Bei der Installation von Kaspersky Security Center werden die Benutzergruppen KLAdmins und KLOperators automatisch erstellt. Diesen Gruppen werden die Rechte für die Verbindung mit dem Administrationsserver und die Bearbeitung der Serverobjekte gewährt.
Abhängig davon, unter welchem Benutzerkonto Kaspersky Security Center installiert wird, werden die Gruppen KLAdmins und KLOperators auf folgende Weise erstellt:
Die Gruppen KLAdmins und KLOperators lassen sich mit den Standard-Administrationsfunktionen des Betriebssystems anzeigen. Mit denselben Funktionen können erforderliche Änderungen an den Benutzerrechten der Gruppen KLAdmins und KLOperators vorgenommen werden.
Die Gruppe KLAdmins verfügt über alle Berechtigungen, die Gruppe KLOperators nur über die Berechtigungen Lesen und Ausführen. Die Rechte der Gruppe KLAdmins können nicht geändert werden.
Die Benutzer, die zur Gruppe KLAdmins gehören, werden als Kaspersky Security Center Administratoren bezeichnet, die Benutzer aus der Gruppe KLOperators werden als Kaspersky Security Center Operatoren bezeichnet.
Neben den Benutzern, die zur Gruppe KLAdmins gehören, werden die Administratorrechte von Kaspersky Security Center lokalen Administratoren von Geräten vergeben, auf denen der Administrationsserver installiert ist.
Sie können lokale Administratoren aus der Liste der Benutzer ausschließen, die über die Rechte des Kaspersky Security Center Administrators verfügen.
Alle Vorgänge, die von den Kaspersky Security Center Administratoren gestartet werden, werden mit den Rechten des Administrationsserver-Benutzerkontos ausgeführt.
Für jeden Administrationsserver im Netzwerk können Sie die einzelne Gruppe KLAdmins erstellen, die über die Rechte für die Arbeit nur mit diesem Server verfügt.
Wenn Geräte einer Domäne zu Administrationsgruppen verschiedener Administrationsserver gehören, ist der Administrator der Domäne im Rahmen aller dieser Administrationsgruppen gleichzeitig Kaspersky Security Center Administrator. Die Gruppe KLAdmins ist dabei für diese Administrationsgruppen einheitlich und wird bei der Installation des ersten Administrationsservers angelegt. Vorgänge, die vom Kaspersky Security Center Administrator gestartet werden, werden mit den Rechten des Benutzerkontos des Administrationsservers ausgeführt, für den sie gestartet wurden.
Nach der Programminstallation kann der Kaspersky Security Center Administrator folgende Aktionen ausführen:
Der Administrator von Kaspersky Security Center kann Zugriffsrechte auf jede Administrationsgruppe oder auf andere Objekte des Administrationsservers separat im Abschnitt Sicherheit des Eigenschaftenfensters eines gewählten Objekts bestimmen.
Sie können Benutzeraktionen mit den Datenträgern über Ereignisse des Administrationsservers verfolgen. Einträge zu Ereignissen werden im Knoten Administrationsserver auf der Registerkarte Ereignisse angezeigt. Diese Ereignisse haben die Ereigniskategorie Informative Ereignisse, die Ereignistypen beginnen mit dem Wort Audit.