Diferencias entre los privilegios de Security Center 5.x y 5.11 - Security Center 5.11.2.0

Notas de la Versión de Security Center 5.11.2.0

Product
Security Center
Content type
Notas de publicación
Version
5.11
Release
5.11.2.0
Language
Español
Last updated
2023-09-21

A partir de Security Center 5.7 de disponibilidad general (GA, por sus siglas en inglés), la mayoría de los privilegios que estaban reservados de manera exclusiva para los administradores, tales como agregar usuarios, ahora se pueden otorgar de manera individual. Algunas acciones, como la modificación de los ID lógicos, que solían estar cubiertas por privilegios genéricos, ahora requieren privilegios específicos, ya que pueden afectar a todo el sistema.

Privilegios que ya no son exclusivos de los administradores a partir de 5.7

A partir de Security Center 5.7 GA, los usuarios ya no necesitan ser miembros del grupo de usuarios Administradores para realizar las siguientes acciones.

Privilegios administrativos > Gestión del sistema:
Ver propiedades de red
Permite al usuario ver las propiedades de red (también otorga acceso a la tarea de Vista de red).
Modificar las propiedades de la red
Permite al usuario modificar las propiedades de la red y agregar o borrar entidades de red.
Ver propiedades de partición
Permite al usuario ver las propiedades de partición (también otorga acceso a la tarea de Administración de usuarios).
Modificar las propiedades de partición
Permite al usuario modificar las propiedades de partición.
Agregar particiones
Permite al usuario agregar particiones.
Borrar particiones
Permite al usuario borrar particiones.
Ver las propiedades de las funciones
Permite al usuario ver las propiedades de las funciones (también otorga acceso a la tarea de Sistema, a la vista de Funciones).
Modificar las propiedades de las funciones
Permite al usuario modificar las propiedades de las funciones.
NOTA: Si una función pertenece a múltiples particiones, la modificación de una propiedad de la función (por ejemplo, la desactivación de la función) afecta a todas las particiones, no solo a las que el usuario tiene acceso.
Agregar funciones
Permite al usuario agregar funciones.
Borrar funciones
Permite al usuario borrar funciones.
Ver propiedades del servidor
Permite al usuario ver las propiedades del servidor (tiene que combinarse con el privilegio de Ver propiedades de red).
Modificar propiedades del servidor
Permite al usuario modificar las propiedades del servidor.
Borrar servidores
Permite al usuario borrar servidores.
Ver propiedades de los grupos de usuarios
Permite al usuario ver las propiedades de los grupos de usuarios (también otorga acceso a la tarea de Administración de usuarios).
Modificar las propiedades de grupos de usuarios
Permite al usuario modificar las propiedades de grupos de usuarios.
NOTA: Los usuarios nunca pueden otorgar privilegios que no tienen. Por ejemplo, un usuario no puede agregar un miembro a un grupo de usuarios si el grupo de usuarios tiene privilegios que ellos no tienen. Si una operación de privilegio requiere más privilegios de los que tiene el usuario, la tarea será rechazada.
Agregar grupos de usuarios
Permite al usuario agregar grupos de usuarios.
Borrar grupos de usuarios
Permite al usuario borrar grupos de usuarios.
Ver las propiedades de los usuarios
Permite al usuario ver las propiedades de los usuarios (también otorga acceso a la tarea de Administración de usuarios).
Modificar las propiedades de usuarios
Permite al usuario modificar las propiedades de los usuarios.
Agregar usuarios
Permite al usuario agregar usuarios.
Borrar usuarios
Permite al usuario borrar usuarios.
Ver configuraciones generales
Permite al usuario ver configuraciones generales.
NOTA: Todas las configuraciones generales tienen alcance a nivel de sistema, por lo que hay que tener mucho cuidado cuando se haga cualquier cambio.
Modificar las definiciones de los campos personalizados
Permite al usuario agregar, modificar y borrar las definiciones de los campos personalizados y los tipos de datos personalizados.
Modificar los eventos personalizados
Permite al usuario agregar, modificar y borrar los eventos personalizados y cambiar los colores de eventos.
Modificar los eventos a toma de acción
Permite al usuario agregar, modificar y borrar los eventos a toma de acción.

Si actualizó de la versión 5.6 o una anterior a la versión 5.11, los usuarios que podían modificar los eventos a toma de acción por su privilegio de tarea del Sistema ya no podrán hacerlo, a menos que se haya otorgado de manera explícita el privilegio de Modificar eventos a toma de acción en el nuevo sistema.

Modificar las identificaciones lógicas
Permite al usuario modificar la identificación lógica de las entidades (tiene que combinarse con los privilegios de Modificar propiedades de entidades).

Si actualizó de la versión 5.6 o una anterior a la versión 5.11, los usuarios que podían modificar identificaciones lógicas por el privilegio de Modificar propiedades de entidades ya no podrán hacerlo, a menos que hayan sido administradores o administradores de particiones en el sistema anterior.

Modificar la configuración de contraseña
Permite al usuario modificar la configuración de la contraseña del usuario.
Modificar la configuración de los registros de actividades
Permite al usuario configurar qué tipos de actividades deben registrarse.
Modificar los archivos de audio
Permite al usuario modificar los archivos de audio; y agregar y borrar archivos de audio personalizados.
Modificar las categorías de incidentes
Permite al usuario agregar, modificar y borrar las categorías de incidentes.
Modificar las características habilitadas
Permite al usuario habilitar o deshabilitar las características de la licencia.
Ver las propiedades de las macros
Permite al usuario ver las propiedades de las macros.
NOTA: Solo los administradores pueden agregar, modificar y borrar macros.
Privilegios de acción > Alarmas:
Reconocer las alarmas
Permite al usuario reconocer las alarmas (este no es un privilegio nuevo).
Reconocer de manera forzosa las alarmas
Reconocer de manera forzosa las alarmas que tienen adjuntadas una condición activa.

Privilegios que ya no son exclusivos para los administradores a partir de la versión 5.8

A partir de Security Center 5.8 GA, los usuarios ya no necesitan ser miembros del grupo de usuarios Administradores para realizar las siguientes acciones.
Privilegios administrativos > Administración del sistema > Ver configuración general:
Ver niveles de amenaza
Permite que el usuario visualice los niveles de amenaza.
Modificar niveles de amenaza
Permite que el usuario modifique los niveles de amenaza.
Agregar niveles de amenaza
Permite que el usuario agregue niveles de amenaza.
Borrar niveles de amenaza
Permite que el usuario borre niveles de amenaza.
Privilegios de tareas > Administración:
Vídeo
Permite que el usuario ejecute la tarea de Video (este no es un privilegio nuevo).
Transferencia de archivos
Permite que el usuario realice transferencias de archivos desde la tarea de Video.
Control de acceso
Permite que el usuario ejecute la tarea de Control de acceso (este no es un privilegio nuevo).
Configuración general
Permite que el usuario visualice y modifique las opciones de configuración del control de acceso, como los formatos de las tarjetas personalizadas y HID Mobile Access.
Privilegios de tareas > Herramientas:
Herramienta de importación
Permite que el usuario abra la Import tool.

Privilegios que permanecen exclusivos para los administradores

Los siguientes privilegios permanecen exclusivos para los miembros del grupo de usuarios de Administradores.
  • Agregar, modificar y eliminar macros.
  • Crear eventos a toma de acción genéricos (sin una entidad fuente específica).
  • Ejecutar el Recopilador de datos de diagnóstico.