Sie können Benutzern und Gruppen Zugriffsrechte zur Nutzung verschiedener Funktionen des Administrationsservers und der Kaspersky-Programme, für die Sie über Verwaltungs-Plug-ins verfügen, erteilen, beispielsweise Kaspersky Endpoint Security für Linux.
So weisen Sie einem Benutzer oder einer Benutzergruppe Zugriffsrechte zu:
Klicken Sie im Hauptmenü neben dem Namen des benötigten Administrationsservers auf das Einstellungen-Symbol ().
Das Eigenschaftenfenster des Administrationsservers wird geöffnet.
Aktivieren Sie auf der Registerkarte Zugriffsrechte das Kontrollkästchen neben dem Namen des Benutzers oder der Sicherheitsgruppe, dem oder der Sie die Rechte zuweisen möchten, und klicken Sie anschließend auf die Schaltfläche Zugriffsrechte.
Sie können nur einzelne Benutzer oder Sicherheitsgruppen auswählen. Wenn Sie mehr als ein Objekt auswählen, wird die Schaltfläche Zugriffsrechte deaktiviert.
Konfigurieren Sie die erforderlichen Rechte für den Benutzer oder die Gruppe:
Erweitern Sie den Knoten mit den Funktionen des Administrationsservers oder eines anderen Kaspersky-Programms.
Aktivieren Sie neben der gewünschten Funktion oder dem gewünschten Zugriffsrecht das Kontrollkästchen Zulassen oder Verbieten.
Beispiel 1: Aktivieren Sie das Kontrollkästchen Erlauben neben dem Knoten Programmintegration, um einem Benutzer oder einer Gruppe alle verfügbaren Zugriffsrechte auf die Funktionen der Programmintegration (Lesen, Schreiben und Ausführen) zu gewähren.
Beispiel 2: Erweitern Sie den Knoten Verwaltung von Chiffrierschlüsseln und aktivieren Sie das Kontrollkästchen Erlauben neben dem Schreibzugriff, um einem Benutzer oder einer Gruppe das Recht Schreibzugriff auf die Funktion zur Verwaltung von Chiffrierschlüsseln zu erteilen.
Klicken Sie nach der Konfiguration der Zugriffsrechte auf OK.
Der Satz der Rechte für den Benutzer oder die Benutzergruppe wird angepasst.
Die Berechtigungen des Administrationsservers (oder der Administrationsgruppe) sind auf die folgenden Bereiche aufgeteilt:
Allgemeine Funktionen:
Verwaltung von Administrationsgruppen
Zugriff auf Objekte, unabhängig von deren ACLs
Grundlegende Funktionen
Gelöschte Objekte
Verwaltung der Chiffrierschlüssel
Verarbeitung von Ereignissen
Vorgänge mit dem Administrationsserver (nur im Eigenschaftenfenster von Administrationsserver)
Kaspersky software deployment
Verwaltung von Lizenzschlüsseln
Programmintegration
Erzwungene Berichtsverwaltung
Hierarchie des Administrationsservers
Benutzerberechtigungen
Virtuelle Administrationsserver
Verwaltung mobiler Geräte:
Allgemein
Self Service Portal
Systemverwaltung:
Konnektivität
Hardware-Inventarisierung
Network Access Control
Bereitstellung des Betriebssystems
Remote-Installation
Software-Inventur
Wenn für ein Zugriffsrecht weder Zulassen noch Verbieten ausgewählt ist, dann gilt das Zugriffsrecht als Nicht festgelegt: Es wird verboten bis es für den Benutzer ausdrücklich verboten oder erlaubt wird.
Die Rechte eines Benutzers sind die Summe aus Folgendem:
Den eigenen Rechten des Benutzers
Den Rechten aller Rollen, die diesem Benutzer zugewiesen sind
Den Rechten aller Sicherheitsgruppen, zu denen der Benutzer gehört
Den Rechten aller Rollen, die den Sicherheitsgruppen zugewiesen sind, zu denen der Benutzer gehört
Wenn zumindest einer dieser Sätze von Rechten für eine Berechtigung Verbieten aufweist, erhält der Benutzer diese Berechtigung nicht, selbst wenn sie in anderen Sätze erlaubt oder nicht festgestellt ist.