Zugriffsrechte auf Programmfunktionen

Die untenstehende Tabelle gibt die Funktionen von Kaspersky Security Center mit den Zugriffsrechten für die Verwaltung der damit verknüpften Aufgaben, Berichte und Einstellungen, sowie für das Durchführen der damit verknüpften Benutzervorgänge an.

Um einen in der Tabelle aufgeführten Vorgang auszuführen, muss ein Benutzer die rechts neben dem Vorgang angegebene Berechtigung besitzen.

Die Berechtigungen Lesen, Schreiben und Ausführen können auf jede Aufgabe jeden Bericht und jede Einstellung angewendet werden. Zusätzlich zu diesen Berechtigungen muss ein Benutzer über die Berechtigung Vorgänge auf Geräteauswahl durchführen verfügen, um Aufgaben, Berichte oder Einstellungen auf Geräteauswahlen zu verwalten.

Der Funktionsbereich Allgemeine FunktionenZugriff auf Objekte, unabhängig von deren ACLs ist für Audit-Zwecke vorgesehen. Wenn die Benutzer die Berechtigung Lesen für diesen Funktionsbereich besitzen, erhalten sie vollständigen Lesezugriff auf alle Objekte und können alle erstellten Aufgaben auf ausgewählten Geräten ausführen, die mit lokalen Administratorrechten (root für Linux) über den Administrationsagenten mit dem Administrationsserver verbunden sind. Es wird empfohlen, diese Rechte umsichtig zu gewähren und nur einer begrenzten Anzahl von Benutzern zu zuzuweisen, die diese Rechte zur Erfüllung ihrer offiziellen Aufgaben benötigen.

Alle Aufgaben, Berichte, Einstellungen und Installationspakete, die in der Tabelle fehlen, gehören zum Funktionsbereich Allgemeine Funktionen: Grundlegende Funktionen.

Zugriffsrechte auf Programmfunktionen

Funktionsbereich

Berechtigung

Benutzervorgang: Benötigte Berechtigung, um den Vorgang auszuführen

Aufgabe

Bericht

Anderes

Allgemeine Funktionen: Verwaltung von Administrationsgruppen

Schreiben

  • Hinzufügen eines Geräts zu einer Administrationsgruppe: Schreiben
  • Löschen eines Geräts aus einer Administrationsgruppe: Schreiben
  • Hinzufügen einer Administrationsgruppe zu einer anderen Administrationsgruppe: Schreiben
  • Löschen einer Administrationsgruppe aus einer anderen Administrationsgruppe: Schreiben

Nichts

Nichts

Nichts

Allgemeine Funktionen: Zugriff auf Objekte, unabhängig von ihren ACLs

Lesen

Lesenden Zugriff auf alle Objekte bekommen: Lesen

Nichts

Nichts

Der Zugriff wird unabhängig von anderen Rechten gewährt, selbst wenn diese den lesenden Zugriff auf bestimmte Objekte verbieten.

Allgemeine Funktionen: Grundlegende Funktionen

  • Lesen
  • Schreiben
  • Ausführen
  • Vorgänge auf Geräteauswahlen ausführen
  • Regeln für das Verschieben von Geräten (erstellen, ändern, löschen) für den virtuellen Server: Schreiben, Vorgänge auf Geräteauswahlen ausführen
  • Benutzerdefiniertes Zertifikat des Mobilfunkprotokolls (LWNGT) erhalten: Lesen
  • Benutzerdefiniertes Zertifikat des Mobilfunkprotokolls (LWNGT) festlegen: Schreiben
  • NLA-definierte Netzwerkliste erhalten: Lesen
  • NLA-definierte Netzwerkliste hinzufügen, ändern oder löschen: Schreiben
  • Liste der Zugriffskontrolle von Gruppen anzeigen: Lesen
  • Kaspersky-Ereignisprotokoll anzeigen: Lesen
  • "Download von Updates in die Datenverwaltung des Administrationsservers"
  • "Berichte senden"
  • "Installationspaket verteilen"
  • "Remote-Installation eines Programms auf sekundären Administrationsservern"
  • "Bericht über den Schutzstatus"
  • "Bericht über Bedrohungen"
  • "Bericht über die am stärksten infizierten Geräte"
  • "Bericht über den Status der Antiviren-Datenbanken"
  • "Fehlerbericht"
  • "Bericht über Netzwerkangriffe"
  • "Zusammenfassender Bericht über installierte Schutzprogramme für das E-Mail-System"
  • "Zusammenfassender Bericht über installierte Programme für Perimeterschutz"
  • "Zusammenfassender Bericht über installierte Programmarten"
  • "Bericht über die Benutzer infizierter Geräte"
  • "Bericht über Vorfälle"
  • "Ereignisbericht"
  • "Bericht über die Aktivität von Verteilungspunkten"
  • "Bericht über sekundäre Administrationsserver"
  • "Bericht über die Ereignisse der Gerätekontrolle"
  • "Bericht über Schwachstellen"
  • "Bericht über verbotene Programme"
  • "Bericht über die Web-Kontrolle"
  • "Bericht über den Verschlüsselungsstatus verwalteter Geräte"
  • "Bericht über den Verschlüsselungsstatus der Massenspeichergeräte"
  • "Bericht über Fehler bei der Dateiverschlüsselung"
  • "Bericht über blockierte Zugriffe auf verschlüsselte Dateien"
  • "Bericht über Berechtigungen zum Zugriff auf verschlüsselte Geräte"
  • "Bericht über geltende Benutzerrechte"
  • "Bericht über Berechtigungen"

