Über die Zugriffsrechte für die Einstellungen der Richtlinien und Aufgaben
13. Dezember 2023
ID 96369
Die Zugriffsrechte für die Einstellungen der Richtlinien und Aufgaben (Lesen, Änderung, Ausführung) werden für jeden Benutzer festgelegt, der Zugriff auf den Administrationsserver von Kaspersky Security Center hat. In der Kaspersky Security Center Verwaltungskonsole können Sie den Benutzerkonten Rechte zur Ausführung bestimmter Aktionen in den funktionalen Bereichen von Kaspersky Security zuweisen.
Folgende funktionale Bereiche in Kaspersky Security sind hervorgehoben:
- Antiviren-Schutz. Zu diesem funktionalen Bereich gehören folgende Einstellungen und Funktionen:
- Funktionen des Antiviren-Schutzes aktivieren bzw. deaktivieren
- Alle Einstellungen für die Sicherheitsstufe in den Richtlinien:
- Untersuchung von Archiven, selbstentpackenden Archiven und eingebetteten OLE-Objekten
- Untersuchung von großen zusammengesetzten Dateien
- Beschränkung nach der Untersuchungsdauer der Datei
- Liste der zu erkennenden Objekte
- Aktion, die Kaspersky Security beim Fund infizierter Dateien während des Schutzes von virtuellen Maschinen ausführt.
- Untersuchung von Dateien auf Netzlaufwerken beim Schutz virtueller Maschinen
- Funktion zur Untersuchung von Webadressen aktivieren und deaktivieren
- Liste der von Kaspersky Security erkannten Kategorien von Webadressen.
- Aktion, die Kaspersky Security ausführt, wenn die Zugehörigkeit der Webadresse zu einer oder mehreren zu erkennenden Kategorien ermittelt wird:
- Backup-Einstellungen
- Einstellungen für die Nutzung von KSN
- Liste mit zusätzlichen Schutzprofilen in der Richtlinie
- Zuweisung und Änderung der geschützten Infrastruktur für die Richtlinie
- Schutzprofile Objekten der virtuellen VMware-Infrastruktur zuweisen
- Aufgaben zur vollständigen Untersuchung und Aufgaben zur benutzerdefinierten Untersuchung
- Grundlegende Funktionen. Zu diesem funktionalen Bereich gehören folgende Einstellungen und Funktionen:
- Einstellungen für die SNMP-Überwachung
- Sprache der Mitteilung über die Blockierung der Webadresse, die im Browser der geschützten virtuellen Maschine angezeigt wird
- Aufgabe zum Update der Programm-Datenbanken und Aufgabe zum Rollback des letzten Updates der Programm-Datenbanken
- Aufgabe zur Programmaktivierung
- Aufgabe zur automatischen Installation von Patches
- Intrusion Prevention. Zu diesem funktionalen Bereich gehören folgende Einstellungen und Funktionen:
- Aktivieren und Deaktivieren der Funktion "Erkennen von Netzwerkangriffen".
- Aktion, die Kaspersky Security beim Erkennen eines Netzwerkangriffs ausführt.
- Aktivieren und Deaktivieren der Kontrolle der Netzwerkaktivität von virtuellen Maschinen.
- Aktion, die Kaspersky Security beim Entdecken einer verdächtigen Netzwerkaktivität ausführt.
- Liste mit Kategorien der Programme, in denen Kaspersky Security die Merkmale von Netzwerkaktivität erkennen soll.
- Dauer des Blockierens der IP-Adresse, die Quelle des Netzwerkangriffs oder der verdächtigen Netzwerkaktivität ist.
- Vertrauenswürdige Zone. Zu diesem funktionalen Bereich gehören folgende Einstellungen und Funktionen:
- Liste der Erweiterungen der Dateien, die vom Schutz ausgeschlossen werden.
- Liste der Erweiterungen der Dateien, die in den Gültigkeitsbereich des Schutzes aufgenommen werden.
- Liste der Ordner und der Dateien, die vom Schutz ausgeschlossen werden.
- Die Liste von Regeln zur Aufspürung von verdächtiger Netzwerkaktivität, die Kaspersky Security während der Analyse des Datenverkehres der geschützten virtuellen Maschinen nicht verwendet.
- Liste der Regeln für Ausnahmen aus dem Schutz vor Netzwerkbedrohungen.
- Liste der Webadressen, auf die Kaspersky Security unabhängig von den festgelegten Einstellungen für die Untersuchung von Webadressen den Zugriff nicht blockiert.
Der Benutzer hat unabhängig von den Rechten des Benutzerkontos in den funktionalen Bereichen von Kaspersky Security Zugriff auf folgende Aktionen:
- Anzeigen der Einstellungen der Richtlinien und Aufgaben
- Richtlinie erstellen
Die Rechte in den funktionalen Bereichen von Kaspersky Security sind erforderlich, um folgende Aktionen mit Richtlinien und Aufgaben auszuführen:
- Um die Einstellungen einer bereits zuvor gespeicherten Richtlinie anzupassen, muss das Benutzerkonto über Rechte zur Änderung in jenen funktionalen Bereichen verfügen, zu denen die Richtlinieneinstellungen gehören.
- Um den Status einer Richtlinie (aktiv/inaktiv) zu ändern und die Richtlinie zu löschen, muss das Benutzerkonto über Rechte zur Änderung in jenen funktionalen Bereichen verfügen, zu denen alle Richtlinieneinstellungen gehören. Wenn das Benutzerkonto keine Rechte auf die Bearbeitung irgendeiner Einstellung der Richtlinie hat, kann die Richtlinie nicht gelöscht bzw. ihr Status nicht geändert werden.
- Zum Erstellen, Löschen und Anpassen der Aufgabeneinstellungen muss das Benutzerkonto über Rechte zur Ausführung in jenem funktionalen Bereich verfügen, zu dem die Aufgabe gehört.
- Zum Starten einer Aufgabe muss das Benutzerkonto über Rechte zur Ausführung in jenem funktionalen Bereich verfügen, zu dem die Aufgabe gehört.
Die Einstellungen für den Zugriff auf die funktionalen Bereiche von Kaspersky Security können im Eigenschaftenfenster des Administrationsservers von Kaspersky Security Center im Abschnitt Sicherheit angepasst werden.
Standardmäßig wird der Abschnitt Sicherheit nicht im Eigenschaftenfenster des Administrationsservers angezeigt. Wenn Sie die Anzeige des Abschnitts Sicherheit aktivieren möchten, aktivieren Sie das Kontrollkästchen Abschnitte mit Sicherheitseinstellungen anzeigen im Fenster Benutzeroberfläche anpassen (Menü Ansicht → Benutzeroberfläche anpassen) und starten Sie die Kaspersky Security Center Verwaltungskonsole neu.
Weitere Informationen über den Zugriff auf die Objekte von Kaspersky Security Center finden Sie in der Dokumentation zu Kaspersky Security Center.