Zugriffsrechte auf Programmfunktionen

Die untenstehende Tabelle gibt die Funktionen von Kaspersky Security Center mit den Zugriffsrechten für die Verwaltung der damit verknüpften Aufgaben, Berichte und Einstellungen, sowie für das Durchführen der damit verknüpften Benutzervorgänge an.

Um einen in der Tabelle aufgeführten Vorgang auszuführen, muss ein Benutzer die rechts neben dem Vorgang angegebene Berechtigung besitzen.

Die Berechtigungen Lesen, Ändern und Ausführen können auf jede Aufgabe jeden Bericht und jede Einstellung angewendet werden. Zusätzlich zu diesen Berechtigungen muss ein Benutzer über die Berechtigung Vorgänge auf Geräteauswahl durchführen verfügen, um Aufgaben, Berichte oder Einstellungen auf Geräteauswahlen zu verwalten.

Alle Aufgaben, Berichte, Einstellungen und Installationspakete, die in der Tabelle fehlen, gehören zum Funktionsbereich Allgemeine Funktionen: Grundlegende Funktionen.

Zugriffsrechte auf Programmfunktionen

Funktionsbereich

Berechtigung

Benutzervorgang: Benötigte Berechtigung, um den Vorgang auszuführen

Aufgabe

Bericht

Anderes

Allgemeine Funktionen: Verwaltung von Administrationsgruppen

Ändern

  • Hinzufügen eines Geräts zu einer Administrationsgruppe: Ändern
  • Löschen eines Geräts aus einer Administrationsgruppe: Ändern
  • Hinzufügen einer Administrationsgruppe zu einer anderen Administrationsgruppe: Ändern
  • Löschen einer Administrationsgruppe aus einer anderen Administrationsgruppe: Ändern

Nichts

Nichts

Nichts

Allgemeine Funktionen: Zugriff auf Objekte, unabhängig von ihren ACLs

Lesen

Lesenden Zugriff auf alle Objekte bekommen: Lesen

Nichts

Nichts

Nichts

Allgemeine Funktionen: Grundlegende Funktionen

  • Lesen
  • Ändern
  • Ausführen
  • Vorgänge auf Geräteauswahlen ausführen
  • Regeln für das Verschieben von Geräten (erstellen, ändern, löschen) für den virtuellen Server: Ändern, Vorgänge auf Geräteauswahlen ausführen
  • Benutzerdefiniertes Zertifikat des Mobilfunkprotokolls (LWNGT) erhalten: Lesen
  • Benutzerdefiniertes Zertifikat des Mobilfunkprotokolls (LWNGT) festlegen: Schreiben
  • NLA-definierte Netzwerkliste erhalten: Lesen
  • NLA-definierte Netzwerkliste hinzufügen, ändern oder löschen: Ändern
  • Liste der Zugriffskontrolle von Gruppen anzeigen: Lesen
  • Ereignisprotokoll "Kaspersky" anzeigen: Lesen
  • "Download von Updates in die Datenverwaltung des Administrationsservers"
  • "Berichte senden"
  • "Installationspaket verteilen"
  • "Remote-Installation eines Programms auf sekundären Administrationsservern"
  • "Bericht über den Schutzstatus"
  • "Bericht über Bedrohungen"
  • "Bericht über die am stärksten infizierten Geräte"
  • "Bericht über den Status der Antiviren-Datenbanken"
  • "Fehlerbericht"
  • "Report über Netzwerkangriffe"
  • "Zusammenfassender Bericht über installierte Programme zum Schutz von E-Mail-Systemen"
  • "Zusammenfassender Bericht über installierte Programme zur Perimeterverteidigung"
  • "Zusammenfassender Bericht über Arten installierter Programme"
  • "Bericht über Benutzer infizierter Geräte"
  • "Bericht über Vorfälle"
  • "Ereignisbericht"
  • "Bericht über die Aktivität von Verteilungspunkten"
  • "Bericht über sekundäre Administrationsserver"
  • "Bericht über die Ereignisse der Gerätekontrolle"
  • "Bericht über Schwachstellen"
  • "Bericht über verbotene Programme"
  • "Bericht über die Web-Kontrolle"
  • "Bericht über den Verschlüsselungsstatus der verwalteten Geräte"
  • "Bericht über den Verschlüsselungsstatus der Massenspeichergeräte"
  • "Bericht über Fehler bei Dateiverschlüsselung"
  • "Bericht über das Blockieren des Zugriffs auf verschlüsselte Dateien"
  • "Bericht über Zugriffsrechte für verschlüsselte Geräte"
  • "Bericht über die gültigen Rechte des Benutzers"
  • "Bericht über Berechtigungen"