Nichts

Allgemeine Funktionen: Gelöschte Objekte

  • Lesen
  • Schreiben
  • Gelöschte Objekte im Papierkorb anzeigen: Lesen
  • Objekte aus dem Papierkorb löschen: Schreiben

Nichts

Nichts

Nichts

Allgemeine Funktionen: Verarbeitung von Ereignissen

  • Ereignisse löschen
  • Einstellungen der Ereignisbenachrichtigung bearbeiten
  • Einstellungen der Ereignisprotokollierung bearbeiten
  • Schreiben
  • Einstellungen der Ereignisregistrierung ändern: Einstellungen der Ereignisprotokollierung bearbeiten
  • Einstellungen der Ereignisbenachrichtigung ändern: Einstellungen der Ereignisbenachrichtigung bearbeiten
  • Ereignisse löschen: Ereignisse löschen

Nichts

Nichts

Einstellungen:

  • Virenangriff-Einstellungen: Anzahl der Virenfunde, um ein Ereignis des Typs "Virenangriff" zu erzeugen
  • Virenangriff-Einstellungen: Zeitspanne für die Evaluierung der Virenfunde
  • Maximale Anzahl von Ereignissen, die in der Datenbank gespeichert sind
  • Zeitspanne für das Speichern von Ereignissen gelöschter Geräte

Allgemeine Funktionen: Vorgänge auf dem Administrationsserver

  • Lesen
  • Schreiben
  • Ausführen
  • Objekt-ACLs ändern
  • Vorgänge auf Geräteauswahlen ausführen
  • Ports des Administrationsservers für die Verbindung zum Administrationsagenten angeben: Schreiben
  • Ports des auf dem Administrationsserver gestarteten Aktivierungsproxy angeben: Schreiben
  • Ports des auf dem Administrationsserver gestarteten Aktivierungsproxy für mobile Geräte angeben: Schreiben
  • Ports des Webservers für die Verteilung von autonomen Paketen angeben: Schreiben
  • Ports des Webservers für die Verteilung von MDM-Profilen angeben: Schreiben
  • SSL-Ports des Administrationsservers für die Verbindung mittels Kaspersky Security Center Web Console angeben: Schreiben
  • Ports des Administrationsservers für die Verbindung mit mobilen Geräten angeben: Schreiben
  • Maximale Anzahl von Ereignissen, die in der Datenbank des Administrationsservers gespeichert sind, angeben: Schreiben
  • Maximale Anzahl von Ereignissen, die der Administrationsserver versenden kann, angeben: Schreiben
  • Zeitspanne, in welcher Ereignisse durch den Administrationsserver versendet werden können, angeben: Schreiben
  • "Backup der Daten des Administrationsservers anlegen"
  • "Pflege von Datenbanken"

Nichts

Nichts

Allgemeine Funktionen: Verteilung von Programmen von Kaspersky

  • Patches von Kaspersky verwalten
  • Lesen
  • Schreiben
  • Ausführen
  • Vorgänge auf Geräteauswahlen ausführen

Die Installation von Patches akzeptieren oder ablehnen: Patches von Kaspersky verwalten

Nichts

  • "Bericht über die Lizenzschlüsselnutzung des virtuellen Administrationsservers"
  • "Bericht über Versionen der Kaspersky-Programme"
  • "Bericht über inkompatible Programme"
  • "Bericht über Update-Versionen der Kaspersky-Programm-Module"
  • "Bericht über die Bereitstellung des Schutzes"

