Administración Multiinquilino — Ajustes de Herencia para Cuentas Subscriber

Aplica A: WatchGuard Advanced EPDR Este tema se aplica al producto de seguridad de endpoints WatchGuard Advanced EPDR., WatchGuard EPDR Este tema se aplica al producto de seguridad de endpoints WatchGuard EPDR., WatchGuard EDR Este tema se aplica al producto de seguridad de endpoints WatchGuard EDR.,WatchGuard EDR Core Este tema se aplica al producto de seguridad de endpoints WatchGuard EDR Core., WatchGuard EPP Este tema se aplica al producto de seguridad de endpoints WatchGuard EPP.

Para abrir la UI de administración multiinquilino para la seguridad de endpoints, su cuenta Service Provider debe tener una licencia de producto activa de WatchGuard Endpoint Security en su inventario.

En la UI de administración de Endpoint Security, las cuentas Subscriber pueden crear y asignar perfiles de ajustes de seguridad a las computadoras y dispositivos que administran. También pueden recibir ajustes que un Service Provider haya creado y les haya asignado. Este tema describe los ajustes heredados cuando un Service Provider asigna los ajustes a una cuenta Subscriber administrada.

Para obtener información sobre cómo asignar ajustes a cuentas Service Provider administradas, vaya a Administración Multiinquilino — Ajustes de Herencia para Cuentas Service Provider.

Los Service Provider no pueden asignar ajustes de seguridad de cuentas delegadas en la UI de administración multiinquilino.

Los perfiles de ajustes que los Service Providers asignan a una cuenta Subscriber administrada son de solo lectura en la cuenta Subscriber. El perfil de ajustes incluye una etiqueta verde de Service Provider () para diferenciarlo de los perfiles creados manualmente a nivel de cuenta.

La propiedad de estos perfiles de ajustes (es decir, quién puede editarlos y eliminarlos) se basa en quién creó el perfil de ajustes (Service Provider o Subscriber). Consulte la sección correspondiente:

• Perfil de Ajustes Creado y Asignado por el Service Provider
• Perfil de Ajustes Creado y Asignado en WatchGuard Endpoint Security
• Perfil de Ajustes Creado y Enviado desde la UI de Administración Multiinquilino

Ajustes Heredados Editables

De forma predeterminada, las cuentas administradas a las que asigne un perfil de ajustes no pueden editar ni eliminar la configuración. Puede configurar algunos perfiles de ajustes para permitir que la cuenta administrada realice adiciones. Puede habilitar la cuenta para realizar adiciones a estos ajustes:

• Exclusiones de escaneo
• Software autorizado
• Direcciones IP permitidas para el Control de Acceso a Endpoints

Cuando habilita los cambios, el perfil de ajustes muestra una etiqueta Exclusiones Editables, Configuraciones Editables o Protocolos Editables en la UI de administración de la cuenta del destinatario. La cuenta administrada puede realizar adiciones, pero no puede eliminar ni editar la lista que usted definió.

Si vuelve a configurar la opción para que no sea editable, cualquier adición que haya realizado la cuenta administrada dejará de ser válida. Solo se aplican las exclusiones de su cuenta Service Provider. Si cambia nuevamente la opción para que sea editable, se restaurarán y aplicarán las exclusiones, los programas de software autorizados o las direcciones IP permitidas que agregó la cuenta administrada.

Perfil de Ajustes Creado y Asignado por el Service Provider

Cuando los Service Providers asignan ajustes a una o varias cuentas de inquilino, son los propietarios de los ajustes. Estos ajustes se asignan automáticamente al grupo Todos en la UI de administración de Endpoint Security. Cuando los Service Providers eliminan estos perfiles de ajustes en la UI de administración multiinquilino, el perfil desaparece en la UI de administración de Endpoint Security. A continuación, el grupo hereda los ajustes de un grupo de un nivel superior o del grupo Todos.

Los usuarios de Endpoint Security no pueden editar los ajustes ni eliminar los perfiles creados. Los usuarios solo pueden editar los destinatarios. Si un usuario edita los destinatarios en la UI de administración de Endpoint Security, el perfil de ajustes pasa a ser de propiedad compartida. Para obtener más información sobre la copropiedad de los perfiles de ajustes, vaya a Perfil de Ajustes Creado y Enviado desde la UI de Administración Multiinquilino.

Si algún subgrupo o computadora del grupo Todos tiene ajustes asignados manualmente en la UI de administración de Endpoint Security, los ajustes que el Service Provider asigne en la UI de administración multiinquilino no los sobrescribirán.

Perfil de Ajustes Creado y Asignado en WatchGuard Endpoint Security

Los ajustes creados en la UI de administración de Endpoint Security son propiedad del creador. El Service Provider no puede ver estos ajustes.

Perfil de Ajustes Creado y Enviado desde la UI de Administración Multiinquilino

Cuando los Service Providers crean un perfil de ajustes en la UI de administración multiinquilino y lo envían a una cuenta de inquilino, aparece en la UI de administración de Endpoint Security con una etiqueta verde de Service Provider () para diferenciarlo de los perfiles creados en la UI de administración de Endpoint Security. Si el usuario de Endpoint Security edita los destinatarios del perfil, los ajustes pasan a ser de propiedad conjunta.

Los usuarios de Endpoint Security no pueden editar los ajustes ni eliminar el perfil. Los destinatarios que agregaron o eliminaron no cambian. Por este motivo, los Service Providers no pueden eliminar un perfil de ajustes de propiedad compartida. Si los Service Providers editan los ajustes, estos se reenvían y se reasignan al grupo Todos, así como a cualquier otro destinatario que agregue el usuario en la UI de administración de Endpoint Security.

Los cambios realizados por un Service Provider en los ajustes asignados a una cuenta del arrendatario se reflejan automáticamente en la UI de administración de Endpoint Security de la cuenta del inquilino. Los cambios se propagan a los dispositivos objetivo en tiempo real o dentro de los siguientes 15 minutos cuando la comunicación en tiempo real está desactivada. Para más información, vaya a Deshabilitar la Comunicación en Tiempo Real.

Excepciones de Ajustes

Si el grupo de cuentas tiene dispositivos con ajustes asignados directamente, aparecerá un símbolo de advertencia amarillo junto al nombre de la cuenta en la lista. Se le pedirá que mantenga los ajustes asignados directamente o que sobrescriba los ajustes locales y herede todos los ajustes del grupo de cuentas.

Cuando los Service Providers asignan un perfil de ajustes de seguridad a una cuenta o a un grupo de cuentas, los ajustes se aplican al grupo Todos y cualquier subgrupo los hereda. Si alguno de los subgrupos, computadoras o dispositivos tiene ajustes asignados manualmente, se produce una excepción y WatchGuard Endpoint Security no asigna el perfil de ajustes.

Cuando los Service Providers asignan ajustes en la UI de administración multiinquilino, pueden ver las excepciones en la página Ajustes. Si la lista de cuentas muestra un número negro en la línea de color, esta parte de la lista de cuentas está contraída y algunas cuentas tienen excepciones al perfil de ajustes que asignaron. Haga doble clic en el número para mostrar las cuentas con excepciones.

Para revisar los ajustes aplicados manualmente, debe abrir la UI de administración de Endpoint Security de la cuenta.

Temas Relacionados

Administración Multiinquilino de los Perfiles de Ajustes

Administración Multiinquilino — Asignar Ajustes de Endpoint Security a Cuentas Administradas

Herencia de Ajustes en las Cuentas Subscriber

Restaurar la Herencia en las Cuentas Subscriber