignación de políticas a usuarios, dispositivos, etc. (active y desactive políticas; y añada usuarios, grupos de usuarios, dispositivos y grupos de dispositivos a las políticas existentes).
  • Desactivar la protección contra manipulaciones para ordenadores
  • Desactivar la protección contra manipulaciones para servidores
  • Quitar ordenadores del aislamiento
  • Quitar servidores del aislamiento

Si tienes una licencia de Live Response, también puedes añadir lo siguiente:

  • Iniciar sesiones de Live Response en ordenadores (requiere acceso a Endpoint Protection).
  • Iniciar sesiones de Live Response en servidores (requiere acceso a Server Protection).
Solo lectura El mismo acceso y las mismas capacidades que el rol Solo lectura predefinido.

Estas están activadas por defecto:

  • Habilitar el acceso a los registros e informes.

Capacidades específicas de licencias

Hay algunas cosas que los administradores solo pueden hacer si usted tiene licencias específicas. Sus capacidades dependen de sus licencias y sus roles. Estas se incluyen en los roles predefinidos si tiene la licencia correcta.

Opción Licencia Rol
Ver el informe sobre amenazas. XDR Superadministrador, Administrador, Soporte técnico, Solo lectura
Solicitar el informe sobre amenazas. XDR Superadministrador, Administrador, Soporte técnico
Añadir elementos a la lista “Limpiar y bloquear”. XDR Superadministrador, Administrador
Quitar elementos de la lista “Limpiar y bloquear”. XDR Superadministrador, Administrador
Ver elementos bloqueados. XDR Superadministrador, Administrador, Soporte técnico, Solo lectura
Ver gráficos de amenazas a demanda. XDR Superadministrador, Administrador, Soporte técnico, Solo lectura
Solicitar un gráfico de amenazas a demanda. XDR Superadministrador, Administrador, Soporte técnico
Aislar y desaislar dispositivos XDR Superadministrador, Administrador
Solicitar una instantánea forense XDR Superadministrador, Administrador, Soporte técnico
Iniciar sesiones de Live Response en ordenadores XDR

Superadministrador, Administrador

Rol personalizado con un rol base Completo o Técnico de soporte y acceso a Endpoint Protection.
Iniciar sesiones de Live Response en servidores XDR

Superadministrador, Administrador

Rol personalizado con un rol base Completo o Técnico de soporte y acceso a Server Protection.
Administrar configuración de recopilación e investigación de datos para ordenadores XDR

Superadministrador, Administrador

Rol personalizado con un rol base Completo y acceso a Endpoint Protection.
Administrar configuración de recopilación e investigación de datos para servidores XDR

Superadministrador, Administrador

Rol personalizado con un rol base Completo y acceso a Server Protection.