Vorkonfigurierte Benutzerrollen

Benutzer von Kaspersky Security Center Linux mit zugewiesenen Benutzerrollen bekommen Zugriffsrechte auf Anwendungsfunktionen gewährt.

Benutzern, die auf einem virtuellen Server erstellt wurden, können auf dem Administrationsserver keine Rollen zugewiesen werden.

Sie können entweder vorkonfigurierte Benutzerrollen mit bereits festgelegten Zugriffsrechten verwenden oder neue Rollen erstellen und die notwendigen Berechtigungen selbst konfigurieren. Einige der in Kaspersky Security Center Linux verfügbaren vordefinierten Benutzerrollen können bestimmten Positionen zugeordnet werden, z. B. Auditor, Sicherheitsbeauftragter oder Supervisor. Die Zugriffsberechtigungen dieser Rollen wurden gemäß den Standardaufgaben und den Tätigkeitsbereichen der entsprechenden Positionen vorkonfiguriert. Die folgende Tabelle gibt an, wie Rollen mit spezifischen beruflichen Positionen verbunden werden können.

Beispiele von Rollen für spezifische berufliche Positionen

Rolle

Kommentar

Auditor

Erlaubt alle Vorgänge mit allen Berichtstypen, alle Anzeige-Vorgänge, einschließlich der Anzeige gelöschter Objekte (gewährt die Berechtigungen Lesen und Schreiben im Bereich Gelöschte Objekte). Erlaubt keine anderen Vorgänge. Sie können diese Rolle einer Person zuweisen, die das Audit Ihres Unternehmens durchführt.

Supervisor

Erlaubt alle Anzeige-Vorgänge, erlaubt keine anderen Vorgänge. Sie können diese Rolle einem Security Officer und anderen Verantwortlichen zuweisen, die für die IT-Sicherheit in Ihrer Organisation zuständig sind.

Security Officer

Erlaubt alle Anzeige-Vorgänge, erlaubt Berichtsverwaltung; gewährt eingeschränkte Beschränkungen im Bereich Systemverwaltung: Konnektivität. Sie können diese Rolle einem Beauftragten zuweisen, der für die IT-Sicherheit in Ihrer Organisation zuständig ist.

Die folgende Tabelle gibt die jeder vorkonfigurierten Benutzerrolle zugewiesenen Zugriffsberechtigungen an.

Die Funktionen der Funktionsbereiche Verwaltung mobiler Geräte: Allgemein und Systemverwaltung sind in Kaspersky Security Center Linux nicht verfügbar. Ein Benutzer mit den Rollen Administrator/Operator von Schwachstellen- und Patch-Management oder Administrator/Operator von Verwaltung mobiler Geräte hat nur Zugriff auf die Berechtigungen des Funktionsbereichs Allgemeine Funktionen: Grundlegende Funktionen.

Zugriffsberechtigungen von vorkonfigurierten Benutzerrollen

Rolle

Beschreibung

Administrator des Administrationsserver

Erlaubt alle Vorgänge in den folgenden Funktionsbereichen in Allgemeine Funktionen:

  • Grundlegende Funktionen
  • Verarbeitung von Ereignissen
  • Hierarchie des Administrationsservers
  • Virtuelle Administrationsserver

Gewährt die Berechtigungen Lesen und Schreiben in dem Funktionsbereich Allgemeine Funktionen: Verwaltung der Chiffrierschlüssel.

Operator des Administrationsserver

Gewährt die Berechtigungen Lesen und Ausführen in allen folgenden Funktionsbereichen innerhalb von Allgemeine Funktionen:

  • Grundlegende Funktionen
  • Virtuelle Administrationsserver

Auditor

Erlaubt alle Vorgänge in den folgenden Funktionsbereichen in Allgemeine Funktionen:

  • Zugriff auf Objekte, unabhängig von deren ACLs
  • Gelöschte Objekte
  • Erzwungene Berichtsverwaltung

Sie können diese Rolle einer Person zuweisen, die das Audit Ihres Unternehmens durchführt.

