Benutzerrollen, die Benutzern von Kaspersky Security Center Cloud Console zugewiesen werden, gewähren Zugriffsrechte für Programmfunktionen.
Benutzern, die auf einem virtuellen Server erstellt wurden, können auf dem Administrationsserver keine Rollen zugewiesen werden.
Sie können entweder vorkonfigurierte Benutzerrollen mit bereits festgelegten Zugriffsrechten verwenden oder neue Rollen erstellen und die notwendigen Berechtigungen selbst konfigurieren. Einige der in Kaspersky Security Center Cloud Console verfügbaren, vorkonfigurierten Rollen können entsprechenden beruflichen Positionen, wie bspw. Auditor, Security Officer oder Supervisor zugeordnet werden (Diese Rollen stehen in Kaspersky Security Center Cloud Console ab der Version 11 zur Verfügung). Die Zugriffsberechtigungen dieser Rollen wurden gemäß den Standardaufgaben und den Tätigkeitsbereichen der entsprechenden Positionen vorkonfiguriert. Die folgende Tabelle gibt an, wie Rollen mit spezifischen beruflichen Positionen verbunden werden können.
Beispiele von Rollen für spezifische berufliche Positionen
Rolle |
Kommentar |
Auditor |
Erlaubt alle Vorgänge mit allen Berichtstypen, alle Anzeige-Vorgänge, einschließlich der Anzeige gelöschter Objekte (gewährt die Berechtigungen Lesen und Schreiben im Bereich Gelöschte Objekte). Erlaubt keine anderen Vorgänge. Sie können diese Rolle einer Person zuweisen, die das Audit Ihres Unternehmens durchführt. |
Supervisor |
Erlaubt alle Anzeige-Vorgänge, erlaubt keine anderen Vorgänge. Sie können diese Rolle einem Security Officer und anderen Verantwortlichen zuweisen, die für die IT-Sicherheit in Ihrer Organisation zuständig sind. |
Security Officer |
Erlaubt alle Anzeige-Vorgänge, erlaubt Berichtsverwaltung; gewährt eingeschränkte Beschränkungen im Bereich Systemverwaltung: Konnektivität. Sie können diese Rolle einem Beauftragten zuweisen, der für die IT-Sicherheit in Ihrer Organisation zuständig ist. |
Die folgende Tabelle gibt die jeder vorkonfigurierten Benutzerrolle zugewiesenen Zugriffsberechtigungen an.
Zugriffsberechtigungen von vorkonfigurierten Benutzerrollen
Rolle |
Beschreibung |
---|---|
Administrator des Administrationsserver |
Erlaubt alle Vorgänge in den folgenden Funktionsbereichen:
|
Operator des Administrationsserver |
Gewährt die Berechtigungen Lesen und Ausführen in allen folgenden Funktionsbereichen:
|
Auditor |
Erlaubt alle Vorgänge in den folgenden Funktionsbereichen in Allgemeine Funktionen:
Sie können diese Rolle einer Person zuweisen, die das Audit Ihres Unternehmens durchführt. |
Installationsadministrator |
Erlaubt alle Vorgänge in den folgenden Funktionsbereichen:
Gewährt die Berechtigungen Lesen und Ausführen in dem Funktionsbereich Allgemeine Funktionen: Virtuelle Administrationsserver. |
Installationsoperator |
Gewährt die Berechtigungen Lesen und Ausführen in allen folgenden Funktionsbereichen:
|
Administrator von Kaspersky Endpoint Security |
Erlaubt alle Vorgänge in den folgenden Funktionsbereichen:
Gewährt die Berechtigungen Lesen und Schreiben in dem Funktionsbereich Allgemeine Funktionen: Verwaltung der Chiffrierschlüssel. |
Operator von Kaspersky Endpoint Security |
Gewährt die Berechtigungen Lesen und Ausführen in allen folgenden Funktionsbereichen:
|
Hauptadministrator |
Gewährt alle Vorgänge in Funktionsbereichen, außer für die folgenden Bereiche in Allgemeine Funktionen:
Gewährt die Berechtigungen Lesen und Schreiben in dem Funktionsbereich Allgemeine Funktionen: Verwaltung der Chiffrierschlüssel. |
Hauptoperator |
Gewährt die Berechtigungen Lesen und Ausführen (falls anwendbar) in allen folgenden Funktionsbereichen:
|
Administrator der Funktion "Verwaltung mobiler Geräte" |
Erlaubt alle Vorgänge in den folgenden Funktionsbereichen:
|
Operator der Funktion "Verwaltung mobiler Geräte" |
Gewährt die Berechtigungen Lesen und Ausführen in dem Funktionsbereich Allgemeine Funktionen: Grundlegende Funktionen. Gewährt die Berechtigungen Lesen und Nur Informationsbefehle an mobile Geräte senden in den Funktionsbereichen Verwaltung mobiler Geräte: Allgemein. |
Security Officer
|
Erlaubt alle Vorgänge in den folgenden Funktionsbereichen in Allgemeine Funktionen:
Gewährt die Berechtigungen Lesen, Schreiben, Ausführen, Dateien von Geräten auf dem Administrator-Arbeitsplatz speichern und Ausführen von Vorgängen für die Geräteauswahlen im Funktionsbereich Systemverwaltung: Verbindungen. Sie können diese Rolle einem Beauftragten zuweisen, der für die IT-Sicherheit in Ihrer Organisation zuständig ist. |
Senior Security Analyst |
Gewährt die Berechtigungen Lesen in dem Funktionsbereich Allgemeine Funktionen: Grundlegende Funktionen. Gewährt die Berechtigungen Lesen, Schreiben, Ausführen, Dateien von Geräten auf dem Administrator-Arbeitsplatz speichern und Ausführen von Vorgängen für die Geräteauswahlen im Funktionsbereich Systemverwaltung: Verbindungen. Gewährt die Berechtigung zum Zugriff auf die Lösung Kaspersky Endpoint Detection and Response Expert. |
Benutzer des Self Service Portals |
Erlaubt alle Vorgänge im Funktionsbereich Verwaltung mobiler Geräte: Self Service Portal. Diese Funktionen wird nur von Kaspersky Security Center 11 oder höher unterstützt. |
Supervisor |
Gewährt die Berechtigung Lesen im Funktionsbereich Allgemeine Funktionen: Zugriff auf Objekte, unabhängig von ihren ACLs und Allgemeine Funktionen: Erzwungene Berichtsverwaltung. Sie können diese Rolle einem Security Officer und anderen Verantwortlichen zuweisen, die für die IT-Sicherheit in Ihrer Organisation zuständig sind. |
Administrator der Funktionen "Schwachstellen- und Patch-Management" |
Erlaubt alle Vorgänge in den Funktionsbereichen Allgemeine Funktionen: Grundlegende Funktionen und Systemverwaltung (einschließlich aller Funktionen). |
Operator der Funktionen "Schwachstellen- und Patch-Management" |
Gewährt die Berechtigungen Lesen und Ausführen (falls anwendbar) in den Funktionsbereichen Allgemeine Funktionen: Grundlegende Funktionen und Systemverwaltung (einschließlich aller Funktionen). |