Kaspersky Security enthält Tools zur Abgrenzung des Benutzerzugriffs auf Programmfunktionen und -dienste mithilfe von Benutzerrollen.
Rollen der Programmbenutzer
Kaspersky Security 9.0 für Microsoft Exchange Servers ermöglicht die Verwaltung des Zugriffs der Benutzer auf die Programme mithilfe von Rollen. Jeder Rolle ist eine Zusammenstellung von verfügbaren Programmfunktionen sowie die entsprechende Zusammenstellung von verfügbaren Knoten zugeordnet, die in der Baumstruktur der Management-Konsole angezeigt werden.
Die Rolle wird dem Benutzer mittels Hinzufügen des Kontos dieses Benutzers zur Active Directory Gruppe zugewiesen. Ein Benutzer kann mehrere Rollen ausüben. In diesem Fall muss sein Konto zu den Active Directory Gruppen, die diesen Rollen entsprechen, hinzugefügt werden. Der Benutzer erhält Zugriffsrechte in Übereinstimmung mit den zugewiesenen Rollen.
Die Übernahme der Änderungen, die in den Active Directory-Gruppen vorgenommen wurden, kann bis zu 10 Minuten dauern.
In der nachfolgenden Tabelle sind die Rollen und ihre Beschreibungen, die Namen der Active Directory-Gruppen, die diesen Rollen entsprechen, sowie eine Liste der Knoten, die in der Management-Konsole für jede Rolle angezeigt werden, aufgelistet.
Rollenabgrenzung des Zugriffs
Rolle |
Beschreibung |
Active Directory Gruppe |
Knoten, die in der Management-Konsole angezeigt werden |
Administrator |
Ein Experte, der allgemeine Aufgaben der Programmverwaltung ausführt, wie z. B. die Konfiguration von Antivirus und Anti-Spam oder die Vorbereitung von Berichten über die Ausführung von Antivirus und Anti-Spam. Aufgaben des Administrators und Anleitungen zu ihrer Ausführung werden im Abschnitt Für den Administrator beschrieben. |
Kse Administrators |
Profile. Einstellungen für das DLP-Modul. <Name des Sicherheitsservers>. Serverschutz. Updates. Benachrichtigungen. Backup. Berichte. Einstellungen. Lizenzierung. |
Experte für Informationssicherheit |
Ein Experte, zu deren Zuständigkeiten die Verwaltung der Maßnahmen zur Verhinderung von Verlusten von vertraulichen Daten (des DLP-Moduls) gehört: Einstellung der DLP-Kategorien und DLP-Richtlinien, Bearbeitung der Vorfälle. Die Aufgaben des Experten für Informationssicherheit und Anleitungen zu ihrer Ausführung sind im Abschnitt Experten für Informationssicherheit beschrieben. |
Kse Security Officers |
Schutz vor Datenlecks. Kategorien und Richtlinien. Vorfälle. Berichte. |
Experte für Antiviren-Sicherheit |
Experte, der über Zugriffsrechte auf folgende Programmfunktionen verfügt: Ansicht der Daten über den Schutzzustand der Microsoft Exchange-Server, Empfang von Berichten über die Ausführung von Anti-Virus, Anti-Spam und der Anlagenfilterung, Recht auf beschränkten Zugriff auf die Funktionen der Objektverwaltung im Backup (mit Ausnahme des Löschens von Objekten) sowie Zugriffsrechte auf alle Programmeinstellungen (mit Ausnahme der Einstellungen des Knotens Schutz vor Datenlecks und der untergeordneten Knoten) ohne Änderungsmöglichkeit. |
Kse AV Security Officers |
Profile. Einstellungen für das DLP-Modul. <Name des Sicherheitsservers>. Serverschutz. Updates. Benachrichtigungen. Backup. Berichte. Einstellungen. Lizenzierung. |
Operator für Antiviren-Sicherheit |
Experte, der über Lesezugriff auf die Ansicht von Informationen über den Schutzzustand der Microsoft Exchange-Server sowie auf den Empfang von Berichten über die Ausführung von Anti-Virus, Anti-Spam und der Anlagenfilterung verfügt. |
Kse AV Operators |
Profile. <Name des Sicherheitsservers>. Berichte. |
Benutzergruppen werden in Active Directory bei der Installation oder beim Upgrade des Programms auf Kaspersky Security 9.0 für Microsoft Exchange Server automatisch erstellt. Diese Gruppen können vor der Programminstallation mithilfe der Standardoptionen der Active Directory-Datenverwaltung auch manuell erstellt werden. Die Gruppen können in einer beliebigen Domain des Unternehmens erstellt werden. Gruppentyp – "Allgemein".
Beim Start der Management-Konsole untersucht das Programm, welcher dieser Gruppen das Konto des Benutzers gehört, mir dessen Rechten die Management-Konsole gestartet wurde. Auf der Grundlage dieser Informationen wird die Rolle des Benutzers im Programm bestimmt.
Die Namen für die Benutzerkontogruppen müssen innerhalb der Gesamtstruktur des Active Directory einmalig sein.
Systemrolle
Neben den Rollen der Benutzer gibt es im Programm auch eine Systemrolle. Eine Systemrolle muss einem Konto zugewiesen werden, unter dem der Dienst Kaspersky Security 9.0 für Microsoft Exchange Server gestartet wird
Die Systemrolle wird dem von Ihnen gewählten Benutzerkonto während der Programminstallation vom Assistent für die Programminstallation zugewiesen. Wenn Sie nach der Programminstallation ein anderes Konto für den Start des Programmdienstes angeben möchten, müssen Sie diesem Konto eine Systemrolle zuweisen. Die Zuweisung der Systemrolle erfolgt über das Hinzufügen des Benutzerkontos zur Gruppe Kse Watchdog Service im Active Directory.
Die Übernahme der Änderungen, die in den Active Directory-Gruppen vorgenommen wurden, kann bis zu 10 Minuten dauern.
Zum Anfang