Über Zugriffsrechte zu den Einstellungen der Richtlinien und der Aufgaben in Kaspersky Security Center

Die Zugriffsrechte für die Einstellungen der Richtlinien und Aufgaben (Lesen, Änderung, Ausführung) werden für jeden Benutzer festgelegt, der Zugriff auf den Kaspersky Security Center Administrationsserver hat. In der Kaspersky Security Center Verwaltungskonsole können Sie den Benutzerkonten Rechte zur Ausführung bestimmter Aktionen in den funktionalen Bereichen von Kaspersky Security zuweisen.

Wenn zur Verwaltung von Kaspersky Security mittels Kaspersky Security Center die Web Console verwendet wird, ist die Differenzierung der Zugriffsrechte auf die Funktionenbereiche von Kaspersky Security nicht verfügbar. In der Verwaltungskonsole konfigurierte Beschränkungen von Benutzerrechten für das Ausführen von Vorgängen im Zusammenhang mit Richtlinien oder Aufgaben von Kaspersky Security werden in der Web Console nicht berücksichtigt.

Der Komponente "Schutzserver" ist ein funktionaler Bereich zugewiesen: Grundlegende Funktionen. Zu diesem funktionalen Bereich gehören folgende Einstellungen und Funktionen:

• Verbindungseinstellungen der SVM mit dem Integrationsserver.
• Verbindungseinstellungen der Light Agents mit der SVM.
• Einstellungen für die SNMP-Überwachung.
• Einstellungen für die Nutzung von KSN.
• Erweiterte Einstellungen für die Ausführung von SVMs.
• Aufgabe zur Programmaktivierung.
• Aufgabe zum Update der Programm-Datenbanken und Aufgabe zum Rollback des letzten Programm-Datenbanken-Updates.
• Die Aufgabe zum Update der Programm-Module auf der SVM.

Der Komponente von Light Agent for Windows sind folgende funktionale Bereiche zugewiesen:

• Schutzkomponenten. Zu diesem funktionalen Bereich gehören folgende Einstellungen und Funktionen:
  • Datei-Anti-Virus für Windows aktivieren/deaktivieren.
  • Einstellungen für die Ausführung von Datei-Anti-Virus für Windows:
    • Sicherheitsstufe für Dateien.
    • Aktion, die Programm beim Fund einer infizierten Datei ausführen soll.
    • Schutzbereich von Datei-Anti-Virus.
    • Untersuchungseinstellungen für zusammengesetzten Dateien, Optimierung und Untersuchungsmodus.
    • Datei-Anti-Virus automatisch anhalten.
    • Nutzung der heuristischen Analyse und der Untersuchungstechnologie iSwift.
  • AMSI-Schutz aktivieren und deaktivieren
  • Einstellungen der Untersuchung zusammengesetzter Dateien während der Untersuchung von Objekten bei einer AMSI-Anfrage
  • Mail-Anti-Virus aktivieren und deaktivieren.
  • Einstellungen für die Ausführung von Mail-Anti-Virus:
    • E-Mail-Sicherheitsstufe.
    • Aktion, die das Programm beim Fund einer infizierten E-Mail-Nachricht ausführt.
    • Schutzbereich von Mail-Anti-Virus.
    • Untersuchungseinstellungen für an die Nachrichten angehängten zusammengesetzten Dateien, Filterung nach dem Typ der Anhänge.
    • Nutzung der heuristischen Analyse und der Erweiterung von Mail-Anti-Virus für das Programm Microsoft Office Outlook.
  • Web-Anti-Virus aktivieren und deaktivieren.
  • Einstellungen für die Ausführung von Web-Anti-Virus:
    • Sicherheitsstufe für den Web-Datenverkehr.
    • Die Aktion, die das Programm beim Fund eines schädlichen Objekts im Web-Datenverkehr ausführt.
    • Aktivieren und Deaktivieren der Untersuchung von Webadressen anhand der Datenbanken für bösartige Webadressen und Phishing-Adressen.
    • Nutzung der heuristischen Analyse und Cache-Dauer des Web-Datenverkehrs durch Web-Anti-Virus.
    • Liste der vertrauenswürdigen Webadressen.
  • Aufgabe zur Virensuche für den Light Agent for Windows.
• Grundlegende Funktionen. Zu diesem funktionalen Bereich gehören folgende Einstellungen und Funktionen:
  • Verbindungseinstellungen der Light Agents mit der SVM.
  • Einstellungen für die Kontrolle des Netzwerkverkehrs.
  • Liste der Domänen, die von der Untersuchung geschützter Verbindungen ausgeschlossen sind.
  • Einstellungen für Berichte und Backup.
  • Einstellungen für die Nutzung des Selbstschutzmechanismus des Programms.
  • Einstellungen der lokalen Benutzeroberfläche von Light Agent for Windows.
  • Kennwortschutz für den Zugriff auf die Programmeinstellungen in der lokalen Benutzeroberfläche.
  • Einstellungen für die Verwaltung von Aufgaben aus der lokalen Benutzeroberfläche.
  • Einstellungen für die Untersuchung von Wechseldatenträger bei einer Verbindung.
  • Einstellungen für den automatischen Programmstart.
  • Einstellungen für die Desinfektion einer aktiven Infektion.
  • Aufgabe "Auswahl von Programmkomponenten ändern".
  • Einstellungen der Interaktion mit Kaspersky Managed Detection and Response.
• Programmkontrolle. Zu diesem funktionalen Bereich gehören folgende Einstellungen und Funktionen:
  • Kontrolle des Programmstarts aktivieren und deaktivieren.
  • Einstellungen für die Ausführung der Kontrolle des Programmstarts.
    • Die Aktion, die Kaspersky Security ausführen soll, wenn ein Versuch entdeckt wird, ein Programm zu starten, das nicht durch die Kontrollregel für den Start von Programmen erlaubt wurde.
    • Einstellungen für und Verwendung von Programmkategorien und Kontrollregeln für den Start von Programmen.
    • Die Kontrolle des Starts von ausführbaren Modulen und Treibern.
    • Meldungsvorlagen für die Kontrolle des Programmstarts anpassen.
  • Aktivitätskontrolle für Programme aktivieren und deaktivieren.
  • Einstellungen für die Ausführung der Aktivitätskontrolle für Programme:
    • Einstellungen und Nutzung der Regeln zur Programmkontrolle.
    • Schutz der Ressourcen des Betriebssystems.
  • Aufgabe zur Inventarisierung und zum Erhalten von Informationen über die auf den geschützten virtuellen Maschinen des lokalen Firmennetzwerks installierten Programme.
• Gerätekontrolle Zu diesem funktionalen Bereich gehören folgende Einstellungen und Funktionen:
  • Gerätekontrolle aktivieren und deaktivieren.
  • Einstellungen zur Ausführung der Gerätekontrolle:
    • Regeln für den Zugriff auf Geräte.
    • Zugriffsregel für eine Verbindungsschnittstelle.
    • Meldungsvorlagen für die Gerätekontrolle anpassen.
• Web-Kontrolle Zu diesem funktionalen Bereich gehören folgende Einstellungen und Funktionen:
  • Web-Kontrolle aktivieren und deaktivieren.
  • Einstellungen für die Ausführung der Web-Kontrolle:
    • Einstellungen und Nutzung der Zugriffsregeln für Webressourcen.
    • Meldungsvorlagen für die Web-Kontrolle anpassen.
• Programm-Überwachung. Zu diesem funktionalen Bereich gehören folgende Einstellungen und Funktionen:
  • Firewall aktivieren und deaktivieren.
  • Einstellungen und Nutzung der Netzwerkpaketregeln und Netzwerkregeln der Programme.
  • Schutz vor Netzwerkangriffen aktivieren und deaktivieren.
  • Einstellungen für das Blockieren eines angreifenden Geräts.
  • Liste der IP-Adressen, die von der Sperrung ausgeschlossen werden, wenn ein Netzwerkangriff erkannt wird.
  • Proaktiver Schutz der virtuellen Maschine.
  • Schutz von freigegebenen Ordnern vor externer Verschlüsselung.
  • Rollback von Aktionen schädlicher Programme.
• Überwachung der Systemintegrität Zu diesem funktionalen Bereich gehören folgende Einstellungen und Funktionen:
  • Überwachung der Systemintegrität aktivieren und deaktivieren.
  • Gültigkeitsbereich zur Überwachung und der Bereich zur Prüfung der Systemintegrität.
  • Die Aufgabe zum Update des System-Grundstatus.
  • Die Aufgabe zur Prüfung der Systemintegrität.
  • Berichte der Komponente "Überwachung der Systemintegrität".
• Vertrauenswürdige Zone. Zu diesem funktionalen Bereich gehören folgende Einstellungen und Funktionen:
  • Liste der Objekte und Programme, die von der Untersuchung ausgeschlossen werden.
  • Aktivieren und Deaktivieren der Nutzung von Ausnahmen.
  • Liste der vertrauenswürdigen Programme.

