Zuweisen von Berechtigungen an Benutzer und Gruppen
Sie können Benutzern und Gruppen Berechtigungen zur Nutzung verschiedener Funktionen von Administrationsserver und der Programme von Kaspersky, für die Sie über Verwaltungs-Plug-ins verfügen, erteilen, beispielsweise Kaspersky Endpoint Security für Windows.
Gehen Sie wie folgt vor, um einem Benutzer oder einer Benutzergruppe Berechtigungen zuzuweisen:
Führen Sie in der Konsolenstruktur eine der folgenden Aktionen aus:
Erweitern Sie den Knoten Administrationsserver und wählen Sie den Unterordner mit dem Namen des gewünschten Administrationsservers aus
Wählen Sie die Administrationsgruppe aus
Wählen Sie im Kontextmenü des Administrationsservers oder der Administrationsgruppe Eigenschaften aus.
Wählen Sie im Eigenschaftenfenster des Administrationsservers (oder im Eigenschaftenfenster der Administrationsgruppe), das sich daraufhin öffnet, im rechten Bereich Abschnitte die Option Sicherheit aus.
Wählen Sie im Bereich Sicherheit in der Liste Gruppen- oder Benutzernamen einen Benutzer oder eine Gruppe aus.
Passen Sie in der Liste der Berechtigungen im unteren Bereich des Arbeitsbereichs auf der Registerkarte Berechtigungen den Satz der Rechte für den Benutzer oder die Gruppe an:
Klicken Sie auf die Pluszeichen (+), um die Knoten in der Liste zu erweitern und Zugriff auf die Berechtigungen zu erhalten.
Aktivieren Sie die Kontrollkästchen Zulassen und Verbieten neben den gewünschten Berechtigungen.
Beispiel 1: Erweitern Sie entweder den Knoten Auf Objekte unabhängig von ihren ACLs zugreifen oder den Knoten Gelöschte Objekte und wählen Sie Lesen aus.
Beispiel 2: Erweitern Sie den Knoten Grundlegende Funktionen und wählen Sie Schreiben aus.
Wenn Sie den Satz der Rechte angepasst haben, klicken Sie auf Übernehmen.
Der Satz der Rechte für den Benutzer oder die Benutzergruppe wird angepasst.
Die Berechtigungen des Administrationsservers (oder der Administrationsgruppe) sind auf die folgenden Bereiche aufgeteilt:
Allgemeine Funktionen:
Verwaltung von Administrationsgruppen
Zugriff auf Objekte, unabhängig von deren ACLs
Grundlegende Funktionen
Gelöschte Objekte
Verarbeitung von Ereignissen
Vorgänge mit dem Administrationsserver (nur im Eigenschaftenfenster von Administrationsserver)
Bereitstellung von Kaspersky-Anwendungen
Verwaltung von Lizenzschlüsseln
Erzwungene Berichtsverwaltung
Serverhierarchie
Benutzerrechte
Virtuelle Administrationsserver
Verwaltung mobiler Geräte:
Allgemein
Systemverwaltung:
Konnektivität
Hardware-Inventarisierung
Network Access Control
Bereitstellung für das Betriebssystem
Verwaltung von Schwachstellen und Patches
Remote-Installation
Software-Inventur
Wenn für eine Berechtigung weder Zulassen noch Verbieten ausgewählt ist, dann gilt die Berechtigung als Nicht festgestellt: sie wird verboten bis sie für den Benutzer ausdrücklich verboten oder erlaubt wird.
Die Rechte eines Benutzers sind die Summe aus Folgendem:
Den eigenen Rechten des Benutzers
Den Rechten aller Rollen, die diesem Benutzer zugewiesen sind
Den Rechten aller Sicherheitsgruppen, zu denen der Benutzer gehört
Den Rechten aller Rollen, die den Sicherheitsgruppen zugewiesen sind, zu denen der Benutzer gehört
Wenn zumindest einer dieser Sätze von Rechten für eine Berechtigung Verbieten aufweist, erhält der Benutzer diese Berechtigung nicht, selbst wenn sie in anderen Sätze erlaubt oder nicht festgestellt ist.