Zugriffsrechte auf Programmfunktionen

Die unten stehende Tabelle gibt die Funktionen von Kaspersky Security Center Linux mit den Zugriffsrechten für die Verwaltung der damit verknüpften Aufgaben, Berichte und Einstellungen, sowie für das Durchführen der damit verknüpften Benutzervorgänge an.

Um einen in der Tabelle aufgeführten Vorgang auszuführen, muss ein Benutzer die rechts neben dem Vorgang angegebene Berechtigung besitzen.

Die Berechtigungen Lesen, Schreiben und Ausführen können auf jede Aufgabe jeden Bericht und jede Einstellung angewendet werden. Zusätzlich zu diesen Berechtigungen muss ein Benutzer über die Berechtigung Vorgänge auf Geräteauswahl durchführen verfügen, um Aufgaben, Berichte oder Einstellungen auf Geräteauswahlen zu verwalten.

Der Funktionsbereich Allgemeine FunktionenZugriff auf Objekte, unabhängig von deren ACLs ist für Audit-Zwecke vorgesehen. Wenn die Benutzer die Berechtigung Lesen für diesen Funktionsbereich besitzen, erhalten sie vollständigen Lesezugriff auf alle Objekte und können alle erstellten Aufgaben auf ausgewählten Geräten ausführen, die mit lokalen Administratorrechten (root für Linux) über den Administrationsagenten mit dem Administrationsserver verbunden sind. Es wird empfohlen, diese Rechte umsichtig zu gewähren und nur einer begrenzten Anzahl von Benutzern zu zuzuweisen, die diese Rechte zur Erfüllung ihrer offiziellen Aufgaben benötigen.

Alle Aufgaben, Berichte, Einstellungen und Installationspakete, die in der Tabelle fehlen, gehören zum Funktionsbereich Allgemeine Funktionen: Grundlegende Funktionen.

Zugriffsrechte auf Programmfunktionen

Funktionsbereich

Berechtigung

Benutzervorgang: Benötigte Berechtigung, um den Vorgang auszuführen

Aufgabe

Bericht

Anderes

Allgemeine Funktionen: Verwaltung von Administrationsgruppen

Schreiben

  • Hinzufügen eines Geräts zu einer Administrationsgruppe: Schreiben
  • Löschen eines Geräts aus einer Administrationsgruppe: Schreiben
  • Hinzufügen einer Administrationsgruppe zu einer anderen Administrationsgruppe: Schreiben
  • Löschen einer Administrationsgruppe aus einer anderen Administrationsgruppe: Schreiben

Nichts

Nichts

Nichts

Allgemeine Funktionen: Zugriff auf Objekte, unabhängig von ihren ACLs

Lesen

Lesenden Zugriff auf alle Objekte bekommen: Lesen

Nichts

Nichts

Der Zugriff wird unabhängig von anderen Rechten gewährt, selbst wenn diese den lesenden Zugriff auf bestimmte Objekte verbieten.

Allgemeine Funktionen: Grundlegende Funktionen

  • Lesen
  • Schreiben
  • Ausführen
  • Vorgänge auf Geräteauswahlen ausführen
  • Regeln für das Verschieben von Geräten (erstellen, ändern, löschen) für den virtuellen Server: Schreiben, Vorgänge auf Geräteauswahlen ausführen
  • Benutzerdefiniertes Zertifikat des Mobilfunkprotokolls (LWNGT) erhalten: Lesen
  • Benutzerdefiniertes Zertifikat des Mobilfunkprotokolls (LWNGT) festlegen: Schreiben
  • NLA-definierte Netzwerkliste erhalten: Lesen
  • NLA-definierte Netzwerkliste hinzufügen, ändern oder löschen: Schreiben
  • Liste der Zugriffskontrolle von Gruppen anzeigen: Lesen
  • Anzeigen des Betriebssystem-Protokolls: Lesen
  • "Download von Updates in die Datenverwaltung des Administrationsservers"
  • "Berichte senden"
  • "Installationspaket verteilen"
  • "Remote-Installation einer Anwendung auf sekundären Administrationsservern"
  • "Bericht über den Schutzstatus"
  • "Bericht über Bedrohungen"
  • "Bericht über die am stärksten infizierten Geräte"
  • "Bericht über den Status der Antiviren-Datenbanken"
  • "Fehlerbericht"
  • "Bericht über Netzwerkangriffe"
  • "Zusammenfassender Bericht über installierte Schutzprogramme für das E-Mail-System"
  • "Zusammenfassender Bericht über installierte Anwendungen zum Schutz von Workstations und Windows Server"
  • "Zusammenfassender Bericht über installierte Anwendungen für Perimeterschutz"
  • "Zusammenfassender Bericht über installierte Anwendungsarten"
  • "Bericht über die Benutzer infizierter Geräte"
  • "Bericht über Sicherheitsprobleme"
  • "Ereignisbericht"
  • "Bericht über die Aktivität von Verteilungspunkten"
  • "Bericht über sekundäre Administrationsserver"
  • "Bericht über die Ereignisse der Gerätekontrolle"
  • "Bericht über Schwachstellen"
  • "Bericht über verbotene Programme"
  • "Bericht über die Web-Kontrolle"
  • "Bericht über den Verschlüsselungsstatus verwalteter Geräte"
  • "Bericht über den Verschlüsselungsstatus der Massenspeichergeräte"
  • "Bericht über Berechtigungen für den Zugriff auf verschlüsselte Laufwerke"
  • "Bericht über Fehler bei der Dateiverschlüsselung"
  • "Bericht über blockierte Zugriffe auf verschlüsselte Dateien"
  • "Bericht über geltende Benutzerrechte"
  • "Bericht über Berechtigungen"

