Diferencias entre los privilegios de Security Center 5.x y 5.7 - Security Center 5.7 SR5

Guía de Instalación y Actualización de Security Center 5.7 SR5

series
Security Center 5.7 SR5
revised_modified
2019-02-25

A partir de Security Center 5.7 GA, la mayoría de los privilegios que estaban reservados de manera exclusiva para los administradores, tales como agregar usuarios, ahora se pueden otorgar de manera individual. Algunas acciones, tales como la modificación de las identificaciones lógicas, que solían estar cubiertas por los privilegios genéricos, ahora requieren privilegios específicos, porque pueden afectar a todo el sistema.

Privilegios que ya no son exclusivos para los administradores en 5.7

A partir de Security Center 5.7 GA, los usuarios ya no necesitan ser miembros del grupo de usuarios de Administradores para realizar las siguientes acciones.

La mayoría de los privilegios se agrupan en Privilegios administrativos > Administración del sistema.
Ver propiedades de red
Permite al usuario ver las propiedades de red (también otorga acceso a la tarea de Vista de red).
Modificar las propiedades de la red
Permite al usuario modificar las propiedades de la red y agregar o borrar entidades de red.
Ver propiedades de partición
Permite al usuario ver las propiedades de partición (también otorga acceso a la tarea de Administración de usuarios).
Modificar las propiedades de partición
Permite al usuario modificar las propiedades de partición.
Agregar particiones
Permite al usuario agregar particiones.
Borrar particiones
Permite al usuario borrar particiones.
Ver las propiedades de las funciones
Permite al usuario ver las propiedades de las funciones (también otorga acceso a la tarea de Sistema, a la vista de Funciones).
Modificar las propiedades de las funciones
Permite al usuario modificar las propiedades de las funciones.
NOTA: Si una función pertenece a múltiples particiones, la modificación de una propiedad de la función (por ejemplo, la desactivación de la función) afecta a todas las particiones, no solo a las que el usuario tiene acceso.
Agregar funciones
Permite al usuario agregar funciones.
Borrar funciones
Permite al usuario borrar funciones.
Ver propiedades del servidor
Permite al usuario ver las propiedades del servidor (tiene que combinarse con el privilegio de Ver propiedades de red).
Modificar propiedades del servidor
Permite al usuario modificar las propiedades del servidor.
Borrar servidores
Permite al usuario borrar servidores.
Ver propiedades de los grupos de usuarios
Permite al usuario ver las propiedades de los grupos de usuarios (también otorga acceso a la tarea de Administración de usuarios).
Modificar las propiedades de grupos de usuarios
Permite al usuario modificar las propiedades de grupos de usuarios.
NOTA: Los usuarios nunca pueden otorgar privilegios que no tienen. Por ejemplo, un usuario no puede agregar un miembro a un grupo de usuarios si el grupo de usuarios tiene privilegios que ellos no tienen. Si una operación de privilegio requiere más privilegios de los que tiene el usuario, la tarea será rechazada.
Agregar grupos de usuarios
Permite al usuario agregar grupos de usuarios.
Borrar grupos de usuarios
Permite al usuario borrar grupos de usuarios.
Ver las propiedades de los usuarios
Permite al usuario ver las propiedades de los usuarios (también otorga acceso a la tarea de Administración de usuarios).
Modificar las propiedades de usuarios
Permite al usuario modificar las propiedades de los usuarios.
Agregar usuarios
Permite al usuario agregar usuarios.
Borrar usuarios
Permite al usuario borrar usuarios.
Ver configuraciones generales
Permite al usuario ver configuraciones generales.
NOTA: Todas las configuraciones generales tienen alcance a nivel de sistema, por lo que hay que tener mucho cuidado cuando se haga cualquier cambio.
Modificar las definiciones de los campos personalizados
Permite al usuario agregar, modificar y borrar las definiciones de los campos personalizados y los tipos de datos personalizados.
Modificar los eventos personalizados
Permite al usuario agregar, modificar y borrar los eventos personalizados y cambiar los colores de eventos.
Modificar los eventos a toma de acción
Permite al usuario agregar, modificar y borrar los eventos a toma de acción.

Si actualizó de la versión 5.6 o una anterior a la versión 5.7, los usuarios que podían modificar los eventos a toma de acción por su privilegio de tarea del Sistema ya no podrán hacerlo, a menos que se haya otorgado de manera explícita el privilegio de Modificar eventos a toma de acción en el nuevo sistema.

Modificar las identificaciones lógicas
Permite al usuario modificar la identificación lógica de las entidades (tiene que combinarse con los privilegios de Modificar propiedades de entidades).

Si actualizó de la versión 5.6 o una anterior a la versión 5.7, los usuarios que podían modificar identificaciones lógicas por el privilegio de Modificar propiedades de entidades ya no podrán hacerlo, a menos que hayan sido administradores o administradores de particiones en el sistema anterior.

Modificar la configuración de contraseña
Permite al usuario modificar la configuración de la contraseña del usuario.
Modificar la configuración de los registros de actividades
Permite al usuario configurar qué tipos de actividades deben registrarse.
Modificar los archivos de audio
Permite al usuario modificar los archivos de audio; y agregar y borrar archivos de audio personalizados.
Modificar las categorías de incidentes
Permite al usuario agregar, modificar y borrar las categorías de incidentes.
Modificar las características habilitadas
Permite al usuario habilitar o deshabilitar las características de la licencia.
Ver las propiedades de las macros
Permite al usuario ver las propiedades de las macros.
NOTA: Solo los administradores pueden agregar, modificar y borrar macros.
En Privilegios de acción > Alarmas, se encuentra un nuevo privilegio.
Reconocer las alarmas
Permite al usuario reconocer las alarmas (este no es un privilegio nuevo).
Reconocer de manera forzosa las alarmas
Reconocer de manera forzosa las alarmas que tienen adjuntadas una condición activa.

Privilegios que permanecen exclusivos para los administradores

Los siguientes privilegios permanecen exclusivos para los miembros del grupo de usuarios de Administradores.
  • Agregar, modificar y borrar macros.
  • Ver, agregar, modificar y borrar niveles de amenazas.
  • Crear un evento a toma de acción genérico (sin una entidad de origen específica).
  • Configurar las transferencias de archivos (usando la tarea de Transferencia de archivos).
  • Configurar los ajustes generales desde la tarea de Control de acceso (motivos de solicitud de tarjetas, formato de tarjetas personalizadas y demás).
  • Ejecutar la Import tool.
  • Ejecutar la Herramienta de recopilación de datos de diagnóstico.