La opción Funciones de seguridad, disponible para clientes SAT Advanced, Platino y Diamante, le permite establecer el nivel de permiso administrativo para un grupo de usuarios específico. Las funciones de seguridad pueden ayudarlo a seguir el principio de privilegio mínimo en su consola de KSAT, lo que garantiza que las distintas áreas de su consola solo sean accesibles para los usuarios que las necesiten.
Para obtener una breve descripción general, consulte nuestro video Cómo usar las funciones de seguridad. Para obtener información más específica, continúe leyendo o haga clic en los enlaces que aparecen a continuación.
Configurar funciones de seguridad
Primero, deberá asegurarse de haber configurado grupos en su consola, ya que las funciones de seguridad se aplican a los grupos y no a los usuarios. Consulte la sección Administrar grupos del artículo Guía de gestión de grupos y usuarios para obtener más información.
Una vez que haya configurado los grupos, puede seguir los pasos que aparecen a continuación para crear funciones de seguridad para grupos específicos:
- Vaya a la pestaña Usuarios en su consola y luego haga clic en la subpestaña Funciones de seguridad.
- Haga clic en el botón +Nueva función de seguridad en la esquina superior derecha de la pantalla.
- En el campo Nombre de la función de seguridad, ingrese un nombre para esta función de seguridad.
-
Luego, seleccione uno o más grupos del menú desplegable Grupos para asignarles esta función.
- Navegue usando las subpestañas restantes y seleccione los permisos que le gustaría que tenga esta función de seguridad. Las subpestañas restantes de la pantalla incluyen opciones de permiso para las áreas correspondientes de su consola. Consulte la sección Descripciones de permisos a continuación para obtener detalles sobre lo que incluye cada permiso. Para algunos permisos, puede limitarlos aún más a grupos delimitados específicos.
- Una vez que haya seleccionado los permisos, haga clic en el botón Crear función de seguridad. Cualquier usuario afectado por las funciones de seguridad que haya definido obtendrá acceso a las áreas designadas al instante.
Administrar funciones de seguridad
Para administrar sus funciones de seguridad, vaya a la pestaña Usuarios de su consola de KSAT y seleccione la subpestaña Funciones de seguridad. Todas las funciones de seguridad creadas se enumeran aquí.
Para obtener más información sobre la subpestaña Funciones de seguridad, consulte la captura de pantalla y la lista que aparecen a continuación:
- Buscar: Busque funciones de seguridad por nombre o grupo.
- Nombre de la función de seguridad: Haga clic en el nombre de una función de seguridad para ver y editar los permisos para esa función.
- Grupos: Esta columna enumera todos los grupos con esta función de seguridad asignada. Haga clic en el nombre de un grupo para ver más detalles sobre ese grupo.
- Usuarios: Esta columna muestra la cantidad de usuarios con esta función de seguridad asignada.
-
Acciones: Utilice el menú desplegable para editar, clonar o eliminar una función de seguridad. Para obtener más información, consulte la siguiente lista:
- Editar: Vea y edite los permisos para esa función.
- Clonar: Al clonar una función de seguridad, se abrirá la pantalla Crear función de seguridad. Los mismos permisos del grupo clonado se seleccionarán automáticamente. Puede modificar el nombre, los grupos de funciones de seguridad, la configuración de permisos y los grupos delimitados según sea necesario. Luego, puede hacer clic en el botón Clonar función de seguridad para guardar su nuevo grupo.
- Eliminar: Al eliminar una función de seguridad, se elimina por completo de su consola. Esta acción no se puede deshacer.
