Existen diferentes roles de operador para las cuentas Subscriber y las cuentas Service Provider. Los operadores Owner y Administrator pueden crear roles personalizados a partir de roles de operador integrados. Para obtener información sobre los roles de operador personalizados, vaya a Administrar Roles de Operador Personalizados.
Para obtener una lista de los permisos predeterminados disponibles con cada rol integrado, vaya a la sección correspondiente:
- Permisos Predeterminados para Roles de Operador Service Provider
- Permisos Predeterminados para Roles de Operador Subscriber
Su rol de operador determina lo que puede ver y hacer en WatchGuard Cloud. Solo los operadores con el rol integrado de Owner o Administrator tienen permisos para administrar operadores y roles.
Permisos Predeterminados para Roles de Operador Service Provider
Los permisos que puede habilitar o deshabilitar para un rol personalizado de Service Provider dependen del rol integrado seleccionado. Hay cuatro roles de operador integrados que las cuentas Service Provider pueden usar para crear un rol personalizado:
- Owner — Los operadores Owner tienen permisos completos dentro de su cuenta Service Provider y servicios administrados. Ellos pueden agregar opciones de marca personalizadas a la cuenta. Son los únicos operadores Service Provider que pueden agregar, editar y eliminar operadores para su cuenta. Cuando exista una licencia y módulos del producto Endpoint Security, solo los Owners tienen acceso a Advanced Visualization Tool (módulos Advanced Reporting Tool o Data Control).
- Sales — Los operadores Sales tienen permisos completos para el inventario y la administración de cuentas, pero permiso de solo lectura para servicios y operadores.
- Helpdesk — Los operadores Helpdesk tienen permisos completos para configurar servicios y permisos de solo lectura en cualquier otro lugar.
- Auditor — Los operadores Auditor tienen permiso de solo lectura en toda su cuenta Service Provider.
Esta tabla enumera los permisos habilitados de forma predeterminada para cada rol integrado y muestra si los permisos están disponibles con acceso de lectura y escritura o solo de lectura. Si un permiso está habilitado o deshabilitado de forma predeterminada, en la columna correspondiente se mostrará el texto Habilitado o Deshabilitado. Si un permiso es de lectura y escritura o solo de lectura, aparecerá como Lectura/Escritura o Solo lectura en la columna correspondiente. Cuando se elimina el acceso de lectura y escritura, el área funcional no se puede editar. Si se elimina el acceso de solo lectura, el área funcional no es visible.
En un rol integrado, existen categorías principales para los permisos (Administración de Service Provider, Administración de Cuentas y Administración del Sistema). Estas categorías de nivel superior son más que la suma de los permisos que contienen. Los permisos granulares dentro de una categoría de nivel superior son los únicos que puede agregar o, en el caso de Administración de Service Provider únicamente, el único permiso que puede eliminar (Administrar Inventario).
Algunos permisos están vinculados a otros permisos. Por ejemplo, el permiso ThreatSync Core está vinculado a los permisos de AuthPoint, Dispositivos y Endpoint Security. ThreatSync ofrece capacidades ampliadas de detección mediante la correlación de datos provenientes de Fireboxes, Puntos de Acceso y WatchGuard Endpoint Security (Advanced EPDR, EPDR, EDR y EDR Core). Cuando selecciona ThreatSync Core, automáticamente selecciona los permisos vinculados.
Permisos Predeterminados del Rol Integrado Owner (Operadores Service Provider)
| Permisos del Service Provider | Descripción | Habilitado o Deshabilitado de Forma Predeterminada | Permiso de Lectura/Escritura o de Solo Lectura |
|---|---|---|---|
| Administración de Service Provider | Habilita todos los permisos de administración del Service Provider en el rol integrado. | Habilitado | Lectura/Escritura |
| - Administrar Inventario | Proporciona la capacidad de asignar inventario a cuentas administradas. Esto incluye la asignación de inventario para productos a los que el operador podría no tener acceso en la UI de administración (por ejemplo, ThreatSync o Endpoint Security). | Habilitado | Lectura/Escritura |
| Administración de Cuenta | Proporciona acceso a todas las funciones de administración de cuentas en el rol integrado. | Habilitado | Lectura/Escritura |
| Administración del Sistema | Proporciona acceso a todas las funciones de administración del sistema en el rol integrado. | Habilitado | Lectura/Escritura |
| ThreatSync Core | Proporciona acceso a la UI de administración de ThreatSync. Cuando el permiso ThreatSync está habilitado, las aplicaciones y dispositivos que se utilizan para generar incidentes de ThreatSync se habilitan automáticamente. | Habilitado | Lectura/Escritura |