Installationsadministrator

Erlaubt alle Vorgänge in den folgenden Funktionsbereichen in Allgemeine Funktionen:

  • Grundlegende Funktionen
  • Kaspersky software deployment
  • Verwaltung von Lizenzschlüsseln

Gewährt die Berechtigungen Lesen und Ausführen in dem Funktionsbereich Allgemeine Funktionen: Virtuelle Administrationsserver.

Installationsoperator

Gewährt die Berechtigungen Lesen und Ausführen in allen folgenden Funktionsbereichen innerhalb von Allgemeine Funktionen:

  • Grundlegende Funktionen
  • Kaspersky Bereitstellung (gewährt auch die Berechtigung Verwaltung von Kaspersky Lab-Patches in diesem Bereich)
  • Virtuelle Administrationsserver

Administrator von Kaspersky Endpoint Security

Erlaubt alle Vorgänge in den folgenden Funktionsbereichen:

  • Allgemeine Funktionen: Grundlegende Funktionen
  • Alle Funktionen aus dem Bereich von Kaspersky Endpoint Security

Gewährt die Berechtigungen Lesen und Schreiben in dem Funktionsbereich Allgemeine Funktionen: Verwaltung der Chiffrierschlüssel.

Operator von Kaspersky Endpoint Security

Gewährt die Berechtigungen Lesen und Ausführen in allen folgenden Funktionsbereichen:

  • Allgemeine Funktionen: Grundlegende Funktionen
  • Alle Funktionen aus dem Bereich von Kaspersky Endpoint Security

Hauptadministrator

Gewährt alle Vorgänge in Funktionsbereichen, außer für die folgenden Bereiche in Allgemeine Funktionen:

  • Zugriff auf Objekte, unabhängig von deren ACLs
  • Erzwungene Berichtsverwaltung

Gewährt die Berechtigungen Lesen und Schreiben in dem Funktionsbereich Allgemeine Funktionen: Verwaltung der Chiffrierschlüssel.

Hauptoperator

Gewährt die Berechtigungen Lesen und Ausführen (falls anwendbar) in allen folgenden Funktionsbereichen:

  • Allgemeine Funktionen:
  • Grundlegende Funktionen
  • Gelöschte Objekte
  • Vorgänge auf dem Administrationsserver
  • Bereitstellung der Software von Kaspersky Lab
  • Virtuelle Administrationsserver
  • Alle Funktionen aus dem Bereich von Kaspersky Endpoint Security

Administrator der Funktion "Verwaltung mobiler Geräte"

Erlaubt alle Operationen im Funktionsbereich Allgemeine Funktionen: Basisfunktionen.

 

Security Officer

Erlaubt alle Vorgänge in den folgenden Funktionsbereichen in Allgemeine Funktionen:

  • Zugriff auf Objekte, unabhängig von deren ACLs
  • Erzwungene Berichtsverwaltung

Gewährt die Berechtigungen Lesen, Schreiben, Ausführen, Dateien von Geräten auf dem Administrator-Arbeitsplatz speichern und Ausführen von Vorgängen für die Geräteauswahlen im Funktionsbereich Systemverwaltung: Verbindungen.

Sie können diese Rolle einem Beauftragten zuweisen, der für die IT-Sicherheit in Ihrer Organisation zuständig ist.

Benutzer des Self Service Portals

Erlaubt alle Vorgänge im Funktionsbereich Verwaltung mobiler Geräte: Self Service Portal. Diese Funktionen wird nur von Kaspersky Security Center 11 oder höher unterstützt.

Supervisor

Gewährt die Berechtigung Lesen in den Funktionsbereichen Allgemeine Funktionen: Zugriff auf Objekte, unabhängig von ihren ACLs und Allgemeine Funktionen: Erzwungene Berichtsverwaltung.

Sie können diese Rolle einem Security Officer und anderen Verantwortlichen zuweisen, die für die IT-Sicherheit in Ihrer Organisation zuständig sind.

Nach oben