Descripciones de permisos
Haga clic en cualquiera de las pestañas que aparecen a continuación para obtener más información sobre los permisos disponibles para esa área de su consola.
| Configuraciones de la cuenta | Sin acceso: Este permiso no proporciona acceso al área de Configuración de la cuenta. |
|---|---|
| Lectura: Este permiso brinda la posibilidad de ver todas las configuraciones de la cuenta. | |
| Lectura/escritura: Este permiso proporciona todo el acceso anterior, además de la capacidad de ver y modificar todas las configuraciones de la cuenta. | |
| Registro de auditoría | Sin acceso: Este permiso no proporciona acceso a la página Registro de auditoría. |
| Mostrar: Este permiso proporciona acceso a la página Registro de auditoría. Este permiso incluye la capacidad de ver información detallada sobre los cambios realizados en la consola de KSAT hasta 180 días atrás. Esta información incluye qué cambios ocurrieron, qué usuario realizó los cambios y dónde ocurrieron los cambios en la consola. | |
| Usuarios y grupos | Sin acceso: Este permiso no proporciona acceso a la pestaña Usuarios. |
|
Lectura: Este permiso proporciona acceso a la pestaña Usuarios. Este permiso incluye la capacidad de ver la lista de usuarios, así como los perfiles de usuarios individuales, la capacidad de ver grupos y la membresía de grupos, y la capacidad de ver información de aprovisionamiento de usuarios (si corresponde). Puede utilizar el menú desplegable Grupos delimitados para limitar aún más el acceso a los grupos seleccionados. Si selecciona grupos delimitados, esta función no tendrá acceso a las subpestañas Importar usuarios, Aprovisionamiento o Combinar usuarios. | |
|
Lectura/escritura: Este permiso proporciona todo el acceso otorgado anteriormente, además de la capacidad de crear, modificar o eliminar usuarios y grupos. Puede utilizar el menú desplegable Grupos delimitados para limitar aún más el acceso a los grupos seleccionados. Si selecciona grupos delimitados, esta función no tendrá acceso a las subpestañas Importar usuarios, Aprovisionamiento o Combinar usuarios. Podrá modificar la información de los usuarios de cualquiera de sus grupos delimitados, pero no estará disponible ninguna otra capacidad de gestión de usuarios. | |
| ASAP | Sin acceso: Este permiso no proporciona acceso a la pestaña ASAP. |
| Lectura: Este permiso proporciona acceso a la pestaña ASAP. Este permiso incluye la capacidad de ver la lista de tareas, el calendario y los informes. | |
| Lectura/escritura: Este permiso proporciona todo el acceso otorgado anteriormente, además de la capacidad de restablecer ASAP y modificar la lista de tareas, el calendario y la fecha de inicio. | |
| Campañas USB | Sin acceso: Este permiso no proporciona acceso a la pestaña USB. |
| Lectura: Este permiso proporciona acceso a la pestaña USB. Cualquier grupo con este permiso puede ver informes y campañas de prueba de memoria USB existentes. | |
| Lectura/escritura: Este permiso proporciona todo el acceso otorgado anteriormente, además de la capacidad de crear, editar y eliminar campañas de prueba de memoria USB. | |
| Campañas de QR físico | Sin acceso: Este permiso no proporciona acceso a la pestaña Código QR físico. |
| Lectura: Este permiso proporciona acceso a la pestaña Código QR físico. Cualquier grupo con este permiso puede ver las campañas y plantillas de códigos QR físicos existentes. | |
| Lectura/escritura: Este permiso proporciona todo el acceso otorgado anteriormente, además de la capacidad de crear, editar y eliminar campañas de códigos QR físicos. | |
| Second Chance | Sin acceso: Este permiso no proporciona acceso a la pestaña Second Chance. |
| Lectura: Este permiso proporciona acceso a la pestaña Second Chance. Cualquier grupo con este permiso puede ver usuarios, dispositivos y configuraciones. | |
| Lectura/escritura: Este permiso proporciona todo el acceso otorgado anteriormente, además de la capacidad de editar la configuración de Second Chance. | |
| PasswordIQ | Sin acceso: Este permiso no proporciona acceso a la pestaña PasswordIQ. |
| Lectura/escritura: Este permiso proporciona acceso a la pestaña PasswordIQ. Los grupos con este permiso pueden ver e interactuar con los datos de PasswordIQ. | |
| Comunidad de KnowBe4 | Sin acceso: Este permiso no proporciona acceso a la Comunidad de KnowBe4. |
|
Con acceso: Este permiso sí proporciona acceso a la Comunidad de KnowBe4.