| AuthPoint | Proporciona acceso a la AuthPoint management UI. | Habilitado | Lectura/Escritura |
| Dispositivos | Proporciona acceso para administrar dispositivos (Fireboxes y puntos de acceso). | Habilitado | Lectura/Escritura |
| Endpoint Security | Proporciona acceso a la UI de administración de Endpoint Security. | Habilitado | Lectura/Escritura |
| FireCloud | Proporciona acceso a la UI de administración de FireCloud. | Habilitado | Lectura/Escritura |
Permisos Predeterminados del Rol Integrado Sales (Operadores Service Provider)
| Permisos del Service Provider | Descripción | Habilitado o Deshabilitado de Forma Predeterminada | Permiso de Lectura/Escritura o de Solo Lectura |
|---|---|---|---|
| Administración de Service Provider | Habilita todos los permisos de administración del Service Provider en el rol integrado. | Habilitado | Lectura/Escritura |
| - Configurar Grupos de Cuentas | Proporciona la capacidad de agregar, editar y eliminar grupos de cuentas. | Deshabilitado | Lectura/Escritura |
| Administración de Cuenta | Proporciona acceso a todas las funciones de administración de cuentas en el rol integrado. | Habilitado | Lectura/Escritura |
| - Configurar Funciones Beta | Proporciona la capacidad de habilitar y deshabilitar funciones beta. | Deshabilitado | Lectura/Escritura |
| - Configurar Marca | Proporciona la posibilidad de editar la marca personalizada. | Deshabilitado | Lectura/Escritura |
| - Administrar Licencias de Retención de Datos | Proporciona la capacidad de asignar y desasignar licencias de retención de datos. | Deshabilitado | Lectura/Escritura |
| Administración del Sistema | Proporciona acceso a todas las funciones de administración del sistema en el rol integrado. | Habilitado | Solo Lectura |
| - Acusar Recibo de las Alertas | Proporciona la capacidad de ver y acusar recibo de las alertas. | Deshabilitado | Lectura/Escritura |
| - Configurar Reglas de Notificación | Proporciona la capacidad de agregar, editar y eliminar reglas de notificación. | Deshabilitado | Lectura/Escritura |
| - Programar Informes | Proporciona la capacidad de ver y programar informes. | Deshabilitado | Lectura/Escritura |
| ThreatSync Core | Proporciona acceso a la UI de administración de ThreatSync. | Habilitado | Solo Lectura |
| - Administrar Incidentes | Proporciona la capacidad de hacer modificaciones a incidentes, incluidos los cambios de estado. | Deshabilitado | Lectura/Escritura |
| - Realizar Acciones Manuales | Proporciona la capacidad de ejecutar manualmente acciones de remediación. | Deshabilitado | Lectura/Escritura |
| - Comentar Incidentes | Proporciona la capacidad de agregar comentarios a incidentes. | Deshabilitado | Lectura/Escritura |
| - Configurar ThreatSync | Proporciona la capacidad de cambiar los ajustes del dispositivo y bloquear direcciones IP. | Deshabilitado | Lectura/Escritura |
| - Configurar Política | Proporciona la capacidad de realizar cambios en la política o en las plantillas de política. | Deshabilitado | Lectura/Escritura |
| AuthPoint | Proporciona acceso a la AuthPoint management UI. | Habilitado | Solo Lectura |
| Dispositivos | Proporciona acceso para administrar dispositivos (Fireboxes y puntos de acceso). | Habilitado | Solo Lectura |
| Endpoint Security | Proporciona acceso a la UI de administración de Endpoint Security. | Habilitado | Solo Lectura |
- Asignar licencias | Asignar y desasignar endpoints a cuentas administradas. | Deshabilitado | Lectura/Escritura |
- Agregar Filtros, Listas e Informes Programados | Agregar filtros, listas e informes programados. | Deshabilitado | Lectura/Escritura |
- Administrar el Árbol de Computadoras | Agregar, mover, editar y eliminar grupos de computadoras en Mi Organización. | Deshabilitado | Lectura/Escritura |
- Agregar, Descubrir y Eliminar Computadoras | Implementar el instalador del Agente de WatchGuard. Agregar, descubrir, editar y eliminar computadoras. | Deshabilitado | Lectura/Escritura |
- Administrar los Ajustes de Red | Agregar, editar, eliminar y asignar perfiles de ajustes de red. | Deshabilitado | Lectura/Escritura |
- Configurar los Ajustes Por Computadora | Agregar, editar, eliminar y asignar perfiles de ajustes por computadora. | Deshabilitado | Lectura/Escritura |
- Configurar el Control Remoto | Agregar, editar y eliminar ajustes de control remoto para endpoints. | Deshabilitado | Lectura/Escritura |
- Control Remoto de la Computadora | Iniciar una sesión de control remoto en endpoints. | Deshabilitado | Lectura/Escritura |
- Reiniciar y Reparar Computadoras | Reiniciar las computadoras y reinstalar Endpoint Security en las computadoras de forma remota. | Deshabilitado | Lectura/Escritura |