Installationspaket: "Kaspersky"

Allgemeine Funktionen: Schlüsselverwaltung

  • Schlüsseldatei exportieren
  • Schreiben
  • Schlüsseldatei exportieren: Schlüsseldatei exportieren
  • Einstellungen des Lizenzschlüssels des Administrationsservers ändern: Schreiben

Nichts

Nichts

Nichts

Allgemeine Funktionen: Erzwungene Berichtsverwaltung

  • Lesen
  • Schreiben
  • Berichte unabhängig von ihren ACLs erstellen: Schreiben
  • Berichte unabhängig von ihren ACLs exportieren: Lesen

Nichts

Nichts

Nichts

Allgemeine Funktionen: Hierarchie von Administrationsservern

Hierarchie von Administrationsservern konfigurieren

Sekundäre Administrationsserver registrieren, aktualisieren oder löschen: Hierarchie von Administrationsservern konfigurieren

Nichts

Nichts

Nichts

Allgemeine Funktionen: Benutzerrechte

Objekt-ACLs ändern

  • "Sicherheit"-Eigenschaften eines jeden Objekts ändern: Objekt-ACLs ändern
  • Benutzerrollen verwalten: Objekt-ACLs ändern
  • Interne Benutzer verwalten: Objekt-ACLs ändern
  • Sicherheitsgruppen verwalten: Objekt-ACLs ändern
  • Anmeldenamen verwalten: Objekt-ACLs ändern

Nichts

Nichts

Nichts

Allgemeine Funktionen: Virtuelle Administrationsserver

  • Virtuelle Administrationsserver verwalten
  • Lesen
  • Schreiben
  • Ausführen
  • Vorgänge auf Geräteauswahlen ausführen
  • Liste mit virtuellen Administrationsservern abrufen: Lesen
  • Informationen über den virtuellen Administrationsserver erhalten: Lesen
  • Virtuellen Administrationsserver erstellen, aktualisieren oder löschen: Virtuelle Administrationsserver verwalten
  • Virtuellen Administrationsserver in andere Gruppe verschieben: Virtuelle Administrationsserver verwalten
  • Rechte des virtuellen Administrationsservers angeben: Virtuelle Administrationsserver verwalten

Nichts

"Bericht über die Installationsergebnisse der Updates von Drittanbieterprogrammen"

Nichts

Allgemeine Funktionen: Verwaltung der Chiffrierschlüssel

Schreiben

Importieren von Chiffrierschlüsseln: Schreiben

Nichts

Nichts

Nichts

Verwaltung mobiler Geräte: Allgemein

  • Neue Geräte verbinden
  • Nur Informationsbefehle an mobile Geräte senden
  • Befehle an mobile Geräte senden
  • Zertifikate verwalten
  • Lesen
  • Schreiben
  • Wiederherstellungsdaten des Schlüsselverwaltungsdienstes abrufen Read
  • Benutzerzertifikate löschen: Zertifikate verwalten
  • Öffentlichen Teil eines Benutzerzertifikats abrufen: Lesen
  • Aktivierung der Public-Key-Infrastruktur prüfen: Lesen
  • Konto der Public-Key-Infrastruktur prüfen: Lesen
  • Vorlagen der Public-Key-Infrastruktur abrufen: Lesen
  • Vorlagen der Public-Key-Infrastruktur nach Zertifikat der "Extended Key Usage" abrufen: Lesen
  • Widerruf des Zertifikats der Public-Key-Infrastruktur prüfen: Lesen
  • Einstellungen für die Ausstellung von Benutzerzertifikaten aktualisieren: Zertifikate verwalten
  • Einstellungen für die Ausstellung von Benutzerzertifikaten abrufen: Lesen
  • Pakete nach Programmname und Version abrufen: Lesen
  • Benutzerzertifikate einstellen oder abbrechen: Zertifikate verwalten
  • Benutzerzertifikate erneuern: Zertifikate verwalten
  • Tags für Benutzerzertifikate einstellen: Zertifikate verwalten
  • Erzeugung von MDM-Installationspaketen ausführen / abbrechen: Neue Geräte verbinden