Nota: Además de este permiso, deben habilitarse otras funciones de seguridad. | |
| Academia KnowBe4 | Sin acceso: Este permiso no proporciona acceso a la Academia KnowBe4. |
|
Con acceso: Este permiso sí proporciona acceso a la Academia KnowBe4.
Nota: Además de este permiso, deben habilitarse otras funciones de seguridad. |
| Campañas de phishing | Sin acceso: Este permiso no proporciona acceso a la subpestaña Campañas en la pestaña Phishing. |
|---|---|
|
Lectura: Este permiso proporciona acceso a la subpestaña Campañas en la pestaña Phishing. Cualquier grupo con este permiso puede ver las campañas de phishing existentes, así como ver y descargar informes. Puede utilizar el menú desplegable Grupos delimitados para limitar aún más el acceso a los grupos seleccionados. | |
|
Lectura/escritura: Este permiso proporciona todo el acceso otorgado anteriormente, además de la capacidad de crear, editar, ocultar o eliminar campañas de phishing. Puede utilizar el menú desplegable Grupos delimitados para limitar aún más el acceso a los grupos seleccionados. | |
| Plantillas de phishing | Sin acceso: Este permiso no proporciona acceso a la subpestaña Plantillas de correo electrónico en la pestaña Phishing. |
| Lectura: Permita que los usuarios vean o modifiquen la subpestaña Phishing > Plantillas de phishing. | |
| Lectura/escritura: Este permiso proporciona todo el acceso otorgado anteriormente, además de la capacidad de crear, editar y eliminar plantillas de phishing y categorías de plantillas de phishing. | |
| Páginas de destino de phishing | Sin acceso: Este permiso no proporciona acceso a la subpestaña Páginas de destino en la pestaña Phishing. |
| Lectura: Este permiso proporciona acceso a la subpestaña Páginas de destino en la pestaña Phishing. Este permiso incluye la capacidad de ver las páginas de destino disponibles y las categorías de páginas de destino. | |
| Lectura/escritura: Este permiso proporciona todo el acceso otorgado anteriormente, además de la capacidad de crear, editar y eliminar páginas de destino y categorías de páginas de destino. | |
| Informes de phishing | Sin acceso: Este permiso no proporciona acceso a la subpestaña Informes en la pestaña Phishing. |
|
Mostrar: Este permiso proporciona acceso a la subpestaña Informes en la pestaña Phishing. Este permiso incluye la capacidad de crear y descargar informes de phishing agregados y ver los resultados de la campaña de phishing. Puede utilizar el menú desplegable Grupos delimitados para limitar aún más el acceso a los grupos seleccionados. | |
| Tablero de phishing | Sin acceso: Los grupos sin este permiso no pueden ver la sección Phishing de la pestaña Tablero. La pestaña Tablero solo se mostrará si se otorgan permisos del Tablero de phishing. |
| Mostrar: Los grupos con este permiso pueden ver la sección Phishing de la pestaña Tablero. Los grupos con este permiso no pueden hacer clic para obtener datos adicionales, a menos que se proporcionen otros permisos de phishing. |
| Tablero e informes | Sin acceso: Este permiso no proporciona acceso a las subpestañas Tablero e Informes en la pestaña SecurityCoach. |
|---|---|
| Mostrar: Este permiso proporciona acceso a las subpestañas Tablero e Informes en la pestaña SecurityCoach. | |
| Asesoramiento en tiempo real y SecurityTips | Sin acceso: Este permiso no proporciona acceso a las subpestañas Asesoramiento en tiempo real y SecurityTips en la pestaña SecurityCoach. |
