En la sección Security Roles (Funciones de seguridad) de PhishER Settings (Configuración de PhishER), puede establecer el acceso que tienen los usuarios a su consola de PhishER. Puede agregar usuarios de KSATSAT a PhishER, crear funciones de seguridad para conceder o restringir el acceso a las características de PhishER y asignar funciones de seguridad a sus usuarios.

Users

La subpestaña Users (Usuarios) muestra todos los usuarios que pueden administrar su consola de PhishER. Para agregar un nuevo usuario a su consola, siga estos pasos:

1. Inicie sesión en su consola de PhishER.
2. Vaya a Settings > Users.
3. Haga clic en el botón Add New User en la esquina superior derecha de la página. Se abrirá la ventana emergente Add New PhishER User.
4. En la ventana emergente Add New PhishER User, ingrese la dirección de correo electrónico de KSAT del usuario que desea agregar.
5. Haga clic en Add para agregar el usuario a PhishER.

Una vez que haya agregado el usuario, puede concederle acceso a su consola de PhishER y asignarle funciones de seguridad desde la subpestaña Users. Para obtener más información sobre esta subpestaña, consulte la captura de pantalla y la lista a continuación:

1. Nombre: esta columna muestra el nombre asociado con la dirección de correo electrónico de KSAT del usuario.
2. Security Roles: esta columna muestra las funciones de seguridad asociadas con el usuario.
3. Last Login: esta columna muestra la fecha y la hora de la última vez que el usuario inició sesión en PhishER.
4. Creada el: esta columna muestra la fecha y la hora en el que usuario se agregó a PhishER.
5. Has PhishER Access: esta columna indica si el usuario tiene acceso a PhishER. Puede deslizar el mouse sobre el ícono del portapapeles para ver el usuario de PhishER que concedió el acceso y la fecha en que lo hizo.
6. Acciones: puede hacer clic en el ícono vertical de puntos suspensivos y seleccionar una opción para editar el acceso a PhishER de un usuario. Para conocer las opciones, consulte la siguiente lista:
   • Grant PhishER Access: Haga clic en este botón para conceder al usuario acceso a su consola de PhishER.
   • Revoke PhishER Access: Haga clic en este botón para eliminar el acceso del usuario a su consola de PhishER.
   • Delete User: Haga clic en este botón para eliminar el usuario a su consola de PhishER.
   • Update Security Roles: haga clic en este botón para abrir la ventana emergente Update Assigned Security Roles. En el campo Assigned Security Roles, ingrese una función de seguridad y, luego, selecciónela en la lista. Haga clic en Save para actualizar las funciones de seguridad de ese usuario.

Funciones

La subpestaña Roles (Funciones) muestra las funciones de seguridad que creó en su consola. Puede usar las funciones de seguridad para permitir a sus usuarios de PhishER ver y administrar áreas específicas de su consola. Para crear una nueva función de seguridad, siga estos pasos:

1. Inicie sesión en su consola de PhishER.
2. Vaya a Settings > Roles.
3. Haga clic en el botón Add New Role en la esquina superior derecha de la página. Se abrirá la ventana emergente New Security Role.
4. En la ventana emergente New Security Role, configure su función de seguridad. Para obtener más información, consulte la captura de pantalla y la lista que aparecen a continuación:
   1. Nombre: en este campo, ingrese un nombre para su función de seguridad.
   2. Limited o Full: para cada sección de PhishER, seleccione si esta función de seguridad concederá acceso Limited o Full al usuario. Deberá seleccionar un tipo de acceso para cada sección a fin de guardar la función de seguridad. Para conocer la diferencia entre acceso Limited o Full a cada área, consulte la siguiente tabla:

      Nombre de la sección	Acceso limitado	Acceso completo
      Rooms (Salas)	Los usuarios pueden acceder a las páginas Inbox, Reports y Dashboard. Los usuarios pueden usar la barra de búsqueda.	Los usuarios pueden acceder a las páginas Inbox, Reports y Dashboard. Los usuarios pueden usar la barra de búsqueda. Los usuarios pueden guardar una consulta como una sala de PhishER en la página Inbox. Los usuarios pueden eliminar una sala.
      Inbox (Bandeja de entrada)	Los usuarios pueden acceder a la página Inbox. Los usuarios pueden acceder a la página Message Details si la casilla Inbox Message Details Access está seleccionada.	Los usuarios pueden acceder a la página Inbox. Los usuarios pueden acceder a la página Message Details si la casilla Inbox Message Details Access está seleccionada. Los usuarios pueden acceder a la opción Rule Replay. Los usuarios pueden enviar correos electrónicos. Los usuarios pueden establecer los campos Category, Status y Priority.
      Rules (Reglas)	Los usuarios pueden acceder a la pestaña Rules para ver las reglas de PhishER. Los usuarios pueden acceder al botón Allow Rule Replay si la casilla Allow Rule Replay está seleccionada.	Los usuarios pueden acceder a la pestaña Rules para ver las reglas de PhishER. Los usuarios pueden acceder al botón Allow Rule Replay si la casilla Allow Rule Replay está seleccionada. Los usuarios pueden crear, eliminar, deshabilitar, habilitar y previsualizar las reglas de PhishER. Los usuarios pueden actualizar las reglas, incluido su nombre, descripción, etiquetas, objetivo y reglas YARA.
      Actions	Los usuarios pueden acceder a la pestaña Actions para ver y guardar el orden de las acciones y QuickActions de PhishER.	Los usuarios pueden acceder a la pestaña Actions para editar, ver, crear, actualizar, eliminar, ejecutar y guardar el orden de las acciones y QuickActions de PhishER.
      PhishRIP	Los usuarios pueden acceder a las páginas PhishRIP Messages, PhishRIP Queries y Message Details. Los usuarios pueden usar la barra de búsqueda. Los usuarios pueden acceder a la página Message Details si la casilla PhishRIP Message Details Access está seleccionada.	Los usuarios pueden acceder a las páginas PhishRIP Messages, PhishRIP Queries y Message Details. Los usuarios pueden usar la barra de búsqueda. Los usuarios pueden acceder a la página Message Details si la casilla PhishRIP Message Details Access está seleccionada. Los usuarios pueden enviar correos electrónicos. Los usuarios pueden poner en cuarentena, restaurar y eliminar mensajes. Los usuarios puede establecer los campos Status (Estado) y Resolution (Resolución). Los usuarios pueden acceder a la opción PhishFlip para crear plantillas y campañas de phishing de KSAT.
      Blocklist (Lista de bloqueo)	Los usuarios pueden acceder a la pestaña Blocklist. Los usuarios pueden filtrar las entradas de la lista de bloqueo.	Los usuarios pueden acceder a la pestaña Blocklist. Los usuarios pueden filtrar las entradas de la lista de bloqueo. Los usuarios pueden ver, crear y eliminar las entradas de la lista de bloqueo.
      Settings (Configuración)	Los usuarios pueden acceder a las páginas Reporting Emails, Email Server, Downloads, Data Retention, VirusTotal, Syslog, PhishML y PhishRIP	Los usuarios pueden ver, editar y actualizar las páginas Reporting Emails, Email Server, Data Retention, VirusTotal, PhishML y PhishRIP. Los usuarios pueden acceder a las páginas Email Templates, Downloads y Syslog. Los usuarios pueden ver, editar, crear, actualizar y eliminar plantillas de correo electrónico. Los usuarios pueden ver, descargar y eliminar los archivos de Downloads (Descargas). Los usuarios pueden ver, editar, crear, actualizar y eliminar la información de integración de Syslog.

   3. (Opcional) Tag Limitations: En este campo, puede ingresar etiquetas. Los usuarios asignados a su función de seguridad solo podrán ver los mensajes que contengan las etiquetas agregadas. Esta limitación de etiquetas se aplica a las páginas Dashboard, Inbox, Rooms y Reports.
   4. (Opcional) Set As Default Security Role: Puede seleccionar esta casilla de verificación para aplicar esta función de seguridad a todos los usuarios existentes y a los nuevos usuarios de su consola de PhishER.
   
5. Haga clic en Save para crear su función de seguridad. Luego, puede asignar la función a los usuarios que haya agregado a su consola de PhishER. Para obtener más información, consulte la sección Users anterior.