Einem virtuellen Administrationsserver einen Administrator zuweisen
Wenn Sie in Ihrem Unternehmen virtuelle Administrationsserver verwenden, möchten Sie möglicherweise jedem virtuellen Administrationsserver einen eigenen Administrator zuweisen. Dies kann beispielsweise nützlich sein, wenn Sie virtuelle Administrationsserver erstellen, um separate Büros oder Abteilungen Ihrer Organisation zu verwalten, oder wenn Sie ein MSP-Anbieter sind und Sie Ihre Mandanten über virtuelle Administrationsserver verwalten möchten.
Wenn Sie einen virtuellen Administrationsserver erstellen, erbt dieser die Benutzerliste und alle Benutzerrechte des primären Administrationsservers. Wenn ein Benutzer Zugriffsrechte auf den primären Server besitzt, hat dieser Benutzer auch Zugriffsrechte auf den virtuellen Server. Nach der Erstellung konfigurieren Sie die Zugriffsrechte auf die Server unabhängig. Wenn Sie einen Administrator für genau einen virtuellen Administrationsserver zuweisen möchten, stellen Sie sicher, dass der Administrator nicht in der Liste Zugriffsrechte in den Eigenschaften des primären Administrationsservers enthalten ist.
Sie weisen einem virtuellen Administrationsserver einen Administrator zu, indem Sie dem Administrator die Zugriffsrechte auf den virtuellen Administrationsserver gewähren. Sie können die erforderlichen Zugriffsrechte auf eine der folgenden Arten erteilen:
- Die Zugriffsrechte des Administrators manuell konfigurieren
- Dem Administrator eine oder mehrere Benutzerrollen zuweisen
Stellen Sie bei der Zuweisung eines Administrators sicher, dass Sie ihm den Zugriff nur auf einen einzigen virtuellen Administrationsserver gewähren. Ein Administrator mit Zugriff auf mehrere virtuelle Administrationsserver kann sich nicht an der Kaspersky Security Center Cloud Console anmelden.
Ein Administrator eines virtuellen Administrationsservers meldet sich an der Kaspersky Security Center Cloud Console genauso an, wie bei der Anmeldung am primären Administrationsserver. Kaspersky Security Center Cloud Console authentifiziert den Administrator und öffnet den virtuellen Administrationsserver, für den der Administrator die Zugriffsrechte besitzt. Der Administrator kann nicht zwischen Administrationsservern wechseln.
Erforderliche Vorrausetzungen
Stellen Sie vor dem Beginn sicher, dass die folgenden Voraussetzungen erfüllt sind:
- Der virtuelle Administrationsserver wurde erstellt.
- Auf dem primären Administrationsserver haben Sie für den Administrator, den Sie dem virtuellen Administrationsserver zuweisen möchten ein Konto erstellt.
- Das erstellte Konto des Administrators des virtuellen Servers ist nicht in den Listen Zugriffsrechte in den Eigenschaften aller primärer und sekundärer Server enthalten.
- Sie besitzen die Berechtigung Objekt-ACLs ändern in dem Funktionsbereich Allgemeine Funktionen → Benutzerberechtigungen.
Manuelles Konfigurieren der Zugriffsrechte
So weisen Sie einem virtuellen Administrationsserver einen Administrator zu:
- Wechseln Sie im Hauptmenü zum erforderlichen virtuellen Administrationsserver:
- Klicken Sie rechts neben dem Namen des aktuellen Administrationsservers auf das Chevron-Symbol (
). - Wählen Sie den gewünschten Administrationsserver aus.
- Klicken Sie rechts neben dem Namen des aktuellen Administrationsservers auf das Chevron-Symbol (
- Klicken Sie im Hauptmenü auf das Einstellungen-Symbol (
) neben dem Namen des Administrationsservers. Das Eigenschaftenfenster des Administrationsservers wird geöffnet.