Nichts

Allgemeine Funktionen: Gelöschte Objekte

  • Lesen
  • Schreiben
  • Gelöschte Objekte im Papierkorb anzeigen: Lesen
  • Objekte aus dem Papierkorb löschen: Schreiben

Nichts

Nichts

Nichts

Allgemeine Funktionen: Verarbeitung von Ereignissen

  • Ereignisse löschen
  • Einstellungen der Ereignisbenachrichtigung bearbeiten
  • Einstellungen der Ereignisprotokollierung bearbeiten
  • Schreiben
  • Einstellungen der Ereignisregistrierung ändern: Einstellungen der Ereignisprotokollierung bearbeiten
  • Einstellungen der Ereignisbenachrichtigung ändern: Einstellungen der Ereignisbenachrichtigung bearbeiten
  • Ereignisse löschen: Ereignisse löschen

Nichts

Nichts

Einstellungen:

  • Maximale Anzahl von Ereignissen, die in der Datenbank gespeichert sind
  • Zeitspanne für das Speichern von Ereignissen gelöschter Geräte

Allgemeine Funktionen: Vorgänge auf dem Administrationsserver

  • Lesen
  • Schreiben
  • Ausführen
  • Objekt-ACLs ändern
  • Vorgänge auf Geräteauswahlen ausführen
  • Ports des Administrationsservers für die Verbindung zum Administrationsagenten angeben: Schreiben
  • Ports des auf dem Administrationsserver gestarteten Aktivierungsproxy angeben: Schreiben
  • Ports des auf dem Administrationsserver gestarteten Aktivierungsproxy für mobile Geräte angeben: Schreiben
  • Ports des Webservers für die Verteilung von autonomen Paketen angeben: Schreiben
  • Ports des Webservers für die Verteilung von MDM-Profilen angeben: Schreiben
  • SSL-Ports des Administrationsservers für die Verbindung mittels Web Console angeben: Schreiben
  • Ports des Administrationsservers für die Verbindung mit mobilen Geräten angeben: Schreiben
  • Maximale Anzahl von Ereignissen, die in der Datenbank des Administrationsservers gespeichert sind, angeben: Schreiben
  • Maximale Anzahl von Ereignissen, die der Administrationsserver versenden kann, angeben: Schreiben
  • Zeitspanne, in welcher Ereignisse durch den Administrationsserver versendet werden können, angeben: Schreiben
  • "Backup der Daten des Administrationsservers anlegen"
  • "Pflege von Datenbanken"

Nichts

Nichts

Allgemeine Funktionen: Verteilung von Programmen von Kaspersky

  • Patches von Kaspersky verwalten
  • Lesen
  • Schreiben
  • Ausführen
  • Vorgänge auf Geräteauswahlen ausführen

Die Installation von Patches akzeptieren oder ablehnen: Patches von Kaspersky verwalten

Nichts

  • "Bericht über die Lizenzschlüsselnutzung des virtuellen Administrationsservers"
  • "Bericht über Versionen der Kaspersky-Programme"
  • "Bericht über inkompatible Anwendungen"
  • "Bericht über Update-Versionen der Kaspersky-Programm-Module"
  • "Bericht über die Bereitstellung des Schutzes"

Installationspaket:

"Kaspersky"

Allgemeine Funktionen: Schlüsselverwaltung

  • Schlüsseldatei exportieren
  • Schreiben
  • Schlüsseldatei exportieren: Schlüsseldatei exportieren
  • Einstellungen des Lizenzschlüssels des Administrationsservers ändern: Schreiben

Nichts

Nichts

Nichts

Allgemeine Funktionen: Erzwungene Berichtsverwaltung

  • Lesen
  • Schreiben
  • Berichte unabhängig von ihren ACLs erstellen: Schreiben
  • Berichte unabhängig von ihren ACLs exportieren: Lesen

