Vorkonfigurierte Benutzerrollen

Benutzerrollen, die Benutzern von Kaspersky Security Center Cloud Console zugewiesen werden, gewähren Zugriffsrechte für Programmfunktionen.

Benutzern, die auf einem virtuellen Server erstellt wurden, können auf dem Administrationsserver keine Rollen zugewiesen werden.

Sie können entweder vorkonfigurierte Benutzerrollen mit bereits festgelegten Zugriffsrechten verwenden oder neue Rollen erstellen und die notwendigen Berechtigungen selbst konfigurieren. Einige der in Kaspersky Security Center Cloud Console verfügbaren, vorkonfigurierten Rollen können entsprechenden beruflichen Positionen, wie bspw. Auditor, Security Officer oder Supervisor zugeordnet werden (Diese Rollen stehen in Kaspersky Security Center Cloud Console ab der Version 11 zur Verfügung). Die Zugriffsberechtigungen dieser Rollen wurden gemäß den Standardaufgaben und den Tätigkeitsbereichen der entsprechenden Positionen vorkonfiguriert. Die folgende Tabelle gibt an, wie Rollen mit spezifischen beruflichen Positionen verbunden werden können.

Beispiele von Rollen für spezifische berufliche Positionen

Rolle

Kommentar

Auditor

Erlaubt alle Vorgänge mit allen Berichtstypen, alle Anzeige-Vorgänge, einschließlich der Anzeige gelöschter Objekte (gewährt die Berechtigungen Lesen und Schreiben im Bereich Gelöschte Objekte). Erlaubt keine anderen Vorgänge. Sie können diese Rolle einer Person zuweisen, die das Audit Ihres Unternehmens durchführt.

Supervisor

Erlaubt alle Anzeige-Vorgänge, erlaubt keine anderen Vorgänge. Sie können diese Rolle einem Security Officer und anderen Verantwortlichen zuweisen, die für die IT-Sicherheit in Ihrer Organisation zuständig sind.

Security Officer

Erlaubt alle Anzeige-Vorgänge, erlaubt Berichtsverwaltung; gewährt eingeschränkte Beschränkungen im Bereich Systemverwaltung: Konnektivität. Sie können diese Rolle einem Beauftragten zuweisen, der für die IT-Sicherheit in Ihrer Organisation zuständig ist.

Die folgende Tabelle gibt die jeder vorkonfigurierten Benutzerrolle zugewiesenen Zugriffsberechtigungen an.

Zugriffsberechtigungen von vorkonfigurierten Benutzerrollen

Rolle

Beschreibung

Administrator des Administrationsserver

Erlaubt alle Vorgänge in den folgenden Funktionsbereichen:

  • Allgemeine Funktionen:
    • Grundlegende Funktionen
    • Verarbeitung von Ereignissen
    • Hierarchie des Administrationsservers
    • Virtuelle Administrationsserver
  • Systemverwaltung:
    • Konnektivität
    • Hardware-Inventarisierung
    • Software-Inventur

Gewährt die Berechtigungen Lesen und Schreiben in dem Funktionsbereich Allgemeine Funktionen: Verwaltung der Chiffrierschlüssel.

Operator des Administrationsserver

Gewährt die Berechtigungen Lesen und Ausführen in allen folgenden Funktionsbereichen:

  • Allgemeine Funktionen:
    • Grundlegende Funktionen
    • Virtuelle Administrationsserver
  • Systemverwaltung:
    • Konnektivität
    • Hardware-Inventarisierung
    • Software-Inventur

Auditor

Erlaubt alle Vorgänge in den folgenden Funktionsbereichen in Allgemeine Funktionen:

  • Zugriff auf Objekte, unabhängig von deren ACLs
  • Gelöschte Objekte
  • Erzwungene Berichtsverwaltung

Sie können diese Rolle einer Person zuweisen, die das Audit Ihres Unternehmens durchführt.

Installationsadministrator

Erlaubt alle Vorgänge in den folgenden Funktionsbereichen:

  • Allgemeine Funktionen:
    • Grundlegende Funktionen
    • Kaspersky software deployment
    • Verwaltung von Lizenzschlüsseln
  • Systemverwaltung:
    • Bereitstellung des Betriebssystems
    • Schwachstellen- und Patch-Management
    • Remote-Installation
    • Software-Inventur

Gewährt die Berechtigungen Lesen und Ausführen in dem Funktionsbereich Allgemeine Funktionen: Virtuelle Administrationsserver.

Installationsoperator

Gewährt die Berechtigungen Lesen und Ausführen in allen folgenden Funktionsbereichen:

  • Allgemeine Funktionen:
    • Grundlegende Funktionen
    • Verteilung der Software von Kaspersky (gewährt auch die Funktion Verwaltung der Patches von Kaspersky in diesem Bereich)
    • Virtuelle Administrationsserver
  • Systemverwaltung:
    • Bereitstellung des Betriebssystems
    • Schwachstellen- und Patch-Management
    • Remote-Installation
    • Software-Inventur

Administrator von Kaspersky Endpoint Security

Erlaubt alle Vorgänge in den folgenden Funktionsbereichen:

  • Allgemeine Funktionen: Grundlegende Funktionen
  • Alle Funktionen aus dem Bereich von Kaspersky Endpoint Security

Gewährt die Berechtigungen Lesen und Schreiben in dem Funktionsbereich Allgemeine Funktionen: Verwaltung der Chiffrierschlüssel.

