Vorkonfigurierte Benutzerrollen

Benutzer von Kaspersky Security Center Linux mit zugewiesenen Benutzerrollen bekommen Zugriffsrechte auf Anwendungsfunktionen gewährt.

Benutzern, die auf einem virtuellen Server erstellt wurden, können auf dem Administrationsserver keine Rollen zugewiesen werden.

Sie können entweder vordefinierte Benutzerrollen mit bereits festgelegten Zugriffsrechten verwenden oder neue Rollen erstellen. Beim Erstellen einer neuen Rolle müssen Sie den Gültigkeitsbereich der Rolle festlegen und die Zugriffsberechtigungen auf die Funktionen von Kaspersky Security Center Linux selbst zuweisen. Einige der in Kaspersky Security Center Linux verfügbaren vordefinierten Benutzerrollen können bestimmten Positionen zugeordnet werden, z. B. Auditor, Sicherheitsbeauftragter oder Supervisor. Die Zugriffsberechtigungen dieser Rollen wurden gemäß den Standardaufgaben und den Tätigkeitsbereichen der entsprechenden Positionen vorkonfiguriert. Die folgende Tabelle gibt an, wie Rollen mit spezifischen beruflichen Positionen verbunden werden können.

Beispiele von Rollen für spezifische berufliche Positionen

Rolle

Kommentar

Auditor

Erlaubt alle Anzeigevorgänge und die Ausführung aller erstellten Aufgaben auf ausgewählten Geräten, die mit dem Administrationsserver über den Administrationsagenten mit lokalen Administratorrechten (root für Linux) verbunden sind.

Es wird empfohlen, diese Rolle umsichtig zu gewähren und nur einer begrenzten Anzahl von Benutzern zuzuweisen, die diese Rechte zur Erfüllung ihrer offiziellen Verpflichtungen benötigen.

Supervisor

Erlaubt alle Anzeige-Vorgänge, erlaubt keine anderen Vorgänge. Sie können diese Rolle einem Security Officer und anderen Verantwortlichen zuweisen, die für die IT-Sicherheit in Ihrer Organisation zuständig sind.

Security Officer

Erlaubt alle Anzeige-Vorgänge, erlaubt Berichtsverwaltung; gewährt eingeschränkte Beschränkungen im Bereich Systemverwaltung: Konnektivität. Sie können diese Rolle einem Beauftragten zuweisen, der für die IT-Sicherheit in Ihrer Organisation zuständig ist.

Die folgende Tabelle gibt die jeder vorkonfigurierten Benutzerrolle zugewiesenen Zugriffsberechtigungen an.

Zugriffsberechtigungen von vorkonfigurierten Benutzerrollen

Rolle

Beschreibung

Administrator des Administrationsserver

Erlaubt alle Vorgänge in den folgenden Funktionsbereichen:

  • Allgemeine Funktionen:
    • Grundlegende Funktionen
    • Verwaltung der Chiffrierschlüssel
    • Verarbeitung von Ereignissen
    • Hierarchie des Administrationsservers
    • Virtuelle Administrationsserver
  • Systemverwaltung:
    • Konnektivität
    • Hardware-Inventarisierung
    • Software-Inventur

Operator des Administrationsserver

Gewährt die Berechtigungen Lesen und Ausführen (falls anwendbar) in allen folgenden Funktionsbereichen:

  • Allgemeine Funktionen:
    • Grundlegende Funktionen
    • Verwaltung der Chiffrierschlüssel
    • Virtuelle Administrationsserver
  • Systemverwaltung:
    • Konnektivität
    • Hardware-Inventarisierung
    • Software-Inventur

Auditor

Erlaubt alle Vorgänge in den folgenden Funktionsbereichen in Allgemeine Funktionen:

  • Zugriff auf Objekte, unabhängig von deren ACLs
  • Gelöschte Objekte
  • Erzwungene Berichtsverwaltung

Sie können diese Rolle einer Person zuweisen, die das Audit Ihres Unternehmens durchführt.

Installationsadministrator

Erlaubt alle Vorgänge in den folgenden Funktionsbereichen:

  • Allgemeine Funktionen:
    • Grundlegende Funktionen
    • Kaspersky-Anwendungsbereitstellung
    • Verwaltung von Lizenzschlüsseln
  • Systemverwaltung:
    • Bereitstellung des Betriebssystems
    • Schwachstellen- und Patch-Management
    • Remote-Installation
    • Software-Inventur

Gewährt die Berechtigungen Lesen und Ausführen in dem Funktionsbereich Allgemeine Funktionen: Virtuelle Administrationsserver.