- Aislar Computadoras | Aislar y desaislar computadoras de la red. | Deshabilitado | Lectura/Escritura |
- Configurar la Seguridad para Estaciones de Trabajo y Servidores | Agregar, editar, eliminar y asignar perfiles de ajustes de estaciones de trabajo y servidores. | Deshabilitado | Lectura/Escritura |
- Configurar la Seguridad para Dispositivos Móviles | Agregar, editar, eliminar y asignar perfiles de ajustes para dispositivos móviles. | Deshabilitado | Lectura/Escritura |
- Usar la Protección Antirrobo para Dispositivos Móviles | Ver el mapa de geolocalización y enviar tareas de localización, borrado y bloqueo a dispositivos móviles. | Deshabilitado | Lectura/Escritura |
- Iniciar Escaneos y Desinfección | Crear, editar y eliminar tareas de escaneo y desinfección. | Deshabilitado | Lectura/Escritura |
- Buscar y Administrar IOC | Crear tareas de búsqueda de IOC y administrar IOC. | Deshabilitado | Lectura/Escritura |
- Excluir Amenazas Temporalmente | Bloquear y desbloquear o excluir y permitir elementos como malware y PUP en el proceso de clasificación. | Deshabilitado | Lectura/Escritura |
- Configurar Patch management | Agregar, editar, eliminar y asignar perfiles de ajustes de Patch Management a las computadoras. | Deshabilitado | Lectura/Escritura |
- Instalar, Desinstalar y Excluir Parches | Crear tareas de instalación, desinstalación y exclusión de parches y acceder a las listas de Patch Management. | Deshabilitado | Lectura/Escritura |
- Configurar el Bloqueo de Programas | Crear, editar, eliminar y asignar perfiles de ajustes de bloqueo de programas a las computadoras. | Deshabilitado | Lectura/Escritura |
- Configurar Software Autorizado | Crear, editar, eliminar y asignar perfiles de ajustes de software autorizados a las computadoras. | Deshabilitado | Lectura/Escritura |
- Configurar IOA | Crear, editar, eliminar y asignar perfiles de ajustes de indicadores de ataque (IOA). | Deshabilitado | Lectura/Escritura |
- Configurar MDR | Configurar la información del cliente para la inscripción en Core MDR. | Deshabilitado | Lectura/Escritura |
- Configurar la Aplicación de Reglas de Acceso a Endpoint | Crear, editar, eliminar y asignar perfiles de ajustes de Aplicación de Reglas de Acceso a Endpoint. | Deshabilitado | Lectura/Escritura |
- Configurar Data Control | Crear, editar, eliminar y asignar perfiles de ajustes de Data Control a las computadoras. | Deshabilitado | Lectura/Escritura |
- Buscar Datos en las Computadoras | Utilizar Data Control para buscar archivos por su nombre y contenido en toda la red corporativa. | Deshabilitado | Lectura/Escritura |
- Eliminar y Restaurar Archivos | Eliminar y restaurar archivos de la lista Datos Personales. | Deshabilitado | Lectura/Escritura |
- Configurar el Cifrado de Computadoras | Crear, editar, eliminar y asignar perfiles de ajustes de Full Encryption. | Deshabilitado | Lectura/Escritura |
- Acceder a las Claves de Recuperación de Unidades Cifradas | Ver las claves de recuperación de las computadoras que tienen dispositivos de almacenamiento cifrados y administrados por Endpoint Security. | Deshabilitado | Lectura/Escritura |
- Acceder a Información de Seguridad Avanzada | Obtener acceso a Advanced Visualization Tool, excluyendo el Control de Acceso a Datos. | Deshabilitado | Lectura/Escritura |
- Acceder a Información de Acceso a Archivos | Obtener acceso a Advanced Visualization Tool, incluido el Control de Acceso a Datos. | Deshabilitado | Lectura/Escritura |
- Acceder a Información de Data Control Avanzada | Obtener acceso únicamente a la interfaz de Control de Acceso a Datos de Advanced Visualization Tool. | Deshabilitado | Lectura/Escritura |
| FireCloud | Proporciona acceso a la UI de administración de FireCloud. | Habilitado | Solo Lectura |
Permisos Predeterminados del Rol Integrado Help Desk (Operadores Service Provider)
| Permisos del Service Provider | Descripción | Habilitado o Deshabilitado de Forma Predeterminada | Permiso de Lectura/Escritura o de Solo Lectura |
|---|---|---|---|
| Administración de Service Provider | Habilita todos los permisos de administración del Service Provider en el rol integrado. | Habilitado | Lectura/Escritura |
| - Administrar Inquilinos | Proporciona la capacidad de agregar, editar, convertir y eliminar cuentas administradas, solicitar la delegación de cuentas y administrar los servicios de WatchGuard Orion. | Deshabilitado | Lectura/Escritura |
| - Configurar Grupos de Cuentas | Proporciona la capacidad de agregar, editar y eliminar grupos de cuentas. | Deshabilitado | Lectura/Escritura |
| - Administrar Inventario | Proporciona la capacidad de asignar inventario a cuentas administradas. | Deshabilitado | Lectura/Escritura |
| Administración de Cuenta | Proporciona acceso a todas las funciones de administración de cuentas en el rol integrado. | Habilitado | Lectura/Escritura |
