Benutzer von Kaspersky Security Center Linux mit zugewiesenen Benutzerrollen bekommen Zugriffsrechte auf Anwendungsfunktionen gewährt.
Benutzern, die auf einem virtuellen Server erstellt wurden, können auf dem Administrationsserver keine Rollen zugewiesen werden.
Sie können entweder vorkonfigurierte Benutzerrollen mit bereits festgelegten Zugriffsrechten verwenden oder neue Rollen erstellen und die notwendigen Berechtigungen selbst konfigurieren. Einige der in Kaspersky Security Center Linux verfügbaren vordefinierten Benutzerrollen können bestimmten Positionen zugeordnet werden, z. B. Auditor, Sicherheitsbeauftragter oder Supervisor. Die Zugriffsberechtigungen dieser Rollen wurden gemäß den Standardaufgaben und den Tätigkeitsbereichen der entsprechenden Positionen vorkonfiguriert. Die folgende Tabelle gibt an, wie Rollen mit spezifischen beruflichen Positionen verbunden werden können.
Beispiele von Rollen für spezifische berufliche Positionen
Rolle |
Kommentar |
Auditor |
Erlaubt alle Vorgänge mit allen Berichtstypen, alle Anzeige-Vorgänge, einschließlich der Anzeige gelöschter Objekte (gewährt die Berechtigungen Lesen und Schreiben im Bereich Gelöschte Objekte). Erlaubt keine anderen Vorgänge. Sie können diese Rolle einer Person zuweisen, die das Audit Ihres Unternehmens durchführt. |
Supervisor |
Erlaubt alle Anzeige-Vorgänge, erlaubt keine anderen Vorgänge. Sie können diese Rolle einem Security Officer und anderen Verantwortlichen zuweisen, die für die IT-Sicherheit in Ihrer Organisation zuständig sind. |
Security Officer |
Erlaubt alle Anzeige-Vorgänge, erlaubt Berichtsverwaltung; gewährt eingeschränkte Beschränkungen im Bereich Systemverwaltung: Konnektivität. Sie können diese Rolle einem Beauftragten zuweisen, der für die IT-Sicherheit in Ihrer Organisation zuständig ist. |
Die folgende Tabelle gibt die jeder vorkonfigurierten Benutzerrolle zugewiesenen Zugriffsberechtigungen an.
Die Funktionen der Funktionsbereiche Verwaltung mobiler Geräte: Allgemein und Systemverwaltung sind in Kaspersky Security Center Linux nicht verfügbar.
Zugriffsberechtigungen von vorkonfigurierten Benutzerrollen
Rolle |
Beschreibung |
---|---|
Administrator des Administrationsserver |
Erlaubt alle Vorgänge in den folgenden Funktionsbereichen in Allgemeine Funktionen:
Gewährt die Berechtigungen Lesen und Schreiben in dem Funktionsbereich Allgemeine Funktionen: Verwaltung der Chiffrierschlüssel. |
Operator des Administrationsserver |
Gewährt die Berechtigungen Lesen und Ausführen in allen folgenden Funktionsbereichen innerhalb von Allgemeine Funktionen:
|
Auditor |
Erlaubt alle Vorgänge in den folgenden Funktionsbereichen in Allgemeine Funktionen:
Sie können diese Rolle einer Person zuweisen, die das Audit Ihres Unternehmens durchführt. |
Installationsadministrator |
Erlaubt alle Vorgänge in den folgenden Funktionsbereichen in Allgemeine Funktionen:
Gewährt die Berechtigungen Lesen und Ausführen in dem Funktionsbereich Allgemeine Funktionen: Virtuelle Administrationsserver. |
Installationsoperator |
Gewährt die Berechtigungen Lesen und Ausführen in allen folgenden Funktionsbereichen innerhalb von Allgemeine Funktionen:
|
Administrator von Kaspersky Endpoint Security |
Erlaubt alle Vorgänge in den folgenden Funktionsbereichen:
Gewährt die Berechtigungen Lesen und Schreiben in dem Funktionsbereich Allgemeine Funktionen: Verwaltung der Chiffrierschlüssel. |
Operator von Kaspersky Endpoint Security |
Gewährt die Berechtigungen Lesen und Ausführen in allen folgenden Funktionsbereichen:
|
Hauptadministrator |
Gewährt alle Vorgänge in Funktionsbereichen, außer für die folgenden Bereiche in Allgemeine Funktionen:
Gewährt die Berechtigungen Lesen und Schreiben in dem Funktionsbereich Allgemeine Funktionen: Verwaltung der Chiffrierschlüssel. |
Hauptoperator |
Gewährt die Berechtigungen Lesen und Ausführen (falls anwendbar) in allen folgenden Funktionsbereichen:
|
Administrator der Funktion "Verwaltung mobiler Geräte" |
Erlaubt alle Operationen im Funktionsbereich Allgemeine Funktionen: Basisfunktionen.
|
Security Officer |
Erlaubt alle Vorgänge in den folgenden Funktionsbereichen in Allgemeine Funktionen:
Gewährt die Berechtigungen Lesen, Schreiben, Ausführen, Dateien von Geräten auf dem Administrator-Arbeitsplatz speichern und Ausführen von Vorgängen für die Geräteauswahlen im Funktionsbereich Systemverwaltung: Verbindungen. Sie können diese Rolle einem Beauftragten zuweisen, der für die IT-Sicherheit in Ihrer Organisation zuständig ist. |
Benutzer des Self Service Portals |
Erlaubt alle Vorgänge im Funktionsbereich Verwaltung mobiler Geräte: Self Service Portal. Diese Funktionen wird nur von Kaspersky Security Center 11 oder höher unterstützt. |
Supervisor |
Gewährt die Berechtigung Lesen in den Funktionsbereichen Allgemeine Funktionen: Zugriff auf Objekte, unabhängig von ihren ACLs und Allgemeine Funktionen: Erzwungene Berichtsverwaltung. Sie können diese Rolle einem Security Officer und anderen Verantwortlichen zuweisen, die für die IT-Sicherheit in Ihrer Organisation zuständig sind. |
Administrator der Funktionen "Schwachstellen- und Patch-Management" |
Erlaubt alle Vorgänge in den Funktionsbereichen Allgemeine Funktionen: Grundlegende Funktionen und Systemverwaltung (einschließlich aller Funktionen). |
Operator der Funktionen "Schwachstellen- und Patch-Management" |
Gewährt die Berechtigungen Lesen und Ausführen (falls anwendbar) in den Funktionsbereichen Allgemeine Funktionen: Grundlegende Funktionen und Systemverwaltung (einschließlich aller Funktionen). |