Nichts

Nichts

Nichts

Systemverwaltung: Verbindungen

  • RDP-Sitzungen starten
  • Zu bestehenden RDP-Sitzungen verbinden
  • Tunnelung initiieren
  • Dateien von Geräten auf dem Administrator-Arbeitsplatz speichern
  • Lesen
  • Schreiben
  • Ausführen
  • Vorgänge auf Geräteauswahlen ausführen
  • Desktop-Sharing-Sitzung erstellen: Das Recht zum Erstellen einer Desktop-Sharing-Sitzung
  • RDP-Sitzungen erstellen: Zu bestehenden RDP-Sitzungen verbinden
  • Tunnel erstellen: Tunnelung initiieren
  • Liste mit Content-Netzwerken speichern: Dateien von Geräten auf dem Administrator-Arbeitsplatz speichern

Nichts

"Bericht über Gerätebenutzer"

Nichts

Systemverwaltung: Hardware-Inventarisierung

  • Lesen
  • Schreiben
  • Ausführen
  • Vorgänge auf Geräteauswahlen ausführen
  • Objekt der Hardware-Inventarisierung abrufen oder exportieren: Read
  • Objekt der Hardware-Inventarisierung hinzufügen, einstellen oder löschen: Schreiben

Nichts

  • "Bericht über das Hardware-Register"
  • "Bericht über Veränderungen der Konfiguration"
  • "Hardwarebericht"

Nichts

Systemverwaltung: Network Access Control

  • Lesen
  • Schreiben
  • CISCO-Einstellungen anzeigen: Lesen
  • CISCO-Einstellungen ändern: Schreiben

Nichts

Nichts

Nichts

Systemverwaltung: Bereitstellung des Betriebssystems

  • Bereitstellung von PXE-Servern
  • Lesen
  • Schreiben
  • Ausführen
  • Vorgänge auf Geräteauswahlen ausführen
  • Bereitstellung von PXE-Servern: PXE-Server bereitstellen
  • Liste mit PXE-Servern anzeigen: Lesen
  • Installationsprozess auf PXE-Clients starten oder stoppen: Ausführen
  • Treiber für WinPE und andere Betriebssysteme verwalten: Schreiben

"Installationspaket auf Basis eines Referenzimages von einem Betriebssystem erstellen"

Nichts

Installationspaket: "OS Image"

Systemverwaltung: Schwachstellen- und Patch-Management

 

 

  • Lesen
  • Schreiben
  • Ausführen
  • Vorgänge auf Geräteauswahlen ausführen
  • Eigenschaften von Patches von Drittherstellern anzeigen: Lesen
  • Eigenschaften von Patches von Drittherstellern ändern: Schreiben
  • "Synchronisation von Windows Update durchführen"
  • "Updates von Windows Update installieren"
  • "Schwachstellen schließen"
  • "Erforderliche Updates installieren und Schwachstellen schließen"

"Bericht über Software-Updates"

Nichts

Systemverwaltung: Remote-Installation

  • Lesen
  • Schreiben
  • Ausführen
  • Vorgänge auf Geräteauswahlen ausführen
  • Anzeigen von Drittanbieter-Installationspaketen, die auf dem Schwachstellen- und Patch-Management basieren: Lesen
  • Ändern von Drittanbieter-Installationspaketen, die auf dem Schwachstellen- und Patch-Management basieren: Schreiben

Nichts

Nichts

Installationspakete:

  • "Benutzerdefiniertes Programm"
  • "VAPM-Paket"

Systemverwaltung: Software-Inventur

  • Lesen
  • Schreiben
  • Ausführen
  • Vorgänge auf Geräteauswahlen ausführen

Nichts

Nichts

  • "Bericht über installierte Programme"
  • "Bericht über den Verlauf der Programm-Registry"
  • "Bericht über den Status lizenzierter Programmgruppen"
  • "Bericht über Drittanbieter-Lizenzschlüssel"

Nichts

Systemverwaltung: Remote-Ausführung von Skripten

  • Lesen
  • Schreiben
  • Ausführen
  • Vorgänge auf Geräteauswahlen ausführen

Der Benutzer kann die Aufgabeneigenschaften anzeigen: Lesen

Der Benutzer kann ein Installationspaket erstellen, löschen oder ändern: Schreiben

Der Benutzer kann eine Aufgabe starten: Schreiben. Auf Client-Geräten unter Linux werden Skripte mit Root-Rechten ausgeführt.

Der Benutzer kann eine Aufgabe ausführen oder deren Ausführung planen: Ausführen

Der Benutzer kann eine Aufgabe auf einer Auswahl von Geräten ausführen: Vorgänge für die Geräteauswahlen ausführen

"Remote-Ausführung von Skripten"

Nichts

Nichts

Siehe auch:

Szenario: Netzwerkschutz konfigurieren

Nach oben