| - Configurar Funciones Beta | Proporciona la capacidad de habilitar y deshabilitar funciones beta. | Deshabilitado | Lectura/Escritura |
| - Configurar Marca | Proporciona la posibilidad de editar la marca personalizada. | Deshabilitado | Lectura/Escritura |
| - Administrar Delegación | Proporciona la capacidad de delegar y revocar el acceso a la cuenta. | Deshabilitado | Lectura/Escritura |
| - Administrar Licencias de Retención de Datos | Proporciona la capacidad de asignar y desasignar licencias de retención de datos. | Deshabilitado | Lectura/Escritura |
| Administración del Sistema | Proporciona acceso a todas las funciones de administración del sistema en el rol integrado. | Habilitado | Lectura/Escritura |
| - Acusar Recibo de las Alertas | Proporciona la capacidad de ver y acusar recibo de las alertas. | Deshabilitado | Lectura/Escritura |
| - Configurar Reglas de Notificación | Proporciona la capacidad de agregar, editar y eliminar reglas de notificación. | Deshabilitado | Lectura/Escritura |
| - Programar Informes | Proporciona la capacidad de programar y eliminar informes. | Deshabilitado | Lectura/Escritura |
| ThreatSync Core | Proporciona acceso a la UI de administración de ThreatSync. | Habilitado | Lectura/Escritura |
| AuthPoint | Proporciona acceso a la AuthPoint management UI. | Habilitado | Lectura/Escritura |
| Dispositivos | Proporciona acceso para monitorizar y configurar dispositivos (Fireboxes y puntos de acceso). | Habilitado | Lectura/Escritura |
| Endpoint Security | Proporciona acceso a la UI de administración de Endpoint Security. | Habilitado | Lectura/Escritura |
| FireCloud | Proporciona acceso a la UI de administración de FireCloud. | Habilitado | Lectura/Escritura |
Permisos Predeterminados del Rol Integrado Auditor (Operadores Service Provider)
| Permisos del Service Provider | Descripción | Habilitado o Deshabilitado de Forma Predeterminada | Permiso de Lectura/Escritura o de Solo Lectura |
|---|---|---|---|
| Administración de Service Provider | Proporciona acceso de solo lectura a todos los permisos de administración de Service Provider en el rol integrado. | Habilitado | Solo Lectura |
| - Administrar Inquilinos | Proporciona la capacidad de agregar, editar, convertir y eliminar cuentas administradas, solicitar la delegación de cuentas y administrar los servicios de WatchGuard Orion. | Deshabilitado | Lectura/Escritura |
| - Configurar Grupos de Cuentas | Proporciona la capacidad de agregar, editar y eliminar grupos de cuentas. | Deshabilitado | Lectura/Escritura |
| - Administrar Inventario | Proporciona la capacidad de asignar inventario a cuentas administradas. | Deshabilitado | Lectura/Escritura |
| - Administrar Pruebas | Proporciona la capacidad de iniciar, ampliar y cancelar pruebas para cuentas administradas. | Deshabilitado | Lectura/Escritura |
| Administración de Cuenta | Proporciona acceso de solo lectura a todas las funciones de administración de cuentas en el rol integrado. | Habilitado | Solo Lectura |
| - Configurar Funciones Beta | Proporciona la capacidad de habilitar y deshabilitar funciones beta. | Deshabilitado | Lectura/Escritura |
| - Configurar Marca | Proporciona la posibilidad de editar la marca personalizada. | Deshabilitado | Lectura/Escritura |
| - Administrar Delegación | Proporciona la capacidad de delegar y revocar el acceso a la cuenta. | Deshabilitado | Lectura/Escritura |
| - Administrar Cuentas | Proporciona la capacidad de editar detalles de contacto para cuentas administradas. | Deshabilitado | Lectura/Escritura |
| - Administrar Licencias de Retención de Datos | Proporciona la capacidad de asignar y desasignar licencias de retención de datos. | Deshabilitado | Lectura/Escritura |
| Administración del Sistema | Proporciona acceso de solo lectura a todas las funciones de administración del sistema en el rol integrado. | Habilitado | Solo Lectura |
| - Acusar Recibo de las Alertas | Proporciona la capacidad de ver y acusar recibo de las alertas. | Deshabilitado | Lectura/Escritura |
| - Configurar Reglas de Notificación | Proporciona la capacidad de agregar, editar y eliminar reglas de notificación. | Deshabilitado | Lectura/Escritura |
| - Programar Informes | Proporciona la capacidad de programar o eliminar. | Deshabilitado | Lectura/Escritura |
| ThreatSync Core | Proporciona acceso a la UI de administración de ThreatSync. | Habilitado | Solo Lectura |
| - Administrar Incidentes | Proporciona la capacidad de hacer modificaciones a incidentes, incluidos los cambios de estado. | Deshabilitado | Lectura/Escritura |
| - Realizar Acciones Manuales | Proporciona la capacidad de ejecutar manualmente acciones de remediación. | Deshabilitado | Lectura/Escritura |