| Lectura: Este permiso proporciona acceso a las subpestañas Asesoramiento en tiempo real y SecurityTips en la pestaña SecurityCoach. Los grupos con este permiso pueden ver las campañas de asesoramiento en tiempo real existentes en la subpestaña Asesoramiento en tiempo real y el contenido en la subpestaña SecurityTips. | |
| Lectura/escritura: Este permiso proporciona todo el acceso otorgado anteriormente, además de la capacidad de crear, editar o eliminar campañas de asesoramiento en tiempo real. | |
| Reglas de detección | Sin acceso: Este permiso no proporciona acceso a la subpestaña Reglas de detección en la pestaña SecurityCoach. |
| Lectura: Este permiso proporciona acceso para ver las reglas de detección existentes en la subpestaña Reglas de detección en la pestaña SecurityCoach. | |
| Lectura/escritura: Este permiso proporciona todo el acceso otorgado anteriormente, además de la capacidad de crear y editar reglas de detección. | |
| Configuración | Sin acceso: Este permiso no proporciona acceso a la subpestaña Configuración en la pestaña SecurityCoach. |
| Lectura/escritura: Este permiso proporciona acceso a la subpestaña Configuración en la pestaña SecurityCoach. Los grupos con este permiso pueden ver y editar los ajustes de configuración de SecurityCoach. | |
| Notificaciones del sistema | Sin acceso: Este permiso no proporciona acceso a la subpestaña Notificaciones y alertas de la Configuración personal del usuario. |
| Lectura/escritura: Este permiso proporciona acceso a la subpestaña Notificaciones y alertas de la Configuración personal del usuario. Los grupos con este permiso pueden ver y administrar sus suscripciones personales a las notificaciones y alertas del sistema SecurityCoach, así como suscribirse a ellas. |
| Campañas de capacitación | Sin acceso: Este permiso no proporciona acceso a la subpestaña Campañas en la pestaña Capacitación. |
|---|---|
|
Lectura: Este permiso proporciona acceso a la subpestaña Campañas en la pestaña Capacitación. Los grupos con este permiso pueden ver campañas de capacitación existentes, así como ver y descargar informes. Puede utilizar el menú desplegable Grupos delimitados para limitar aún más el acceso a los grupos seleccionados. | |
|
Lectura/administración: Este permiso proporciona todo el acceso otorgado anteriormente, además de la capacidad de administrar campañas enviando notificaciones de capacitación manuales, aprobando y restableciendo el progreso de finalización de los usuarios, eliminando usuarios de campañas de capacitación, así como descargando informes de campañas de capacitación individuales. Puede utilizar el menú desplegable Grupos delimitados para limitar aún más el acceso a los grupos seleccionados. | |
|
Acceso completo de lectura/escritura: Este permiso proporciona todo el acceso otorgado anteriormente, además de la capacidad de crear, editar y eliminar campañas de capacitación. Puede utilizar el menú desplegable Grupos delimitados para limitar aún más el acceso a los grupos seleccionados. | |
|
Permitir que los usuarios de funciones de seguridad inscriban a usuarios adicionales en campañas de capacitación: Cuando está habilitado, los usuarios asignados a este rol de seguridad pueden usar la función de inscripción de usuarios. Esta función les permite inscribir a usuarios individuales en campañas de capacitación activa. Si selecciona grupos delimitados, solo los usuarios de esos grupos pueden inscribirse usando esta función.