Nichts

Allgemeine Funktionen: Gelöschte Objekte

  • Lesen
  • Ändern
  • Gelöschte Objekte im Papierkorb anzeigen: Lesen
  • Objekte aus dem Papierkorb löschen: Ändern

Nichts

Nichts

Nichts

Allgemeine Funktionen: Verarbeitung von Ereignissen

  • Ereignisse löschen
  • Einstellungen der Ereignisbenachrichtigung bearbeiten
  • Einstellungen der Ereignisprotokollierung bearbeiten
  • Ändern
  • Einstellungen der Ereignisregistrierung ändern: Einstellungen der Ereignisprotokollierung bearbeiten
  • Einstellungen der Ereignisbenachrichtigung ändern: Einstellungen der Ereignisbenachrichtigung bearbeiten
  • Ereignisse löschen: Ereignisse löschen

Nichts

Nichts

Einstellungen:

  • Virenangriff-Einstellungen: Anzahl der Virenfunde, um ein Ereignis des Typs "Virenangriff" zu erzeugen
  • Virenangriff-Einstellungen: Zeitspanne für die Evaluierung der Virenfunde
  • Maximale Anzahl von Ereignissen, die in der Datenbank gespeichert sind
  • Zeitspanne für das Speichern von Ereignissen gelöschter Geräte

Allgemeine Funktionen: Vorgänge auf dem Administrationsserver

  • Lesen
  • Ändern
  • Ausführen
  • Objekt-ACLs ändern
  • Vorgänge auf Geräteauswahlen ausführen
  • Ports des Administrationsservers für die Verbindung zum Administrationsagenten angeben: Ändern
  • Ports des auf dem Administrationsserver gestarteten Aktivierungsproxy angeben: Ändern
  • Ports des auf dem Administrationsserver gestarteten Aktivierungsproxy für mobile Geräte angeben: Ändern
  • Ports des Webservers für die Verteilung von autonomen Paketen angeben: Ändern
  • Ports des Webservers für die Verteilung von MDM-Profilen angeben: Ändern
  • SSL-Ports des Administrationsservers für die Verbindung mittels Kaspersky Security Center Web Console angeben: Ändern
  • Ports des Administrationsservers für die Verbindung mit mobilen Geräten angeben: Ändern
  • Maximale Anzahl von Ereignissen, die in der Datenbank des Administrationsservers gespeichert sind, angeben: Ändern
  • Maximale Anzahl von Ereignissen, die der Administrationsserver versenden kann, angeben: Ändern
  • Zeitspanne, in welcher Ereignisse durch den Administrationsserver versendet werden können, angeben: Ändern
  • "Backup der Daten des Administrationsservers anlegen"
  • "Pflege von Datenbanken"

Nichts

Nichts

Allgemeine Funktionen: Verteilung von Programmen von Kaspersky

  • Patches von Kaspersky verwalten
  • Lesen
  • Ändern
  • Ausführen
  • Vorgänge auf Geräteauswahlen ausführen

Die Installation von Patches akzeptieren oder ablehnen: Patches von Kaspersky verwalten

Nichts

  • "Bericht über die Nutzung von Lizenzschlüsseln durch virtuelle Administrationsserver"
  • "Bericht über die Versionen der Kaspersky-Programme"
  • "Bericht über inkompatible Programme"
  • "Bericht über die Versionen der Updates der Programm-Module von Kaspersky"
  • "Bericht über die Softwareverteilung"