| - Comentar Incidentes | Proporciona la capacidad de agregar comentarios a incidentes. | Deshabilitado | Lectura/Escritura |
| - Configurar ThreatSync | Proporciona la capacidad de cambiar los ajustes del dispositivo y bloquear direcciones IP. | Deshabilitado | Lectura/Escritura |
| - Configurar Política | Proporciona la capacidad de realizar cambios en la política o en las plantillas de política. | Deshabilitado | Lectura/Escritura |
| AuthPoint | Proporciona acceso de solo lectura a la AuthPoint management UI. | Habilitado | Solo Lectura |
| Dispositivos | Proporciona acceso de solo lectura a la administración del dispositivo. Con el acceso de solo lectura, los operadores pueden habilitar y deshabilitar registros de diagnóstico. Los operadores con acceso de solo lectura también pueden descargar archivos de configuración del Firebox. | Habilitado | Solo Lectura |
| Endpoint Security | Proporciona acceso a la UI de administración de Endpoint Security. | Habilitado | Solo Lectura |
- Asignar licencias | Asignar y desasignar endpoints a cuentas administradas. | Deshabilitado | Lectura/Escritura |
- Agregar Filtros, Listas e Informes Programados | Agregar Filtros, Listas e Informes Programados | Deshabilitado | Lectura/Escritura |
- Administrar el Árbol de Computadoras | Agregar, mover, editar y eliminar grupos de computadoras en Mi Organización. | Deshabilitado | Lectura/Escritura |
- Agregar, Descubrir y Eliminar Computadoras | Implementar el instalador del Agente de WatchGuard. Agregar, descubrir, editar y eliminar computadoras. | Deshabilitado | Lectura/Escritura |
- Administrar los Ajustes de Red | Agregar, editar, eliminar y asignar perfiles de ajustes de red. | Deshabilitado | Lectura/Escritura |
- Configurar los Ajustes Por Computadora | Agregar, editar, eliminar y asignar perfiles de ajustes por computadora. | Deshabilitado | Lectura/Escritura |
- Configurar el Control Remoto | Agregar, editar y eliminar ajustes de control remoto para endpoints. | Deshabilitado | Lectura/Escritura |
- Control Remoto de la Computadora | Iniciar una sesión de control remoto en endpoints. | Deshabilitado | Lectura/Escritura |
- Reiniciar y Reparar Computadoras | Reiniciar las computadoras y reinstalar Endpoint Security en las computadoras de forma remota. | Deshabilitado | Lectura/Escritura |
- Aislar Computadoras | Aislar y desaislar computadoras de la red. | Deshabilitado | Lectura/Escritura |
- Configurar la Seguridad para Estaciones de Trabajo y Servidores | Agregar, editar, eliminar y asignar perfiles de ajustes de estaciones de trabajo y servidores. | Deshabilitado | Lectura/Escritura |
- Configurar la Seguridad para Dispositivos Móviles | Agregar, editar, eliminar y asignar perfiles de ajustes para dispositivos móviles. | Deshabilitado | Lectura/Escritura |
- Usar la Protección Antirrobo para Dispositivos Móviles | Ver el mapa de geolocalización y enviar tareas de localización, borrado y bloqueo a dispositivos móviles. | Deshabilitado | Lectura/Escritura |
- Iniciar Escaneos y Desinfección | Crear, editar y eliminar tareas de escaneo y desinfección. | Deshabilitado | Lectura/Escritura |
- Buscar y Administrar IOC | Crear tareas de búsqueda de IOC y administrar IOC. | Deshabilitado | Lectura/Escritura |
- Excluir Amenazas Temporalmente | Bloquear y desbloquear o excluir y permitir elementos como malware y PUP en el proceso de clasificación. | Deshabilitado | Lectura/Escritura |
- Configurar Patch management | Agregar, editar, eliminar y asignar perfiles de ajustes de Patch Management a las computadoras. | Deshabilitado | Lectura/Escritura |
- Instalar, Desinstalar y Excluir Parches | Crear tareas de instalación, desinstalación y exclusión de parches y acceder a las listas de Patch Management. | Deshabilitado | Lectura/Escritura |
- Configurar el Bloqueo de Programas | Crear, editar, eliminar y asignar perfiles de ajustes de bloqueo de programas a las computadoras. | Deshabilitado | Lectura/Escritura |
- Configurar Software Autorizado | Crear, editar, eliminar y asignar perfiles de ajustes de software autorizados a las computadoras. | Deshabilitado | Lectura/Escritura |
- Configurar IOA | Crear, editar, eliminar y asignar perfiles de ajustes de indicadores de ataque (IOA). | Deshabilitado | Lectura/Escritura |
- Configurar MDR | Configurar la información del cliente para la inscripción en Core MDR. | Deshabilitado | Lectura/Escritura |
- Configurar la Aplicación de Reglas de Acceso a Endpoint | Crear, editar, eliminar y asignar perfiles de ajustes de Aplicación de Reglas de Acceso a Endpoint. | Deshabilitado | Lectura/Escritura |
- Configurar Data Control | Crear, editar, eliminar y asignar perfiles de ajustes de Data Control a las computadoras. | Deshabilitado | Lectura/Escritura |
- Buscar Datos en las Computadoras | Utilizar Data Control para buscar archivos por su nombre y contenido en toda la red corporativa. | Deshabilitado | Lectura/Escritura |