Nichts

Nichts

Nichts

Allgemeine Funktionen: Hierarchie von Administrationsservern

Hierarchie von Administrationsservern konfigurieren

  • Sekundäre Administrationsserver registrieren, aktualisieren oder löschen: Hierarchie von Administrationsservern konfigurieren

Nichts

Nichts

Nichts

Allgemeine Funktionen: Benutzerrechte

Objekt-ACLs ändern

  • "Sicherheit"-Eigenschaften eines jeden Objekts ändern: Objekt-ACLs ändern
  • Benutzerrollen verwalten: Objekt-ACLs ändern
  • Interne Benutzer verwalten: Objekt-ACLs ändern
  • Sicherheitsgruppen verwalten: Objekt-ACLs ändern
  • Anmeldenamen verwalten: Objekt-ACLs ändern

Nichts

Nichts

Nichts

Allgemeine Funktionen: Virtuelle Administrationsserver

  • Virtuelle Administrationsserver verwalten
  • Lesen
  • Schreiben
  • Ausführen
  • Vorgänge auf Geräteauswahlen ausführen
  • Liste mit virtuellen Administrationsservern abrufen: Lesen
  • Informationen über den virtuellen Administrationsserver erhalten: Lesen
  • Virtuellen Administrationsserver erstellen, aktualisieren oder löschen: Virtuelle Administrationsserver verwalten
  • Virtuellen Administrationsserver in andere Gruppe verschieben: Virtuelle Administrationsserver verwalten
  • Rechte des virtuellen Administrationsservers angeben: Virtuelle Administrationsserver verwalten

Nichts

Nichts

Nichts

Allgemeine Funktionen: Verwaltung der Chiffrierschlüssel

Schreiben

Importieren von Chiffrierschlüsseln: Schreiben

Nichts

Nichts

Nichts

Verwaltung mobiler Geräte: Allgemein

  • Neue Geräte verbinden
  • Nur Informationsbefehle an mobile Geräte senden
  • Befehle an mobile Geräte senden
  • Zertifikate verwalten
  • Lesen
  • Schreiben
  • Wiederherstellungsdaten des Schlüsselverwaltungsdienstes abrufen Read
  • Benutzerzertifikate löschen: Zertifikate verwalten
  • Öffentlichen Teil eines Benutzerzertifikats abrufen: Lesen
  • Aktivierung der Public-Key-Infrastruktur prüfen: Lesen
  • Konto der Public-Key-Infrastruktur prüfen: Lesen
  • Vorlagen der Public-Key-Infrastruktur abrufen: Lesen
  • Vorlagen der Public-Key-Infrastruktur nach Zertifikat der "Extended Key Usage" abrufen: Lesen
  • Widerruf des Zertifikats der Public-Key-Infrastruktur prüfen: Lesen
  • Einstellungen für die Ausstellung von Benutzerzertifikaten aktualisieren: Zertifikate verwalten
  • Einstellungen für die Ausstellung von Benutzerzertifikaten abrufen: Lesen
  • Pakete nach Programmname und Version abrufen: Lesen
  • Benutzerzertifikate einstellen oder abbrechen: Zertifikate verwalten
  • Benutzerzertifikate erneuern: Zertifikate verwalten
  • Tags für Benutzerzertifikate einstellen: Zertifikate verwalten
  • Erzeugung von MDM-Installationspaketen ausführen / abbrechen: Neue Geräte verbinden

Nichts

Nichts

Nichts

Systemverwaltung: Schwachstellen- und Patch-Management

  • Lesen
  • Schreiben
  • Ausführen
  • Vorgänge auf Geräteauswahlen ausführen
  • Eigenschaften von Patches von Drittherstellern anzeigen: Lesen
  • Eigenschaften von Patches von Drittherstellern ändern: Schreiben
  • "Schwachstellen schließen"
  • "Erforderliche Updates installieren und Schwachstellen schließen"

"Bericht über Software-Updates"

Nichts

Systemverwaltung: Remote-Ausführung von Skripten

  • Lesen
  • Schreiben
  • Ausführen
  • Vorgänge auf Geräteauswahlen ausführen

Der Benutzer kann die Aufgabeneigenschaften anzeigen: Lesen

Der Benutzer kann ein Installationspaket erstellen, löschen oder ändern: Schreiben

Der Benutzer kann eine Aufgabe starten: Schreiben. Auf Client-Geräten unter Linux werden Skripte mit Root-Rechten ausgeführt.

Der Benutzer kann eine Aufgabe ausführen oder deren Ausführung planen: Ausführen

Der Benutzer kann eine Aufgabe auf einer Auswahl von Geräten ausführen: Vorgänge für die Geräteauswahlen ausführen

"Remote-Ausführung von Skripten"

Nichts

Nichts

Nach oben