Temas Relacionados
Acerca de los Roles Predefinidos
Su Management Server incluye muchos roles administrativos predefinidos que puede usar para administrar los Firebox que el Management Server administra centralmente. También puede definir roles personalizados, tal como se describe en Definir Roles y Propiedades de Roles.
Si el dispositivo está administrado centralmente puede crear cuentas de usuario en su Firebox individual que usen los roles de Administrador del Dispositivo, Monitor del Dispositivo y Administrador Invitado.
Para obtener más información sobre cómo utilizar la administración basada en roles en su Firebox, consulte Administrar Usuarios y Roles en el Firebox.
Esta lista incluye todos los roles predefinidos disponibles y las acciones que pueden realizar.
| Rol | Acciones permitidas |
|---|---|
| Administrador de VPN para sucursales |
Ver carpetas y dispositivos en WSM Ver mensajes de registro de dispositivo Ver/crear informes de dispositivos Establecer configuración de red del dispositivo, políticas y túneles BOVPN Reingresar túneles BOVPN para un dispositivo |
| Administrador del dispositivo |
Ver y trasladar carpetas y dispositivos en WSM Ver/modificar propiedades de la carpeta y del Management Server del dispositivo Ver mensajes de registro de dispositivo Definir un informe de cualquier dispositivo Establezca las contraseñas para las cuentas de usuario de Administración del Dispositivo Configurar Defensa de Reputación Activada También disponible para la Administración Basada en un Rol en un Firebox. |
| Monitor del dispositivo |
Ver carpetas y dispositivos en WSM Ver mensajes de registro e informes del dispositivo Ver todo el archivo de configuración para un dispositivo Ver la configuración de Defensa de Reputación Activada También disponible para la Administración Basada en un Rol en un Firebox. |
| Administrador Invitado |
Conéctese a un dispositivo para administrar la lista de las cuentas de usuarios invitados, e imprimir los tickets, para las conexiones al hotspot habilitado en el dispositivo. Solamente disponible para la Administración Basada en un Rol en un Firebox. Para obtener más información, consulte Configurar los Ajustes de un Hotspot. |
| Cuenta de administrador heredada |
Ver y trasladar carpetas en WSM Ver/modificar propiedades de la carpeta y del Management Server del dispositivo Ver/trasladar dispositivos en WSM y herramientas de monitoreo Ver mensajes de registro de dispositivo Ver/crear informes de dispositivos Establezca las contraseñas para las cuentas de usuario de Administración del Dispositivo Ver/modificar el archivo de configuración del dispositivo Actualizar el Sistema Operativo del dispositivo Realizar copia de seguridad de las configuraciones y Sistema Operativo del dispositivo o restaurarlas Reiniciar/restablecer el dispositivo Establecer la configuración de red, las políticas de Firewall, las configuraciones QoS, los túneles BOVPN y los túneles Mobile VPN del dispositivo Eliminar los túneles de usuario Mobile VPN actualmente activos en el dispositivo Establecer las configuraciones de autenticación externa del dispositivo, de los usuarios y grupos de Firebox, de WebBlocker, de spamBlocker y del Quarantine Server Actualizar firmas AV/IPS de puerta de enlace Reingresar los túneles BOVPN y los túneles Mobile VPN del dispositivo Actualizar las teclas de función del dispositivo Configurar Defensa de Reputación Activada |
| Cuenta de estado heredada |
Ver carpetas en WSM Ver propiedades de la carpeta y del Management Server del dispositivo Ver dispositivos en WSM y herramientas de monitoreo Ver mensajes de registro de dispositivo Ver los informes del dispositivo Ver el archivo de configuración del dispositivo Ver la configuración de Defensa de Reputación Activada |
| Administrador de Management Server |
Definir dispositivos, carpetas, plantillas de seguridad, políticas VPN de Firewall e información del cliente Tiene acceso a la Autoridad de Certificación Definir un informe o ver mensajes de registro de auditoría de cualquier usuario Definir un informe de cualquier dispositivo Configurar Defensa de Reputación Activada |
| Monitorear Management Server |
Ver carpetas y dispositivos en WSM Ver políticas de rol Ver plantillas de seguridad Ver políticas de Firewall VPN Ver la información del cliente Acceder a la Autoridad de Certificación Ver un informe o ver mensajes de registro de auditoría de cualquier usuario Ver un informe de cualquier dispositivo |
| Administrador VPN de usuarios móviles |
Ver carpetas y dispositivos en WSM Ver mensajes de registro de dispositivo Ver/crear informes de dispositivos Establecer la configuración de red y los túneles Mobile VPN del dispositivo Eliminar túneles de usuario Mobile VPN activos para un dispositivo Definir usuarios y grupos para un dispositivo Reingresar túneles BOVPN para un dispositivo |
| Monitor MSS | Ver dispositivos en herramientas de monitoreo |
| Administrador de red |
Ver carpetas y dispositivos en WSM Ver mensajes de registro de dispositivo Ver/crear informes de dispositivos Establecer la configuración de red del dispositivo |
| Administrador de seguridad |
Ver carpetas y dispositivos en WSM Ver mensajes de registro de dispositivo Ver/crear informes de dispositivos Establecer configuración de red del dispositivo, políticas y configuraciones de QoS Actualizar firmas AV/IPS de puerta de enlace |
| Superadministrador |
Definir usuarios, políticas de roles, dispositivos, carpetas, plantillas de seguridad, políticas VPN de Firewall e información del cliente Tiene acceso a la Autoridad de Certificación Definir un informe o ver mensajes de registro de auditoría de cualquier usuario Definir un informe de cualquier dispositivo |
| Administrador de autenticación de usuario |
Ver carpetas y dispositivos en WSM Ver mensajes de registro de dispositivo Ver/crear informes de dispositivos Configurar autenticación externa del dispositivo Definir usuarios y grupos para un dispositivo |
| Administrador de los servicios de usuario |
Ver carpetas y dispositivos en WSM Ver mensajes de registro de dispositivo Ver/crear informes de dispositivos Configurar WebBlocker, spamBlocker y el Quarantine Server para un dispositivo |