- Eliminar y Restaurar Archivos | Eliminar y restaurar archivos de la lista Datos Personales. | Deshabilitado | Lectura/Escritura |
- Configurar el Cifrado de Computadoras | Crear, editar, eliminar y asignar perfiles de ajustes de Full Encryption. | Deshabilitado | Lectura/Escritura |
- Acceder a las Claves de Recuperación de Unidades Cifradas | Ver las claves de recuperación de las computadoras que tienen dispositivos de almacenamiento cifrados y administrados por Endpoint Security. | Deshabilitado | Lectura/Escritura |
- Acceder a Información de Seguridad Avanzada | Obtener acceso a Advanced Visualization Tool, excluyendo el Control de Acceso a Datos. | Deshabilitado | Lectura/Escritura |
- Acceder a Información de Acceso a Archivos | Obtener acceso a Advanced Visualization Tool, incluido el Control de Acceso a Datos. | Deshabilitado | Lectura/Escritura |
- Acceder a Información de Data Control Avanzada | Obtener acceso únicamente a la interfaz de Control de Acceso a Datos de Advanced Visualization Tool. | Deshabilitado | Lectura/Escritura |
| FireCloud | Proporciona acceso de solo lectura a la UI de administración de FireCloud. | Habilitado | Solo Lectura |
Permisos Predeterminados para Roles de Operador Subscriber
Los permisos que puede habilitar o deshabilitar para un rol personalizado Subscriber dependen del rol integrado seleccionado. Hay tres roles de operador integrados que un operador Administrator puede usar para crear un rol personalizado:
- Administrator — Los administradores pueden agregar opciones de marca personalizadas a la cuenta. Son los únicos operadores Subscriber que pueden agregar, editar y eliminar otros operadores. Los administradores tienen acceso a Advanced Visualization Tool con una licencia de Endpoint Security y al módulo de Advanced Reporting Tool o Data Control.
- Analyst — Los operadores Analyst tienen permisos completos para configurar servicios y permisos de solo lectura en cualquier otro lugar.
- Observer — Los operadores Observer tienen permiso de solo lectura en toda su cuenta.
Esta tabla enumera los permisos habilitados de forma predeterminada para cada rol integrado y muestra si los permisos están disponibles con acceso de lectura y escritura o solo de lectura. Si un permiso está habilitado o deshabilitado de forma predeterminada, en la columna correspondiente se mostrará el texto Habilitado o Deshabilitado. Si un permiso es de lectura y escritura o solo de lectura, aparecerá como Lectura/Escritura o Solo lectura en la columna correspondiente. Cuando se elimina el acceso de lectura y escritura, el área funcional no se puede editar. Si se elimina el acceso de solo lectura, el área funcional no es visible.
En el rol integrado, existen categorías de nivel superior para los permisos (Administración de Cuentas y Administración del Sistema). Estas categorías de nivel superior son más que la suma de los permisos que contienen. Los permisos granulares en una categoría de nivel superior son los únicos permisos que puede agregar.
Algunos permisos están vinculados a otros permisos. Por ejemplo, el permiso ThreatSync Core está vinculado a los permisos de AuthPoint, Dispositivos y Endpoint Security. ThreatSync ofrece capacidades ampliadas de detección mediante la correlación de datos provenientes de Fireboxes, Puntos de Acceso y Endpoint Security (Advanced EPDR, EPDR, EDR y EDR Core). Cuando selecciona ThreatSync Core, automáticamente selecciona los permisos vinculados.
Permisos Predeterminados del Rol Integrado Administrator (Operadores Subscriber)
| Permisos del Subscriber | Descripción | Habilitado o Deshabilitado de Forma Predeterminada | Permiso de Lectura/Escritura o de Solo Lectura |
|---|---|---|---|
| Administración de Cuenta | Proporciona acceso a todas las funciones de administración de cuentas en el rol integrado. | Habilitado | Lectura/Escritura |
| - Administrar Pruebas | Sólo disponible para cuentas Subscriber de nivel 1. Proporciona la capacidad de iniciar, ampliar y cancelar pruebas para su cuenta. | Deshabilitado | Lectura/Escritura |
| - Administrar WatchGuard Orion | Sólo disponible para cuentas Subscriber de nivel 1. Proporciona la capacidad de administrar los servicios de búsqueda de amenazas de Orion para su cuenta. | Deshabilitado | Lectura/Escritura |
| Administración del Sistema | Proporciona acceso a todas las funciones de administración del sistema en el rol integrado. | Habilitado | Lectura/Escritura |
| ThreatSync Core | Proporciona acceso a la UI de administración de ThreatSync. | Habilitado | Lectura/Escritura |
| AuthPoint | Proporciona acceso a la AuthPoint management UI. | Habilitado | Lectura/Escritura |