Nota:Los usuarios con este permiso de función de seguridad que no tengan acceso a Todos los usuarios solo verán campañas de capacitación para los grupos específicos a los que tienen acceso. Los usuarios fuera de los grupos delimitados tendrán sus inscripciones ocultas dentro de la campaña de capacitación. | |
| Plantillas de notificación sobre capacitaciones | Sin acceso: Este permiso no proporciona acceso a la subpestaña Plantillas de notificación en la pestaña Capacitación. |
| Lectura: Este permiso proporciona acceso a la subpestaña Plantillas de notificación en la pestaña Capacitación. Este permiso incluye la capacidad de ver notificaciones de capacitación disponibles y categorías de notificaciones de capacitación. | |
| Lectura/escritura: Este permiso proporciona todo el acceso otorgado anteriormente, además de la capacidad de crear, editar y eliminar notificaciones de capacitación y categorías de notificaciones de capacitación. | |
| Administración de políticas | Sin acceso: Este permiso no proporciona acceso a la subpestaña Políticas en la pestaña Capacitación. |
| Lectura: Este permiso proporciona acceso a la subpestaña Políticas en la pestaña Capacitación. Este permiso incluye la capacidad de ver y obtener una vista previa de las políticas cargadas. | |
| Lectura/escritura: Este permiso proporciona todo el acceso otorgado anteriormente, además de la capacidad de cargar y publicar nuevas políticas. | |
| Informes de capacitación | Sin acceso: Este permiso no proporciona acceso a la subpestaña Informes en la pestaña Capacitación. |
|
Mostrar: Este permiso proporciona acceso a la subpestaña Informes en la pestaña Capacitación. Este permiso incluye la capacidad de crear, ver y descargar informes relacionados con la capacitación. Puede utilizar el menú desplegable Grupos delimitados para limitar aún más el acceso a los grupos seleccionados. | |
| Tablero de capacitación | Sin acceso: Los grupos sin este permiso no pueden ver la sección Capacitación de la pestaña Tablero. La pestaña Tablero solo se mostrará si se otorgan permisos del Tablero de capacitación. |
| Mostrar: Los grupos con este permiso pueden ver la sección Capacitación de la pestaña Tablero. Los grupos con este permiso no pueden hacer clic para obtener datos adicionales, a menos que se proporcionen otros permisos de capacitación. |
| ModStore | Sin acceso: Este permiso no proporciona acceso a la subpestaña Explorar en ModStore. |
|---|---|
| Lectura: Este permiso proporciona acceso a la pestaña ModStore. Este permiso incluye la capacidad de explorar y obtener una vista previa de todo el contenido disponible de ModStore. | |
| Lectura/escritura: Este permiso proporciona todo el acceso otorgado anteriormente, además de la capacidad de agregar contenido a la biblioteca y descargar elementos. | |
| Caminos de aprendizaje | Sin acceso: este permiso no proporciona acceso a la subpestaña Caminos de aprendizaje en ModStore. |
| Lectura: este permiso proporciona acceso a la subpestaña Caminos de aprendizaje en ModStore. Este permiso permite explorar y obtener una vista previa de todos los Caminos de aprendizaje disponibles. | |
| Biblioteca | Sin acceso: Este permiso no proporciona acceso a la subpestaña Biblioteca en ModStore. |
| Lectura: Este permiso proporciona acceso a la subpestaña Biblioteca en ModStore. Este permiso incluye la capacidad de ver y obtener una vista previa de los elementos de la biblioteca. | |
| Lectura/escritura: Este permiso proporciona todo el acceso otorgado anteriormente, además de la posibilidad de descargar elementos de la biblioteca. | |
| Contenido cargado | Sin acceso: Este permiso no proporciona acceso a la subpestaña Contenido cargado en ModStore. |