Installationspaket: "Kaspersky"

Allgemeine Funktionen: Schlüsselverwaltung

  • Schlüsseldatei exportieren
  • Ändern
  • Schlüsseldatei exportieren: Schlüsseldatei exportieren
  • Einstellungen des Lizenzschlüssels des Administrationsservers ändern: Ändern

Nichts

Nichts

Nichts

Allgemeine Funktionen: Erzwungene Berichtsverwaltung

  • Lesen
  • Ändern
  • Berichte unabhängig von ihren ACLs erstellen: Schreiben
  • Berichte unabhängig von ihren ACLs exportieren: Lesen

Nichts

Nichts

Nichts

Allgemeine Funktionen: Hierarchie von Administrationsservern

Hierarchie von Administrationsservern konfigurieren

Sekundäre Administrationsserver registrieren, aktualisieren oder löschen: Hierarchie von Administrationsservern konfigurieren

Nichts

Nichts

Nichts

Allgemeine Funktionen: Benutzerrechte

Objekt-ACLs ändern

  • "Sicherheit"-Eigenschaften eines jeden Objekts ändern: Objekt-ACLs ändern
  • Benutzerrollen verwalten: Objekt-ACLs ändern
  • Interne Benutzer verwalten: Objekt-ACLs ändern
  • Sicherheitsgruppen verwalten: Objekt-ACLs ändern
  • Anmeldenamen verwalten: Objekt-ACLs ändern

Nichts

Nichts

Nichts

Allgemeine Funktionen: Virtuelle Administrationsserver

  • Virtuelle Administrationsserver verwalten
  • Lesen
  • Ändern
  • Ausführen
  • Vorgänge auf Geräteauswahlen ausführen
  • Liste mit virtuellen Administrationsservern abrufen: Lesen
  • Informationen über den virtuellen Administrationsserver erhalten: Lesen
  • Virtuellen Administrationsserver erstellen, aktualisieren oder löschen: Virtuelle Administrationsserver verwalten
  • Virtuellen Administrationsserver in andere Gruppe verschieben: Virtuelle Administrationsserver verwalten
  • Rechte des virtuellen Administrationsservers angeben: Virtuelle Administrationsserver verwalten

Nichts

"Bericht über Ereignisse der Installation von Software-Updates von Drittanbietern"

Nichts

Mobile Geräte verwalten: Allgemein

  • Neue Geräte verbinden
  • Nur Informationsbefehle an mobile Geräte senden
  • Befehle an mobile Geräte senden
  • Zertifikate verwalten
  • Lesen
  • Ändern
  • Wiederherstellungsdaten des Schlüsselverwaltungsdienstes abrufen Read
  • Benutzerzertifikate löschen: Zertifikate verwalten
  • Öffentlichen Teil eines Benutzerzertifikats abrufen: Lesen
  • Aktivierung der Public-Key-Infrastruktur prüfen: Lesen
  • Konto der Public-Key-Infrastruktur prüfen: Lesen
  • Vorlagen der Public-Key-Infrastruktur abrufen: Lesen
  • Vorlagen der Public-Key-Infrastruktur nach Zertifikat der "Extended Key Usage" abrufen: Lesen
  • Widerruf des Zertifikats der Public-Key-Infrastruktur prüfen: Lesen
  • Einstellungen für die Ausstellung von Benutzerzertifikaten aktualisieren: Zertifikate verwalten
  • Einstellungen für die Ausstellung von Benutzerzertifikaten abrufen: Lesen
  • Pakete nach Programmname und Version abrufen: Lesen
  • Benutzerzertifikate einstellen oder abbrechen: Zertifikate verwalten
  • Benutzerzertifikate erneuern: Zertifikate verwalten
  • Tags für Benutzerzertifikate einstellen: Zertifikate verwalten
  • Erzeugung von MDM-Installationspaketen ausführen / abbrechen: Neue Geräte verbinden

