Benutzern und Gruppen Zugriffsrechte zuweisen
Sie können Benutzern und Gruppen Zugriffsrechte zur Nutzung verschiedener Funktionen des Administrationsservers und der Kaspersky-Programme, für die Sie über Verwaltungs-Plug-ins verfügen, erteilen, beispielsweise Kaspersky Endpoint Security für Linux.
So weisen Sie einem Benutzer oder einer Benutzergruppe Zugriffsrechte zu:
- Klicken Sie im Hauptmenü neben dem Namen des benötigten Administrationsservers auf das Einstellungen-Symbol (
). Das Eigenschaftenfenster des Administrationsservers wird geöffnet.
- Aktivieren Sie auf der Registerkarte Zugriffsrechte das Kontrollkästchen neben dem Namen des Benutzers oder der Sicherheitsgruppe, dem oder der Sie die Rechte zuweisen möchten, und klicken Sie anschließend auf die Schaltfläche Zugriffsrechte.
Sie können nur einzelne Benutzer oder Sicherheitsgruppen auswählen. Wenn Sie mehr als ein Objekt auswählen, wird die Schaltfläche Zugriffsrechte deaktiviert.
- Konfigurieren Sie die erforderlichen Rechte für den Benutzer oder die Gruppe:
- Erweitern Sie den Knoten mit den Funktionen des Administrationsservers oder eines anderen Kaspersky-Programms.
- Aktivieren Sie neben der gewünschten Funktion oder dem gewünschten Zugriffsrecht das Kontrollkästchen Zulassen oder Verbieten.
Beispiel 1: Aktivieren Sie das Kontrollkästchen Erlauben neben dem Knoten Programmintegration, um einem Benutzer oder einer Gruppe alle verfügbaren Zugriffsrechte auf die Funktionen der Programmintegration (Lesen, Schreiben und Ausführen) zu gewähren.
Beispiel 2: Erweitern Sie den Knoten Verwaltung von Chiffrierschlüsseln und aktivieren Sie das Kontrollkästchen Erlauben neben dem Schreibzugriff, um einem Benutzer oder einer Gruppe das Recht Schreibzugriff auf die Funktion zur Verwaltung von Chiffrierschlüsseln zu erteilen.
- Klicken Sie nach der Konfiguration der Zugriffsrechte auf OK.
Der Satz der Rechte für den Benutzer oder die Benutzergruppe wird angepasst.
Die Berechtigungen des Administrationsservers (oder der Administrationsgruppe) sind auf die folgenden Bereiche aufgeteilt:
- Allgemeine Funktionen:
- Verwaltung von Administrationsgruppen (nur für Kaspersky Security Center Linux 11 oder höher)
- Auf Objekte unabhängig von ihren ACLs zugreifen (nur für Kaspersky Security Center Linux 11 oder höher)
- Grundlegende Funktionen
- Gelöschte Objekte (nur für Kaspersky Security Center Linux 11 oder höher)
- Verwaltung der Chiffrierschlüssel
- Verarbeitung von Ereignissen
- Vorgänge mit dem Administrationsserver (nur im Eigenschaftenfenster von Administrationsserver)
- Kaspersky software deployment
- Verwaltung von Lizenzschlüsseln
- Programmintegration
- Erzwungene Berichtsverwaltung
- Hierarchie des Administrationsservers
- Benutzerberechtigungen
- Virtuelle Administrationsserver
- Verwaltung mobiler Geräte:
- Allgemein
- Self Service Portal
- Systemverwaltung:
- Konnektivität
- Hardware-Inventarisierung
- Network Access Control
- Bereitstellung des Betriebssystems
- Remote-Installation
- Software-Inventur
Wenn für ein Zugriffsrecht weder Zulassen noch Verbieten ausgewählt ist, dann gilt das Zugriffsrecht als Nicht festgelegt: Es wird verboten bis es für den Benutzer ausdrücklich verboten oder erlaubt wird.
Die Rechte eines Benutzers sind die Summe aus Folgendem:
- Den eigenen Rechten des Benutzers
- Den Rechten aller Rollen, die diesem Benutzer zugewiesen sind
- Den Rechten aller Sicherheitsgruppen, zu denen der Benutzer gehört
- Den Rechten aller Rollen, die den Sicherheitsgruppen zugewiesen sind, zu denen der Benutzer gehört
Wenn zumindest einer dieser Sätze von Rechten für eine Berechtigung Verbieten aufweist, erhält der Benutzer diese Berechtigung nicht, selbst wenn sie in anderen Sätze erlaubt oder nicht festgestellt ist.