Wenn Sie in Ihrem Unternehmen virtuelle Administrationsserver verwenden, möchten Sie möglicherweise jedem virtuellen Administrationsserver einen eigenen Administrator zuweisen. Dies kann beispielsweise nützlich sein, wenn Sie virtuelle Administrationsserver erstellen, um separate Büros oder Abteilungen Ihrer Organisation zu verwalten, oder wenn Sie ein MSP-Anbieter sind und Sie Ihre Mandanten über virtuelle Administrationsserver verwalten möchten.
Wenn Sie einen virtuellen Administrationsserver erstellen, erbt dieser die Benutzerliste und alle Benutzerrechte des primären Administrationsservers. Wenn ein Benutzer Zugriffsrechte auf den primären Server besitzt, hat dieser Benutzer auch Zugriffsrechte auf den virtuellen Server. Nach der Erstellung konfigurieren Sie die Zugriffsrechte auf die Server unabhängig. Wenn Sie einen Administrator für genau einen virtuellen Administrationsserver zuweisen möchten, stellen Sie sicher, dass der Administrator nicht in der Liste Zugriffsrechte in den Eigenschaften des primären Administrationsservers enthalten ist.
Sie weisen einem virtuellen Administrationsserver einen Administrator zu, indem Sie dem Administrator die Zugriffsrechte auf den virtuellen Administrationsserver gewähren. Sie können die erforderlichen Zugriffsrechte auf eine der folgenden Arten erteilen:
Stellen Sie bei der Zuweisung eines Administrators sicher, dass Sie ihm den Zugriff nur auf einen einzigen virtuellen Administrationsserver gewähren. Ein Administrator mit Zugriff auf mehrere virtuelle Administrationsserver kann sich nicht an der Kaspersky Security Center Cloud Console anmelden.
Ein Administrator eines virtuellen Administrationsservers meldet sich an der Kaspersky Security Center Cloud Console genauso an, wie bei der Anmeldung am primären Administrationsserver. Kaspersky Security Center Cloud Console authentifiziert den Administrator und öffnet den virtuellen Administrationsserver, für den der Administrator die Zugriffsrechte besitzt. Der Administrator kann nicht zwischen Administrationsservern wechseln.
Erforderliche Vorrausetzungen
Stellen Sie vor dem Beginn sicher, dass die folgenden Voraussetzungen erfüllt sind:
Manuelles Konfigurieren der Zugriffsrechte
So weisen Sie einem virtuellen Administrationsserver einen Administrator zu:
Das Eigenschaftenfenster des Administrationsservers wird geöffnet.
Es öffnet sich eine zusammenfassende Liste der Benutzer des primären Administrationsservers und des aktuellen virtuellen Administrationsservers.
Die Anwendung fügt den ausgewählten Benutzer der Benutzerliste auf der Registerkarte Zugriffsrechte hinzu.
Um sich erfolgreich anzumelden, muss der Administrator mindestens über die folgenden Berechtigungen verfügen:
Die Anwendung speichert die geänderten Benutzerrechte im Administratorkonto.
Konfigurieren der Zugriffsrechte durch Zuweisen von Benutzerrollen
Alternativ können Sie einem Administrator des virtuellen Administrationsservers die Zugriffsrechte über Benutzerrollen zuweisen. Dies kann beispielsweise nützlich sein, wenn Sie mehrere Administratoren auf demselben virtuellen Administrationsserver zuweisen möchten. In diesem Fall können Sie den Konten der Administratoren die gleiche oder mehrere Benutzerrollen zuweisen, anstatt für mehrere Administratoren die gleichen Benutzerrechte zu konfigurieren.
So weisen Sie einem virtuellen Administrationsserver einen Administrator durch Zuweisung von Benutzerrollen zu:
Um einem Benutzer eine Rolle zuzuweisen, wechseln Sie im Hauptmenü zu Benutzer und Rollen → Benutzer und Gruppen und wählen Sie anschließend die Registerkarte Benutzer aus. Wenn Sie die Registerkarte Gruppen auswählen und anschließend der Gruppe, in welcher sich der Benutzer befindet, Rollen zuweisen, kann sich der Benutzer nicht an Kaspersky Security Center Cloud Console anmelden.
Die Anwendung weist dem Administratorkonto die neue Rolle zu.
Konfigurieren der Zugriffsrechte auf Objektebene
Neben der Zuweisung von Zugriffsrechten auf Ebene von Funktionsbereichen können Sie auch den Zugriff auf bestimmte Objekte konfigurieren, die sich auf dem virtuellen Administrationsserver befinden, beispielsweise einer bestimmten Administrationsgruppe oder Aufgabe. Wechseln Sie dazu auf den virtuellen Administrationsserver und konfigurieren Sie anschließend die Zugriffsrechte in den Eigenschaften des Objekts.