Nichts

Nichts

Nichts

Systemverwaltung: Verbindungen

  • RDP-Sitzungen starten
  • Zu bestehenden RDP-Sitzungen verbinden
  • Tunnelung initiieren
  • Dateien von Geräten auf dem Administrator-Arbeitsplatz speichern
  • Lesen
  • Ändern
  • Ausführen
  • Vorgänge auf Geräteauswahlen ausführen
  • Desktop-Sharing-Sitzung erstellen: Das Recht zum Erstellen einer Desktop-Sharing-Sitzung
  • RDP-Sitzungen erstellen: Zu bestehenden RDP-Sitzungen verbinden
  • Tunnel erstellen: Tunnelung initiieren
  • Liste mit Content-Netzwerken speichern: Dateien von Geräten auf dem Administrator-Arbeitsplatz speichern

Nichts

"Bericht über Gerätebenutzer"

Nichts

Systemverwaltung: Hardware-Inventarisierung

  • Lesen
  • Ändern
  • Ausführen
  • Vorgänge auf Geräteauswahlen ausführen
  • Objekt der Hardware-Inventarisierung abrufen oder exportieren: Read
  • Objekt der Hardware-Inventarisierung hinzufügen, einstellen oder löschen: Schreiben

Nichts

  • "Bericht über die Hardware-Inventur"
  • "Bericht über Veränderungen der Konfiguration"
  • "Hardwarebericht"

Nichts

Systemverwaltung: Network Access Control

  • Lesen
  • Ändern
  • CISCO-Einstellungen anzeigen: Lesen
  • CISCO-Einstellungen ändern: Schreiben

Nichts

Nichts

Nichts

Systemverwaltung: Bereitstellung des Betriebssystems

  • Bereitstellung von PXE-Servern
  • Lesen
  • Ändern
  • Ausführen
  • Vorgänge auf Geräteauswahlen ausführen
  • Bereitstellung von PXE-Servern: PXE-Server bereitstellen
  • Liste mit PXE-Servern anzeigen: Lesen
  • Installationsprozess auf PXE-Clients starten oder stoppen: Ausführen
  • Treiber für WinPE und andere Betriebssysteme verwalten: Ändern

"Installationspaket auf Basis eines Referenzimages von einem Betriebssystem erstellen"

Nichts

Installationspaket: "OS Image"

Systemverwaltung: Schwachstellen- und Patch-Management

 

 

  • Lesen
  • Ändern
  • Ausführen
  • Vorgänge auf Geräteauswahlen ausführen
  • Eigenschaften von Patches von Drittherstellern anzeigen: Lesen
  • Eigenschaften von Patches von Drittherstellern ändern: Ändern
  • "Synchronisation von Windows Update durchführen"
  • "Updates von Windows Update installieren"
  • "Schwachstellen schließen"
  • "Erforderliche Updates installieren und Schwachstellen schließen"

"Bericht über Software-Updates"

Nichts

Systemverwaltung: Remote-Installation

  • Lesen
  • Ändern
  • Ausführen
  • Vorgänge auf Geräteauswahlen ausführen
  • Anzeigen von Drittanbieter-Installationspaketen, die auf dem Schwachstellen- und Patch-Management basieren: Lesen
  • Ändern von Drittanbieter-Installationspaketen, die auf dem Schwachstellen- und Patch-Management basieren: Ändern

Nichts

Nichts

Installationspakete:

  • "Benutzerdefiniertes Programm"
  • "VAPM-Paket"

Systemverwaltung: Software-Inventur

  • Lesen
  • Ändern
  • Ausführen
  • Vorgänge auf Geräteauswahlen ausführen

Nichts

Nichts

  • "Bericht über installierte Programme"
  • "Bericht über die Programm-Registry-Historie"
  • "Bericht über den Status lizenzierter Programmgruppen"
  • "Berichte über die Nutzung von Lizenzschlüsseln von Drittherstellern"

Nichts

Nach oben