- Klicken Sie auf der Registerkarte Zugriffsrechte auf die Schaltfläche Hinzufügen.
Es öffnet sich eine zusammenfassende Liste der Benutzer des primären Administrationsservers und des aktuellen virtuellen Administrationsservers.
- Wählen Sie aus der Benutzerliste das Konto des Administrators aus, das Sie dem virtuellen Administrationsserver zuweisen möchten, und klicken Sie anschließend auf die Schaltfläche OK.
Die Anwendung fügt den ausgewählten Benutzer der Benutzerliste auf der Registerkarte Zugriffsrechte hinzu.
- Aktivieren Sie das Kontrollkästchen neben dem hinzugefügten Konto und klicken Sie auf die Schaltfläche Zugriffsrechte.
- Konfigurieren Sie die Rechte, die der Administrator auf dem virtuellen Administrationsserver bekommen soll.
Um sich erfolgreich anzumelden, muss der Administrator mindestens über die folgenden Berechtigungen verfügen:
- Berechtigung Lesen im Funktionsbereich Allgemeine Funktionen → Basisfunktionen
- Berechtigung Lesen im Funktionsbereich Allgemeine Funktionen → Virtuelle Administrationsserver
Die Anwendung speichert die geänderten Benutzerrechte im Administratorkonto.
Konfigurieren der Zugriffsrechte durch Zuweisen von Benutzerrollen
Alternativ können Sie einem Administrator des virtuellen Administrationsservers die Zugriffsrechte über Benutzerrollen zuweisen. Dies kann beispielsweise nützlich sein, wenn Sie mehrere Administratoren auf demselben virtuellen Administrationsserver zuweisen möchten. In diesem Fall können Sie den Konten der Administratoren die gleiche oder mehrere Benutzerrollen zuweisen, anstatt für mehrere Administratoren die gleichen Benutzerrechte zu konfigurieren.
So weisen Sie einem virtuellen Administrationsserver einen Administrator durch Zuweisung von Benutzerrollen zu:
- Erstellen Sie eine neue Benutzerrolle auf dem primären Administrationsserver und legen Sie anschließend alle erforderlichen Zugriffsrechte fest, die ein Administrator auf dem virtuellen Administrationsserver bekommen soll. Sie können mehrere Rollen anlegen, wenn Sie beispielsweise den Zugriff auf verschiedene Funktionsbereiche trennen möchten.
- Wechseln Sie im Hauptmenü zum erforderlichen virtuellen Administrationsserver:
- Klicken Sie rechts neben dem Namen des aktuellen Administrationsservers auf das Chevron-Symbol ().
- Wählen Sie den gewünschten Administrationsserver aus.
- Klicken Sie rechts neben dem Namen des aktuellen Administrationsservers auf das Chevron-Symbol (
- Weisen Sie die neue Rolle oder mehrere Rollen dem Administratorkonto zu.
Um einem Benutzer eine Rolle zuzuweisen, wechseln Sie im Hauptmenü zu Benutzer und Rollen → Benutzer und Gruppen und wählen Sie anschließend die Registerkarte Benutzer aus. Wenn Sie die Registerkarte Gruppen auswählen und anschließend der Gruppe, in welcher sich der Benutzer befindet, Rollen zuweisen, kann sich der Benutzer nicht an Kaspersky Security Center Cloud Console anmelden.
Die Anwendung weist dem Administratorkonto die neue Rolle zu.
Konfigurieren der Zugriffsrechte auf Objektebene
Neben der Zuweisung von Zugriffsrechten auf Ebene von Funktionsbereichen können Sie auch den Zugriff auf bestimmte Objekte konfigurieren, die sich auf dem virtuellen Administrationsserver befinden, beispielsweise einer bestimmten Administrationsgruppe oder Aufgabe. Wechseln Sie dazu auf den virtuellen Administrationsserver und konfigurieren Sie anschließend die Zugriffsrechte in den Eigenschaften des Objekts.