| Dispositivos | Proporciona acceso para monitorizar y configurar dispositivos (Fireboxes y puntos de acceso). | Habilitado | Lectura/Escritura |
| Endpoint Security | Proporciona acceso a la UI de administración de Endpoint Security. | Habilitado | Lectura/Escritura |
| FireCloud | Proporciona acceso a la UI de administración de FireCloud. | Habilitado | Lectura/Escritura |
Permisos Predeterminados del Rol Integrado Analyst (Operadores Subscriber)
| Permisos del Subscriber | Descripción | Habilitado o Deshabilitado de Forma Predeterminada | Permiso de Lectura/Escritura o de Solo Lectura |
|---|---|---|---|
| Administración de Cuenta | Proporciona acceso a todas las funciones de administración de cuentas en el rol integrado. | Habilitado | Solo Lectura |
| - Configurar Funciones Beta | Proporciona la capacidad de habilitar y deshabilitar funciones beta. | Deshabilitado | Lectura/Escritura |
| - Configurar Marca | Proporciona la posibilidad de editar la marca personalizada. | Deshabilitado | Lectura/Escritura |
| - Administrar Licencias de Retención de Datos | Proporciona la capacidad de asignar y desasignar licencias de retención de datos. | Deshabilitado | Lectura/Escritura |
| - Administrar WatchGuard Orion | Sólo disponible para cuentas Subscriber de nivel 1. Proporciona la capacidad de administrar los servicios de búsqueda de amenazas de Orion para su cuenta. | Deshabilitado | Lectura/Escritura |
| Administración del Sistema | Proporciona acceso a todas las funciones de administración del sistema en el rol integrado. | Habilitado | Lectura/Escritura |
| ThreatSync Core | Proporciona acceso a la UI de administración de ThreatSync. | Habilitado | Lectura/Escritura |
| AuthPoint | Proporciona acceso a la AuthPoint management UI. | Habilitado | Lectura/Escritura |
| Dispositivos | Proporciona acceso para monitorizar y configurar dispositivos (Fireboxes y puntos de acceso). | Habilitado | Lectura/Escritura |
| Endpoint Security | Proporciona acceso a la UI de administración de Endpoint Security. | Habilitado | Lectura/Escritura |
| FireCloud | Proporciona acceso a la UI de administración de FireCloud. | Habilitado | Lectura/Escritura |
Permisos Predeterminados del Rol Integrado Observer (Operadores Subscriber)
| Permisos del Subscriber | Descripción | Habilitado o Deshabilitado de Forma Predeterminada | Permiso de Lectura/Escritura o de Solo Lectura |
|---|---|---|---|
| Administración de Cuenta | Proporciona acceso de solo lectura a todas las funciones de administración de cuentas en el rol integrado. | Habilitado | Solo Lectura |
| - Configurar Funciones Beta | Proporciona la capacidad de habilitar y deshabilitar funciones beta. | Deshabilitado | Lectura/Escritura |
| - Configurar Marca | Proporciona la posibilidad de editar la marca personalizada. | Deshabilitado | Lectura/Escritura |
| - Administrar Delegación | Proporciona la capacidad de delegar y revocar el acceso a la cuenta. | Deshabilitado | Lectura/Escritura |
| - Administrar Licencias de Retención de Datos | Proporciona la capacidad de asignar y desasignar licencias de retención de datos. | Deshabilitado | Lectura/Escritura |
| Administración del Sistema | Proporciona acceso de solo lectura a todas las funciones de administración del sistema en el rol integrado. | Habilitado | Solo Lectura |
| - Acusar Recibo de las Alertas | Proporciona la capacidad de ver y acusar recibo de las alertas. | Deshabilitado | Lectura/Escritura |
| - Configurar Reglas de Notificación | Proporciona la capacidad de agregar, editar y eliminar reglas de notificación. | Deshabilitado | Lectura/Escritura |
| - Programar Informes | Proporciona la capacidad de programar o eliminar. | Deshabilitado | Lectura/Escritura |
| ThreatSync Core | Proporciona acceso en solo lectura a la UI de administración de ThreatSync. | Habilitado | Solo Lectura |
| AuthPoint | Proporciona acceso en solo lectura a la AuthPoint management UI. | Habilitado | Solo Lectura |
| Dispositivos | Proporciona acceso de solo lectura a la administración del dispositivo. Con el acceso de solo lectura, los operadores pueden habilitar y deshabilitar registros de diagnóstico. Los operadores con acceso de solo lectura también pueden descargar archivos de configuración del Firebox. | Habilitado | Solo Lectura |
| Endpoint Security | Proporciona acceso a la UI de administración de Endpoint Security. | Habilitado | Solo Lectura |
- Asignar licencias | Asignar y desasignar endpoints a cuentas administradas. | Deshabilitado | Lectura/Escritura |
- Agregar Filtros, Listas e Informes Programados | Agregar Filtros, Listas e Informes Programados | Deshabilitado | Lectura/Escritura |
- Administrar el Árbol de Computadoras | Agregar, mover, editar y eliminar grupos de computadoras en Mi Organización. | Deshabilitado | Lectura/Escritura |