| Lectura: Este permiso proporciona acceso a la subpestaña Contenido cargado en ModStore. Este permiso incluye la capacidad de ver y obtener una vista previa del contenido cargado. | |
| Lectura/escritura: Este permiso proporciona todo el acceso otorgado anteriormente, además de la capacidad de cargar y publicar contenido personalizado. | |
| Contenido comercializable y Administrador de contenido | Sin acceso: Sin acceso a las subpestañas Contenido comercializable y Administrador de contenido en ModStore. |
| Lectura: Acceso a las subpestañas Contenido comercializable y Administrador de contenido en ModStore. Capacidad para ver los temas de marca aplicados y la configuración del administrador de contenido. | |
| Lectura/escritura: Todo el acceso otorgado anteriormente, además de la capacidad de crear y aplicar temas de marca, así como ajustar la configuración del administrador de contenido. |
| Informes | Sin acceso: Este permiso no proporciona acceso a la pestaña Informes y al Centro de descargas. No incluye la posibilidad de ver informes ejecutivos e informes guardados. |
|---|---|
| Lectura: Este permiso proporciona todo el acceso otorgado anteriormente, además de la capacidad de ver informes ejecutivos e informes guardados. | |
| Lectura/escritura: Este permiso proporciona todo el acceso otorgado anteriormente, además de la capacidad de crear y guardar informes ejecutivos. | |
| Informes de phishing | Este permiso proporciona acceso a informes de phishing seleccionados. |
| Informes de capacitación | Este permiso proporciona acceso a informes de capacitación seleccionados. |
| Otros informes | Este permiso proporciona acceso a otros informes seleccionados. |
| Informes de SecurityCoach | Este permiso proporciona acceso a informes seleccionados de SecurityCoach. |
| Enviar informes |
Importante: Para este permiso, se requiere el acceso de Lectura de informe o Lectura de informe ejecutivo. |
| Sin acceso: Este permiso no proporciona acceso para enviar y programar informes. | |
| Lectura/escritura: Este permiso brinda la capacidad de enviar y programar informes. | |
| Informes ejecutivos | Sin acceso: Este permiso no proporciona acceso a la subpestaña Informes ejecutivos. |
| Lectura: Este permiso proporciona acceso a la subpestaña Informes ejecutivos. Este permiso incluye la capacidad de ver informes ejecutivos. | |
| Lectura/escritura: Este permiso proporciona todo el acceso otorgado anteriormente, además de la capacidad de crear informes ejecutivos. |
Funciones de seguridad para AIDA
Los Artificial Intelligence Defense Agents (AIDA) de KnowBe4 le ayudan a administrar el riesgo humano mediante el uso de la IA. Los agentes no tienen su propia configuración de seguridad. En su lugar, heredan permisos directamente de las funciones de seguridad existentes.
Cuando establece niveles de permiso para una función, esos mismos permisos se aplican de forma automática al agente que se conecta a esta. En la siguiente tabla, puede ver cada agente, la función de seguridad conectada y los niveles de permiso disponibles para esa función.
| Agente | Función de seguridad | Opciones de permisos |
|---|---|---|
| AIDA Orchestration | General > AIDA Orchestration |
Sin acceso: los usuarios no pueden acceder a la pestaña AIDA Orchestration. Lectura: los usuarios pueden ver la configuración y actividad actuales de Orchestration. Lectura/escritura: los usuarios pueden ver, crear, editar y eliminar un plan de Orchestration, establecer notificaciones de capacitación continuas, configurar la capacitación sobre medidas correctivas y ver la actividad de Orchestration.
