Zuweisen von Berechtigungen an Benutzer und Gruppen

Sie können Benutzern und Gruppen Berechtigungen zur Nutzung verschiedener Funktionen von Administrationsserver und der Programme von Kaspersky, für die Sie über Verwaltungs-Plug-ins verfügen, erteilen, beispielsweise Kaspersky Endpoint Security für Windows.

Gehen Sie wie folgt vor, um einem Benutzer oder einer Benutzergruppe Berechtigungen zuzuweisen:

1. Führen Sie in der Konsolenstruktur eine der folgenden Aktionen aus:
   • Erweitern Sie den Knoten Administrationsserver und wählen Sie den Unterordner mit dem Namen des gewünschten Administrationsservers aus
   • Wählen Sie die Administrationsgruppe aus
2. Wählen Sie im Kontextmenü des Administrationsservers oder der Administrationsgruppe Eigenschaften aus.
3. Wählen Sie im Eigenschaftenfenster des Administrationsservers (oder im Eigenschaftenfenster der Administrationsgruppe), das sich daraufhin öffnet, im rechten Bereich Abschnitte die Option Sicherheit aus.

   Der Abschnitt Sicherheit ist verfügbar, wenn im Fenster zur Anpassung der Benutzeroberfläche das Kontrollkästchen Abschnitte mit Sicherheitseinstellungen anzeigen aktiviert ist.

4. Wählen Sie im Bereich Sicherheit in der Liste Gruppen- oder Benutzernamen einen Benutzer oder eine Gruppe aus.
5. Passen Sie in der Liste der Berechtigungen im unteren Bereich des Arbeitsbereichs auf der Registerkarte Berechtigungen den Satz der Rechte für den Benutzer oder die Gruppe an:
   1. Klicken Sie auf die Pluszeichen (+), um die Knoten in der Liste zu erweitern und Zugriff auf die Berechtigungen zu erhalten.
   2. Aktivieren Sie die Kontrollkästchen Zulassen und Verbieten neben den gewünschten Berechtigungen.

      Beispiel 1: Erweitern Sie entweder den Knoten Auf Objekte unabhängig von ihren ACLs zugreifen oder den Knoten Gelöschte Objekte und wählen Sie Lesen aus.

      Beispiel 2: Erweitern Sie den Knoten Grundlegende Funktionen und wählen Sie Schreiben aus.

6. Wenn Sie den Satz der Rechte angepasst haben, klicken Sie auf Übernehmen.

Der Satz der Rechte für den Benutzer oder die Benutzergruppe wird angepasst.

Die Berechtigungen des Administrationsservers (oder der Administrationsgruppe) sind auf die folgenden Bereiche aufgeteilt:

• Allgemeine Funktionen:
  • Verwaltung von Administrationsgruppen (nur für Kaspersky Security Center 11 oder später)
  • Auf Objekte unabhängig von ihren ACLs zugreifen (nur für Kaspersky Security Center 11 oder später)
  • Grundlegende Funktionen
  • Gelöschte Objekte (nur für Kaspersky Security Center 11 oder später)
  • Verarbeitung von Ereignissen
  • Vorgänge mit dem Administrationsserver (nur im Eigenschaftenfenster von Administrationsserver)
  • Bereitstellung für Programme von Kaspersky
  • Verwaltung von Lizenzschlüsseln
  • Erzwungene Berichtsverwaltung (nur für Kaspersky Security Center 11 oder später)
  • Serverhierarchie
  • Benutzerrechte
  • Virtuelle Administrationsserver
• Verwaltung mobiler Geräte:
  • Allgemein
• Systemverwaltung:
  • Konnektivität
  • Hardware-Inventarisierung
  • Network Access Control
  • Bereitstellung für das Betriebssystem
  • Verwaltung von Schwachstellen und Patches
  • Remote-Installation
  • Software-Inventur

Wenn für eine Berechtigung weder Zulassen noch Verbieten ausgewählt ist, dann gilt die Berechtigung als Nicht festgestellt: sie wird verboten bis sie für den Benutzer ausdrücklich verboten oder erlaubt wird.

Die Rechte eines Benutzers sind die Summe aus Folgendem:

• Den eigenen Rechten des Benutzers
• Den Rechten aller Rollen, die diesem Benutzer zugewiesen sind
• Den Rechten aller Sicherheitsgruppen, zu denen der Benutzer gehört
• Den Rechten aller Rollen, die den Sicherheitsgruppen zugewiesen sind, zu denen der Benutzer gehört

Wenn zumindest einer dieser Sätze von Rechten für eine Berechtigung Verbieten aufweist, erhält der Benutzer diese Berechtigung nicht, selbst wenn sie in anderen Sätze erlaubt oder nicht festgestellt ist.

Nach oben