Installationsoperator

Gewährt die Berechtigungen Lesen und Ausführen (falls anwendbar) in allen folgenden Funktionsbereichen:

  • Allgemeine Funktionen:
    • Grundlegende Funktionen
    • Bereitstellung der Anwendungen von Kaspersky (gewährt auch die Berechtigung Verwaltung der Patches von Kaspersky in diesem Bereich)
    • Virtuelle Administrationsserver
  • Systemverwaltung:
    • Bereitstellung des Betriebssystems
    • Schwachstellen- und Patch-Management
    • Remote-Installation
    • Software-Inventur

Administrator von Kaspersky Endpoint Security

Erlaubt alle Vorgänge in den folgenden Funktionsbereichen:

  • Allgemeine Funktionen: Grundlegende Funktionen
  • Allgemeine Funktionen: Verwaltung der Chiffrierschlüssel
  • Alle Funktionen aus dem Bereich von Kaspersky Endpoint Security

Operator von Kaspersky Endpoint Security

Gewährt die Berechtigungen Lesen und Ausführen (falls anwendbar) in allen folgenden Funktionsbereichen:

  • Allgemeine Funktionen: Grundlegende Funktionen
  • Allgemeine Funktionen: Verwaltung der Chiffrierschlüssel
  • Alle Funktionen aus dem Bereich von Kaspersky Endpoint Security

Hauptadministrator

Gewährt alle Vorgänge in Funktionsbereichen, außer für die folgenden Bereiche in Allgemeine Funktionen:

  • Zugriff auf Objekte, unabhängig von deren ACLs
  • Erzwungene Berichtsverwaltung

Hauptoperator

Gewährt die Berechtigungen Lesen und Ausführen (falls anwendbar) in allen folgenden Funktionsbereichen:

  • Allgemeine Funktionen:
    • Grundlegende Funktionen
    • Gelöschte Objekte
    • Verwaltung der Chiffrierschlüssel
    • Vorgänge auf dem Administrationsserver
    • Geräte-Tags
    • Bereitstellung der Anwendungen von Kaspersky
    • Anwendungsintegration
    • Virtuelle Administrationsserver
  • Alle Funktionen aus dem Bereich von Verwaltung mobiler Geräte
  • Alle Funktionen aus dem Bereich von Systemverwaltung
  • Alle Funktionen aus dem Bereich von Kaspersky Endpoint Security

Administrator der Funktion "Verwaltung mobiler Geräte"

Erlaubt alle Vorgänge in den folgenden Funktionsbereichen:

  • Allgemeine Funktionen: Grundlegende Funktionen
  • Alle Funktionen aus dem Bereich von Verwaltung mobiler Geräte

Gewährt die Berechtigung Export der Schlüsseldatei in Allgemeine Funktionen: Lizenzschlüsselverwaltung.

Gewährt die Berechtigung Lesen in der Systemverwaltung: Schwachstellen- und Patch-Management.

Operator der Funktion "Verwaltung mobiler Geräte"

Gewährt die Berechtigungen Lesen und Ausführen in Allgemeine Funktionen: Grundlegende Funktionen.

Gewährt die Berechtigungen Lesen und Nur Informationsbefehle an mobile Geräte senden in der Verwaltung mobiler Geräte:

  • Allgemein
  • Self Service Portal

Security Officer

Erlaubt alle Vorgänge in den folgenden Funktionsbereichen in Allgemeine Funktionen:

  • Zugriff auf Objekte, unabhängig von deren ACLs
  • Erzwungene Berichtsverwaltung

Gewährt die folgenden Berechtigungen im Funktionsbereich Systemverwaltung: Verbindungen: Lesen, Schreiben, Ausführen, Dateien von Geräten auf dem Administrator-Arbeitsplatz speichern und Vorgänge auf Geräteauswahlen ausführen.

Sie können diese Rolle einem Beauftragten zuweisen, der für die IT-Sicherheit in Ihrer Organisation zuständig ist.

Benutzer des Self Service Portals

Erlaubt alle Vorgänge im Funktionsbereich Verwaltung mobiler Geräte: Self Service Portal.

Supervisor

Gewährt die Berechtigung Lesen in den Funktionsbereichen Allgemeine Funktionen: Zugriff auf Objekte, unabhängig von ihren ACLs und Allgemeine Funktionen: Erzwungene Berichtsverwaltung.

Sie können diese Rolle einem Security Officer und anderen Verantwortlichen zuweisen, die für die IT-Sicherheit in Ihrer Organisation zuständig sind.

Administrator der Funktionen "Schwachstellen- und Patch-Management"

Erlaubt alle Vorgänge in den Funktionsbereichen Allgemeine Funktionen:Grundlegende Funktionalität und Systemverwaltung (einschließlich aller Funktionen außer der Funktion Remote-Ausführung von Skripten).

Operator der Funktionen "Schwachstellen- und Patch-Management"

Gewährt die Berechtigungen Lesen und Ausführen (falls anwendbar) in den Funktionsbereichen Allgemeine Funktionen: Grundlegende Funktionalität und Systemverwaltung (einschließlich aller Funktionen außer der Funktion Remote-Ausführung von Skripten).
Nach oben