- Agregar, Descubrir y Eliminar Computadoras | Implementar el instalador del Agente de WatchGuard. Agregar, descubrir, editar y eliminar computadoras. | Deshabilitado | Lectura/Escritura |
- Administrar los Ajustes de Red | Agregar, editar, eliminar y asignar perfiles de ajustes de red. | Deshabilitado | Lectura/Escritura |
- Configurar los Ajustes Por Computadora | Agregar, editar, eliminar y asignar perfiles de ajustes por computadora. | Deshabilitado | Lectura/Escritura |
- Configurar el Control Remoto | Agregar, editar y eliminar ajustes de control remoto para endpoints. | Deshabilitado | Lectura/Escritura |
- Control Remoto de la Computadora | Iniciar una sesión de control remoto en endpoints. | Deshabilitado | Lectura/Escritura |
- Reiniciar y Reparar Computadoras | Reiniciar las computadoras y reinstalar Endpoint Security en las computadoras de forma remota. | Deshabilitado | Lectura/Escritura |
- Aislar Computadoras | Aislar y desaislar computadoras de la red. | Deshabilitado | Lectura/Escritura |
- Configurar la Seguridad para Estaciones de Trabajo y Servidores | Agregar, editar, eliminar y asignar perfiles de ajustes de estaciones de trabajo y servidores. | Deshabilitado | Lectura/Escritura |
- Configurar la Seguridad para Dispositivos Móviles | Agregar, editar, eliminar y asignar perfiles de ajustes para dispositivos móviles. | Deshabilitado | Lectura/Escritura |
- Usar la Protección Antirrobo para Dispositivos Móviles | Ver el mapa de geolocalización y enviar tareas de localización, borrado y bloqueo a dispositivos móviles. | Deshabilitado | Lectura/Escritura |
- Iniciar Escaneos y Desinfección | Crear, editar y eliminar tareas de escaneo y desinfección. | Deshabilitado | Lectura/Escritura |
- Buscar y Administrar IOC | Crear tareas de búsqueda de IOC y administrar IOC. | Deshabilitado | Lectura/Escritura |
- Excluir Amenazas Temporalmente | Bloquear y desbloquear o excluir y permitir elementos como malware y PUP en el proceso de clasificación. | Deshabilitado | Lectura/Escritura |
- Configurar Patch management | Agregar, editar, eliminar y asignar perfiles de ajustes de Patch Management a las computadoras. | Deshabilitado | Lectura/Escritura |
- Instalar, Desinstalar y Excluir Parches | Crear tareas de instalación, desinstalación y exclusión de parches y acceder a las listas de Patch Management. | Deshabilitado | Lectura/Escritura |
- Configurar el Bloqueo de Programas | Crear, editar, eliminar y asignar perfiles de ajustes de bloqueo de programas a las computadoras. | Deshabilitado | Lectura/Escritura |
- Configurar Software Autorizado | Crear, editar, eliminar y asignar perfiles de ajustes de software autorizados a las computadoras. | Deshabilitado | Lectura/Escritura |
- Configurar IOA | Crear, editar, eliminar y asignar perfiles de ajustes de indicadores de ataque (IOA). | Deshabilitado | Lectura/Escritura |
- Configurar MDR | Configurar la información del cliente para la inscripción en Core MDR. | Deshabilitado | Lectura/Escritura |
- Configurar la Aplicación de Reglas de Acceso a Endpoint | Crear, editar, eliminar y asignar perfiles de ajustes de Aplicación de Reglas de Acceso a Endpoint. | Deshabilitado | Lectura/Escritura |
- Configurar Data Control | Crear, editar, eliminar y asignar perfiles de ajustes de Data Control a las computadoras. | Deshabilitado | Lectura/Escritura |
- Buscar Datos en las Computadoras | Utilizar Data Control para buscar archivos por su nombre y contenido en toda la red corporativa. | Deshabilitado | Lectura/Escritura |
- Eliminar y Restaurar Archivos | Eliminar y restaurar archivos de la lista Datos Personales. | Deshabilitado | Lectura/Escritura |
- Configurar el Cifrado de Computadoras | Crear, editar, eliminar y asignar perfiles de ajustes de Full Encryption. | Deshabilitado | Lectura/Escritura |
- Acceder a las Claves de Recuperación de Unidades Cifradas | Ver las claves de recuperación de las computadoras que tienen dispositivos de almacenamiento cifrados y administrados por Endpoint Security. | Deshabilitado | Lectura/Escritura |
- Acceder a Información de Seguridad Avanzada | Obtener acceso a Advanced Visualization Tool, excluyendo el Control de Acceso a Datos. | Deshabilitado | Lectura/Escritura |
- Acceder a Información de Acceso a Archivos | Obtener acceso a Advanced Visualization Tool, incluido el Control de Acceso a Datos. | Deshabilitado | Lectura/Escritura |
- Acceder a Información de Data Control Avanzada | Obtener acceso únicamente a la interfaz de Control de Acceso a Datos de Advanced Visualization Tool. | Deshabilitado | Lectura/Escritura |
| FireCloud | Proporciona acceso de solo lectura a la UI de administración de FireCloud. | Habilitado | Solo Lectura |
Administrar Operadores y Roles de WatchGuard Cloud
Administrar Roles de Operador Personalizados
Roles de Operador Personalizados — Ejemplos de Configuración