Nota: Para asegurarse de que las listas de usuarios se muestren correctamente, recomendamos también proporcionar a los usuarios y grupos acceso de lectura, como mínimo. |
| Capacitación sobre medidas correctivas | Capacitación > Campañas de capacitación |
Sin acceso: Los usuarios no pueden acceder a la subpestaña Capacitación para AIDA desde Capacitación. Lectura: Los usuarios pueden ver la capacitación sobre medidas correctivas existente y acceder a los informes de capacitación. Lectura/administración: Todos los permisos de lectura, más la opción de enviar notificaciones de capacitación manuales, aprobar y restablecer el progreso de finalización de los usuarios, y descargar informes. Los usuarios no podrán habilitar ni deshabilitar la capacitación sobre medidas correctivas; solo podrán administrarla a través de las acciones del informe de capacitación. Acceso completo de lectura/escritura: Todos los permisos de lectura/administración, más la capacidad de configurar y ajustar todas las configuraciones de la capacitación sobre medidas correctivas, inclusive de habilitarla y deshabilitarla. |
|
Generador de plantillas de phishing Generador de plantillas de devolución de llamada |
Phishing > Plantillas de phishing |
Sin acceso: Los usuarios no pueden acceder a las subpestañas Plantillas de phishing y Phishing de devolución de llamada desde la pestaña Plantilla. Las plantillas generadas por AIDA y el botón Crear plantilla AIDA no están visibles. Lectura: Los usuarios pueden ver las plantillas generadas por AIDA en las subpestañas Plantillas de phishing y Phishing de devolución de llamada. Lectura/escritura: Los usuarios pueden ver, crear, editar y eliminar plantillas de phishing generadas por AIDA y de phishing de devolución de llamada. |
| Actualización de conocimientos | Capacitación > Campañas de capacitación |
Sin acceso: Los usuarios no pueden acceder a las funciones de la campaña de capacitación. Lectura: Los usuarios pueden ver campañas de capacitación existentes y acceder a informes que incluyan actualizaciones de conocimientos habilitadas. Lectura/administración: Todos los permisos de lectura, más la capacidad de enviar notificaciones de capacitación manuales, aprobar y restablecer el progreso de finalización de los usuarios, inclusive el progreso de la actualización de conocimientos, y descargar informes individuales de campañas de capacitación. Acceso completo de lectura/escritura: Todos los permisos de lectura/escritura, más la capacidad de crear, editar y eliminar campañas de capacitación, así como de habilitar, deshabilitar y configurar la actualización de conocimientos. |
| Cuestionario sobre políticas | Capacitación > Administración de políticas |
Sin acceso: Los usuarios no tienen acceso a la subpestaña Políticas en Capacitación. Lectura: Los usuarios pueden ver los cuestionarios sobre las políticas generados por AIDA que se incluyen en la subpestaña Políticas, en Capacitación. Lectura/escritura: Los usuarios pueden ver, crear, editar y eliminar cuestionarios sobre políticas generados por AIDA. |
Casos de uso de funciones de seguridad
A continuación, se muestran algunos ejemplos de cómo puede utilizar funciones de seguridad para limitar el acceso a la consola según las responsabilidades o requisitos laborales de sus empleados. Haga clic en el menú desplegable de cada caso de uso para obtener más información.
Asegúrese de considerar su propia estructura organizativa y sus necesidades al crear funciones de seguridad para su consola de KSAT.
-
Ejemplo: Proporcionar al grupo de Recursos Humanos la capacidad de agregar nuevos usuarios a la consola de KSAT, pero sin la capacidad de crear o administrar campañas de phishing y capacitación.
Permisos: En la subpestaña General, seleccione Lectura/escritura para Usuarios y grupos.
-
Ejemplo: Proporcionar al grupo de consultores acceso para crear plantillas de phishing, páginas de destino y notificaciones de capacitación sin permitir que esa persona acceda a datos de usuario, phishing o capacitación.
Permisos: En la subpestaña Phishing, seleccione Lectura/escritura para Plantillas de phishing y Páginas de destino de phishing.
En la subpestaña Capacitación, seleccione Lectura/escritura para Plantillas de notificación sobre capacitaciones.
-
Ejemplo: Proporcionar al grupo de gerentes de cumplimiento la capacidad de ver si los usuarios completan la capacitación a tiempo, descargar informes relacionados con la capacitación, y enviar notificaciones a los usuarios y a los gerentes.
Permisos: En la subpestaña Capacitación, seleccione Lectura/administración para Campañas de capacitación y seleccione Mostrar para Informes de capacitación.
-
Ejemplo: Proporcionar al grupo de administradores de capacitación la capacidad de ver todo el contenido disponible en ModStore, agregarlo a la biblioteca de su cuenta y ver el contenido de su biblioteca.
Permisos: En la subpestaña ModStore, seleccione Lectura/escritura para ModStore y Lectura para Biblioteca.