Operator von Kaspersky Endpoint Security

Gewährt die Berechtigungen Lesen und Ausführen in allen folgenden Funktionsbereichen:

  • Allgemeine Funktionen: Grundlegende Funktionen
  • Alle Funktionen aus dem Bereich von Kaspersky Endpoint Security

Hauptadministrator

Gewährt alle Vorgänge in Funktionsbereichen, außer für die folgenden Bereiche in Allgemeine Funktionen:

  • Zugriff auf Objekte, unabhängig von deren ACLs
  • Erzwungene Berichtsverwaltung

Gewährt die Berechtigungen Lesen und Schreiben in dem Funktionsbereich Allgemeine Funktionen: Verwaltung der Chiffrierschlüssel.

Hauptoperator

Gewährt die Berechtigungen Lesen und Ausführen (falls anwendbar) in allen folgenden Funktionsbereichen:

  • Allgemeine Funktionen:
    • Grundlegende Funktionen
    • Gelöschte Objekte
    • Vorgänge auf dem Administrationsserver
    • Bereitstellen von Kaspersky-Anwendungen
    • Virtuelle Administrationsserver
  • Verwaltung mobiler Geräte: Allgemein
  • Systemverwaltung, inklusive aller Funktionen
  • Alle Funktionen aus dem Bereich von Kaspersky Endpoint Security

Administrator der Funktion "Verwaltung mobiler Geräte"

Erlaubt alle Vorgänge in den folgenden Funktionsbereichen:

  • Allgemeine Funktionen: Grundlegende Funktionen
  • Verwaltung mobiler Geräte: Allgemein

Operator der Funktion "Verwaltung mobiler Geräte"

Gewährt die Berechtigungen Lesen und Ausführen in dem Funktionsbereich Allgemeine Funktionen: Grundlegende Funktionen.

Gewährt die Berechtigungen Lesen und Nur Informationsbefehle an mobile Geräte senden in den Funktionsbereichen Verwaltung mobiler Geräte: Allgemein.

Security Officer

 

Erlaubt alle Vorgänge in den folgenden Funktionsbereichen in Allgemeine Funktionen:

  • Zugriff auf Objekte, unabhängig von deren ACLs
  • Erzwungene Berichtsverwaltung

Gewährt die Berechtigungen Lesen, Schreiben, Ausführen, Dateien von Geräten auf dem Administrator-Arbeitsplatz speichern und Ausführen von Vorgängen für die Geräteauswahlen im Funktionsbereich Systemverwaltung: Verbindungen.

Sie können diese Rolle einem Beauftragten zuweisen, der für die IT-Sicherheit in Ihrer Organisation zuständig ist.

Senior Security Analyst

Gewährt die Berechtigungen Lesen in dem Funktionsbereich Allgemeine Funktionen: Grundlegende Funktionen.

Gewährt die Berechtigungen Lesen, Schreiben, Ausführen, Dateien von Geräten auf dem Administrator-Arbeitsplatz speichern und Ausführen von Vorgängen für die Geräteauswahlen im Funktionsbereich Systemverwaltung: Verbindungen.

Gewährt die Berechtigung zum Zugriff auf die Lösung Kaspersky Endpoint Detection and Response Expert.

Benutzer des Self Service Portals

Erlaubt alle Vorgänge im Funktionsbereich Verwaltung mobiler Geräte: Self Service Portal. Diese Funktionen wird nur von Kaspersky Security Center 11 oder höher unterstützt.

Supervisor

Gewährt die Berechtigung Lesen im Funktionsbereich Allgemeine Funktionen: Zugriff auf Objekte, unabhängig von ihren ACLs und Allgemeine Funktionen: Erzwungene Berichtsverwaltung.

Sie können diese Rolle einem Security Officer und anderen Verantwortlichen zuweisen, die für die IT-Sicherheit in Ihrer Organisation zuständig sind.

Administrator der Funktionen "Schwachstellen- und Patch-Management"

Erlaubt alle Vorgänge in den Funktionsbereichen Allgemeine Funktionen: Grundlegende Funktionen und Systemverwaltung (einschließlich aller Funktionen).

Operator der Funktionen "Schwachstellen- und Patch-Management"

Gewährt die Berechtigungen Lesen und Ausführen (falls anwendbar) in den Funktionsbereichen Allgemeine Funktionen: Grundlegende Funktionen und Systemverwaltung (einschließlich aller Funktionen).

Siehe auch:

Szenario: Netzwerkschutz konfigurieren

Nach oben