Su Management Server incluye muchos roles administrativos predefinidos que puede usar para administrar los Fireboxes que el Management Server administra centralmente. También puede definir roles personalizados, tal como se describe en Definir Roles y Propiedades de Roles.
Si el dispositivo está administrado centralmente puede crear cuentas de usuario en su Firebox individual que usen los roles de Administrador del Dispositivo, Monitor del Dispositivo y Administrador Invitado.
Para obtener más información sobre cómo utilizar la administración basada en roles en su Firebox, consulte Administrar Usuarios y Roles en Su Firebox.
Esta lista incluye todos los roles predefinidos disponibles y las acciones que pueden realizar.
| Rol | Acciones permitidas |
|---|---|
| Administrador de VPN de Sucursal |
Ver carpetas y dispositivos en WSM Ver mensajes de registro de dispositivo Ver/crear informes de dispositivos Establecer configuración de red del dispositivo, políticas y túneles BOVPN Reingresar túneles BOVPN para un dispositivo |
| Administrador del dispositivo |
Ver y trasladar carpetas y dispositivos en WSM Ver/modificar propiedades de la carpeta y del Management Server del dispositivo Ver mensajes de registro de dispositivo Definir un informe de cualquier dispositivo Establezca las contraseñas para las cuentas de usuario de Administración del Dispositivo Configurar Reputation Enabled Defense También disponible para la Administración Basada en un Rol en un Firebox. |
| Monitor del dispositivo |
Ver carpetas y dispositivos en WSM Ver mensajes de registro e informes del dispositivo Ver todo el archivo de configuración para un dispositivo Ver la configuración de Reputation Enabled Defense También disponible para la Administración Basada en un Rol en un Firebox. |
| Administrador Invitado |
Conéctese a un dispositivo para administrar la lista de las cuentas de usuarios invitados, e imprimir los tickets, para las conexiones al hotspot habilitado en el dispositivo. Solamente disponible para la Administración Basada en un Rol en un Firebox. Para más información, consulte Configurar los Ajustes de un Hotspot. |
| Cuenta de administrador heredada |
Ver y trasladar carpetas en WSM Ver/modificar propiedades de la carpeta y del Management Server del dispositivo Ver/trasladar dispositivos en WSM y herramientas de monitoreo Ver mensajes de registro de dispositivo Ver/crear informes de dispositivos Establezca las contraseñas para las cuentas de usuario de Administración del Dispositivo Ver/modificar el archivo de configuración del dispositivo Actualizar el Sistema Operativo del dispositivo Realizar copia de seguridad de las configuraciones y Sistema Operativo del dispositivo o restaurarlas Reiniciar/restablecer el dispositivo Configurar los ajustes de red, las políticas de Firewall, las configuraciones QoS, los túneles BOVPN y los túneles Mobile VPN del dispositivo Eliminar los túneles de usuario Mobile VPN actualmente activos en el dispositivo Establecer las configuraciones de autenticación externa del dispositivo, de los usuarios y grupos de Firebox, de WebBlocker, de spamBlocker y del Quarantine Server Actualizar las firmas de Gateway AntiVirus/IPS Reingresar los túneles BOVPN y los túneles Mobile VPN del dispositivo Actualizar las llaves de licencia del dispositivo Configurar Reputation Enabled Defense |
| Cuenta de estado heredada |
Ver carpetas en WSM Ver propiedades de la carpeta y del Management Server del dispositivo Ver dispositivos en WSM y herramientas de monitoreo Ver mensajes de registro de dispositivo Ver los informes del dispositivo Ver el archivo de configuración del dispositivo Ver la configuración de Reputation Enabled Defense |
| Administrador de Management Server |
Definir dispositivos, carpetas, plantillas de seguridad, políticas VPN de Firewall e información del cliente Tiene acceso a la Autoridad de Certificación Definir un informe o ver mensajes de registro de auditoría de cualquier usuario Definir un informe de cualquier dispositivo Configurar Reputation Enabled Defense |
| Monitorizar Management Server |
Ver carpetas y dispositivos en WSM Ver políticas de rol Ver plantillas de seguridad Ver políticas de Firewall VPN Ver la información del cliente Acceder a la Autoridad de Certificación Ver un informe o ver mensajes de registro de auditoría de cualquier usuario Ver un informe de cualquier dispositivo |
| Administrador VPN de usuarios móviles |
Ver carpetas y dispositivos en WSM Ver mensajes de registro de dispositivo Ver/crear informes de dispositivos Configurar los ajustes de red y los túneles Mobile VPN del dispositivo Eliminar túneles de usuario Mobile VPN activos para un dispositivo Definir usuarios y grupos para un dispositivo Reingresar túneles BOVPN para un dispositivo |
| Monitor MSS | Ver dispositivos en herramientas de monitoreo |
| Administrador de red |
Ver carpetas y dispositivos en WSM Ver mensajes de registro de dispositivo Ver/crear informes de dispositivos Configurar los ajustes de red del dispositivo |
| Administrador de seguridad |
Ver carpetas y dispositivos en WSM Ver mensajes de registro de dispositivo Ver/crear informes de dispositivos Establecer configuración de red del dispositivo, políticas y configuraciones de QoS Actualizar las firmas de Gateway AntiVirus/IPS |
| Superadministrador |
Definir usuarios, políticas de roles, dispositivos, carpetas, plantillas de seguridad, políticas VPN de Firewall e información del cliente Tiene acceso a la Autoridad de Certificación Definir un informe o ver mensajes de registro de auditoría de cualquier usuario Definir un informe de cualquier dispositivo |
| Administrador de autenticación de usuario |
Ver carpetas y dispositivos en WSM Ver mensajes de registro de dispositivo Ver/crear informes de dispositivos Configurar autenticación externa del dispositivo Definir usuarios y grupos para un dispositivo |
| Administrador de los servicios de usuario |
Ver carpetas y dispositivos en WSM Ver mensajes de registro de dispositivo Ver/crear informes de dispositivos Configurar WebBlocker, spamBlocker y el Quarantine Server para un dispositivo |