-
Ejemplo: Proporcionar a un administrador la capacidad de ver los estados de capacitación y los resultados de las pruebas de phishing de un grupo de usuarios específico. La gerencia no podrá ver las campañas en las que el grupo no esté inscrito.
Para asignar una función de seguridad específica a este administrador, primero debemos ubicar al administrador en un grupo de usuarios único. También necesitaremos un grupo formado por sus usuarios. Recomendamos crear un grupo inteligente basado en el nombre del administrador en el perfil del usuario. Consulte nuestra Descripción general de grupos inteligentes para obtener más información.
Permisos: En la subpestaña General, seleccione Lectura para Usuarios y grupos. Luego, seleccione el grupo correspondiente en el menú desplegable Grupos delimitados.
En la subpestaña Phishing, seleccione Lectura para Campañas de phishing y Mostrar para Informes de phishing. Luego, seleccione el grupo correspondiente en el menú desplegable Grupos delimitados.
En la subpestaña Capacitación, seleccione Lectura para Campañas de capacitación y Mostrar para Informes de capacitación. Luego, seleccione el grupo correspondiente en el menú desplegable Grupos delimitados.
Preguntas frecuentes
A continuación, se encuentran las preguntas frecuentes sobre las funciones de seguridad:
-
Pregunta: No veo la subpestaña Funciones de seguridad en mi consola.
Respuesta: Si su nivel de suscripción es SAT Advanced, Platino o Diamante, debería ver la subpestaña Funciones de seguridad después de hacer clic en la pestaña Usuarios en la parte superior de su consola.
Si es cliente SAT Advanced, Platino o Diamante y aún no puede encontrar la subpestaña Funciones de seguridad, puede comunicarse con el equipo de soporte para obtener ayuda. Si aún no es cliente SAT Advanced, Platino o Diamante, pero está interesado en mejorar su categoría de cliente, su gerente de éxito del cliente puede ayudarle.
-
Pregunta: Si un usuario está en dos grupos, cada uno con funciones de seguridad separadas definidos, ¿qué permisos obtendrá?
Respuesta: Los permisos son acumulativos, lo que significa que el usuario obtendrá todos los permisos que usted definió en las funciones de seguridad para los grupos de los que forma parte.
Los permisos no se eliminarán de un usuario al otorgarle múltiples funciones de seguridad con diferentes permisos.
-
Pregunta: ¿Puedo brindarle a alguien la capacidad de crear funciones de seguridad?
Respuesta: Solo los administradores de su consola de KSAT pueden crear funciones de seguridad. Los administradores tendrán acceso a todas las áreas de la consola. Para obtener más información, consulte el artículo Cómo asignar y eliminar funciones de administración de un usuario.
-
Pregunta: ¿La característica Funciones de seguridad es compatible con grupos inteligentes?
Respuesta: ¡Sí! Puede aplicar funciones de seguridad a grupos inteligentes si es necesario, pero esto solo debe usarse en casos especiales. Al utilizar grupos inteligentes y funciones de seguridad, tenga en cuenta que, para cualquier acceso a campañas o informes que proporcione, las campañas asociadas deben dirigirse a cualquiera de los grupos a los que tiene acceso la función de seguridad únicamente. De lo contrario, no se mostrarán para esa función de seguridad.
También puede limitar el acceso a una función de seguridad utilizando el campo Grupos delimitados para ver o administrar grupos inteligentes específicos.
-
Pregunta: ¿Puedo permitir que mi función de seguridad importe o elimine usuarios solo para grupos específicos?
Respuesta: No, no puede limitar la capacidad de importar usuarios a grupos específicos. Si sus permisos están limitados a un grupo en particular, no podrá realizar acciones que afecten a varios grupos. Específicamente, una función de seguridad con permisos de Usuarios y grupos que solo se dirige a grupos específicos no tendrá la capacidad de importar usuarios.