Acerca de las cuentas de administrador y los derechos de acceso

Al instalar
Symantec Endpoint Protection Manager
, se crea una cuenta de administrador del sistema predeterminada con el nombre
admin
. La cuenta de administrador del sistema otorga los privilegios de acceso de administrador a todas las funciones en
Symantec Endpoint Protection Manager
.
Para ayudarle a administrar la seguridad, es posible agregar cuentas de administrador del sistema adicionales, cuentas de administrador de dominio y cuentas de administrador limitadas. Los administradores de dominio y los administradores limitados tienen acceso a un subconjunto de funciones de
Symantec Endpoint Protection Manager
.
Se elige qué cuentas necesita según los tipos de roles y de los derechos de acceso necesarios en su empresa. Por ejemplo, una empresa grande puede usar los siguientes tipos de roles:
  • Un administrador que instale el servidor de administración y los paquetes de instalación de clientes. Después de que el producto está instalado, un administrador a cargo de las operaciones asume el control. Estos administradores, probablemente, son administradores del sistema.
  • Un administrador de las operaciones mantiene los servidores, las bases de datos e instala los parches. Si tiene un único dominio, el administrador de operaciones puede ser un administrador de dominio que está completamente autorizado a administrar sitios.
  • Un administrador de antivirus, que crea y mantiene las políticas de protección antispyware y antivirus y de LiveUpdate en los clientes. Este administrador, probablemente, es un administrador limitado.
  • Un administrador de escritorio, que está a cargo de la seguridad y de crear y mantener las políticas de firewall y las Políticas de prevención de intrusiones para los clientes. Este administrador, probablemente, es un administrador de dominio.
  • Un administrador del departamento de soporte técnico, que crea informes y tiene acceso de solo lectura a las políticas. El administrador antivirus y el administrador de escritorio leen los informes que el administrador del departamento de soporte técnico envía. El administrador del departamento de soporte técnico, probablemente, es un administrador limitado a quien se conceden derechos de informes y derechos de políticas.
Roles y responsabilidades de administrador
Rol de administrador
Responsabilidades
Administrador del sistema
Los administradores del sistema pueden iniciar sesión en la consola de
Symantec Endpoint Protection Manager
con acceso completo y sin restricciones a todas las funciones y tareas.
Un administrador del sistema puede crear y administrar otras cuentas de administrador del sistema, cuentas de administrador de dominios y cuentas de administrador limitadas.
Un administrador del sistema puede realizar las siguientes tareas:
  • Administrar todos los dominios.
  • Administrar las licencias.
  • Ver y administrar la configuración de la consola.
  • Administrar las bases de datos y los servidores de administración.
Administrador
Los administradores son los administradores de dominio, que pueden ver y administran un único dominio. Un administrador de dominios tiene los mismos privilegios que un administrador del sistema, pero solo para un único dominio.
De forma predeterminada, el administrador de dominio tiene derechos de administrador de sistema completos para administrar un dominio, pero no un sitio. Es necesario conceder explícitamente los derechos del sitio dentro de un único dominio. Los administradores de dominio pueden modificar los derechos del sitio de otros administradores y administradores limitados, aunque no pueden modificar los derechos de sitio para ellos mismos.
Un administrador de dominios puede realizar las siguientes tareas:
  • Crear y administrar cuentas de administrador y cuentas de administrador limitado dentro de un único dominio.
    Los administradores de dominio no pueden modificar sus propios derechos del sitio. Los administradores de sistema deben realizar esta función.
  • Ejecutar informes, administrar los sitios y restablecer contraseñas.
  • No puede administrar las licencias. Solamente los administradores del sistema pueden administrar licencias.
Para obtener más información, consulte:
Administrador limitado
Los administradores limitados pueden iniciar sesión en la consola de
Symantec Endpoint Protection Manager
con acceso restringido. Los administradores limitados no tienen derechos de acceso de forma predeterminada. El rol de un administrador del sistema debe conceder explícitamente derechos de acceso para que un administrador limitado pueda realizar tareas.
Partes de la interfaz de usuario del servidor de administración no están disponibles para los administradores limitados cuando se restringen los derechos de acceso. Por ejemplo:
  • Los administradores limitados sin derechos de informes no pueden ver las páginas
    Inicio
    ,
    Supervisión
    o
    Informes
    .
  • Los administradores limitados sin derechos de políticas no pueden ver o modificar la política. Además, no pueden aplicar, reemplazar o retirar una política.
Más información