Der Komponente von Light Agent for Linux sind folgende funktionale Bereiche zugewiesen:

• Schutzkomponenten. Zu diesem funktionalen Bereich gehören folgende Einstellungen und Funktionen:
  • Datei-Anti-Virus für Linux aktivieren/deaktivieren.
  • Einstellungen für die Ausführung von Datei-Anti-Virus für Linux:
    • Sicherheitsstufe für Dateien.
    • Aktion, die Programm beim Fund einer infizierten Datei ausführen soll.
    • Schutzbereich von Datei-Anti-Virus.
    • Untersuchungseinstellungen für zusammengesetzten Dateien und Untersuchungsmodus.
    • Nutzung der heuristischen Analyse und der Untersuchungstechnologie iChecker.
  • Aufgabe zur Virensuche für den Light Agent for Linux.
• Grundlegende Funktionen. Zu diesem funktionalen Bereich gehören folgende Einstellungen und Funktionen:
  • Verbindungseinstellungen der Light Agents mit der SVM.
  • Backup-Einstellungen.
• Vertrauenswürdige Zone. Zu diesem funktionalen Bereich gehören folgende Einstellungen und Funktionen:
  • Liste der Objekte und Programme, die von der Untersuchung ausgeschlossen werden.
  • Aktivieren und Deaktivieren der Nutzung von Ausnahmen.

Der Benutzer hat unabhängig von den Rechten des Kontos in den funktionalen Bereichen von Kaspersky Security Zugriff auf folgende Aktionen:

• Anzeigen der Richtlinieneinstellungen.
• Erstellen einer Richtlinie.

  Beim Erstellen einer Richtlinie kann der Benutzer nur Einstellungen solcher funktionalen Bereiche anpassen, in denen das Benutzerkonto über Änderungsrechte verfügt.

Das Benutzerkonto muss über Rechte für funktionale Bereiche von Kaspersky Security verfügen, um folgende Aktionen mit Richtlinien und Aufgaben ausführen zu können:

• Um die Einstellungen einer zuvor gespeicherten Richtlinie zu ändern, sind Lese- und Änderungsrechte in den funktionalen Bereichen erforderlich, zu denen diese Richtlinieneinstellungen gehören.
• Um den Status einer Richtlinie (aktiv/inaktiv) zu ändern und um eine Richtlinie zu löschen, sind Lese- und Änderungsrechte in den funktionalen Bereichen erforderlich, zu denen die durch ein "Vorhängeschloss" gesperrten Richtlinieneinstellungen gehören. Wenn eine Richtlinie Einstellungen enthält, die durch ein "Vorhängeschloss" gesperrt sind (d. h. Einstellungen, deren Änderung in untergeordneten Richtlinien und auf der lokalen Benutzeroberfläche verboten ist), und der Benutzer keine Lese- und Änderungsrechte in den funktionalen Bereichen besitzt, zu denen diese Einstellungen gehören, dann kann die Richtlinie nicht gelöscht und der Richtlinienstatus nicht geändert werden. Wenn die Richtlinie keine Einstellungen enthält, deren Änderung in untergeordneten Richtlinien und in der lokalen Benutzeroberfläche verboten ist, dann kann der Benutzer unabhängig von den Rechten des Kontos für die funktionalen Bereiche des Programms den Richtlinienstatus ändern und die Richtlinie löschen.
• Zum Erstellen, Löschen und Anpassen von Aufgabeneinstellungen sind Lese- und Änderungsrechte in dem funktionalen Bereich erforderlich, zu dem die Aufgabe gehört.
• Zum Anzeigen der Aufgabeneinstellungen sind Leserechte in jenem funktionalen Bereich erforderlich, zu dem die Aufgabe gehört.
• Zum Starten der Aufgabe sind Rechte zur Ausführung in jenem funktionalen Bereich erforderlich, zu dem die Aufgabe gehört.

Die Einstellungen der Zugriffsrechte für die funktionalen Bereiche von Kaspersky Security können im Eigenschaftenfenster des Kaspersky Security Center Administrationsservers im Abschnitt Sicherheit angepasst werden.

Standardmäßig wird der Abschnitt Sicherheit nicht im Eigenschaftenfenster des Administrationsservers angezeigt. Wenn Sie die Anzeige des Abschnitts Sicherheit aktivieren möchten, aktivieren Sie das Kontrollkästchen Abschnitte mit Sicherheitseinstellungen anzeigen im Fenster Benutzeroberfläche anpassen (Menü Ansicht → Benutzeroberfläche anpassen) und starten Sie die Kaspersky Security Center Verwaltungskonsole neu.

Weitere Informationen zum Zugriff auf die Objekte von Kaspersky Security Center finden Sie in der Hilfe zu Kaspersky Security Center.