Rollenabhängige Zugriffseinschränkung in Kaspersky Security für SharePoint Server
18. Mai 2024
ID 82114
Kaspersky Security für SharePoint Server ermöglicht die Verwaltung des Zugriffs der Benutzer auf die Programme mithilfe von Rollen. Mit jeder Rolle verknüpft Kaspersky Security eine einzigartige Gruppe von Zugriffsrechten. Die Rollen erlauben, den Benutzern Berechtigungen für die Arbeit mit Kaspersky Security abhängig von ihren Aufgaben zu gewähren.
Die Rolle wird dem Benutzer mittels Hinzufügen des Kontos dieses Benutzers zur Active Directory Gruppe zugewiesen. Ein Benutzer kann mehrere Rollen ausüben. In diesem Fall muss sein Konto zu den Active Directory Gruppen, die diesen Rollen entsprechen, hinzugefügt werden. Der Benutzer erhält Zugriffsrechte in Übereinstimmung mit den zugewiesenen Rollen.
In der nachfolgenden Tabelle sind die Rollen und ihre Beschreibungen, die Namen der Active Directory-Gruppen, die diesen Rollen entsprechen, sowie eine Liste der Knoten, die in der Management-Konsole für jede Rolle angezeigt werden, aufgelistet.
Beschreibung der Rollen in Kaspersky Security
Rolle | Beschreibung | Active Directory Gruppe | Angezeigte Nodes in der Management-Konsole |
Administrator | Mitglieder dieser Gruppe haben maximale Rechte für die Arbeit mit Kaspersky Security für SharePoint Server. Mitglieder dieser Gruppe kontrollieren die Ausführung der Kaspersky Security Komponenten, das Datenbanken-Update und den Schutzzustand auf den SharePoint Servern. Mitglieder dieser Gruppe können beschränkte Rechte für die Arbeit mit Kaspersky Security an andere Benutzer zuweisen. | Ksh Administrators |
|
Experte für Antiviren-Sicherheit | Mitglieder dieser Gruppe haben Berechtigungen für die Ansicht des Schutzzustandes auf den SharePoint-Servern und die Erstellung von Berichten über die Programmausführung. Mitglieder dieser Gruppe haben außerdem beschränkte Rechte für die Arbeit mit den Objekten im Backup. Mitglieder dieser Gruppe können die Programmeinstellungen anzeigen lassen, haben jedoch keine Rechte zum Ändern und Speichern dieser Einstellungen. | Ksh AV Security Officers |
|
Experte für Informationssicherheit | Mitglieder dieser Gruppe haben Berechtigungen für die Verwaltung des Schutzes vor Datenverlust mithilfe von Kaspersky Security. Die Berechtigungen dieser Gruppe überschneiden sich nicht mit den Berechtigungen anderer Gruppen. | Ksh Security Officers |
|
Operator für Antiviren-Sicherheit | Mitglieder dieser Gruppe haben minimale Rechte für die Arbeit mit Kaspersky Security. Mitglieder dieser Gruppe haben Berechtigungen für die Ansicht des Schutzzustandes auf den SharePoint Servern und die Erstellung von Berichten über die Programmausführung. | Ksh AV Operators |
|
Sie können die Active Directory Gruppen vor der Installation von Kaspersky Security manuell erstellen. Wenn das Benutzerkonto, unter dem die Installation von Kaspersky Security ausgeführt wird, über die Berechtigungen zum Erstellen von Gruppen in Active Directory verfügt, werden die Gruppen bei der Installation des Programms automatisch erstellt. In diesem Fall wird das Konto, in dessen Namen die Installation des Programms ausgeführt wird, automatisch zu den Gruppen Ksh Administrators und Ksh Security Officers hinzugefügt. Bei der automatischen Erstellung von Gruppen in Active Directory verfügt die Gruppe Ksh Administrators über die Rechte zum Ändern der Gruppen Ksh AV Security Officers und Ksh AV Operators.
Die Rollenzuweisung in Kaspersky Security mithilfe von Active Directory Gruppen ist für alle Server der SharePoint Farm gültig.