Zuweisung von Zugriffsrechten an Benutzer und Sicherheitsgruppen

Sie können Benutzern und Sicherheitsgruppen Zugriffsrechte für die Nutzung verschiedener Funktionen des Administrationsservers erteilen, z. B. für Kaspersky Endpoint Security für Linux.

So weisen Sie einem Benutzer oder einer Sicherheitsgruppe Zugriffsrechte zu:

1. Klicken Sie im Hauptmenü neben dem Namen des benötigten Administrationsservers auf das Einstellungen-Symbol ().

   Das Eigenschaftenfenster des Administrationsservers wird geöffnet.

2. Aktivieren Sie auf der Registerkarte Zugriffsrechte das Kontrollkästchen neben dem Namen des Benutzers oder der Sicherheitsgruppe, dem/der Rechte zugewiesen werden sollen, und klicken Sie dann auf die Schaltfläche Zugriffsrechte.

   Sie können nur einzelne Benutzer oder Sicherheitsgruppen auswählen. Wenn Sie mehr als ein Element auswählen, wird die Schaltfläche Zugriffsrechte deaktiviert.

3. Konfigurieren Sie die erforderlichen Rechte für den Benutzer oder die Gruppe:
   1. Erweitern Sie den Knoten mit den Funktionen des Administrationsservers oder einer anderen Kaspersky-Anwendung.
   2. Aktivieren Sie neben der gewünschten Funktion oder dem gewünschten Zugriffsrecht das Kontrollkästchen Zulassen oder Verbieten.

      Beispiel 1: Aktivieren Sie das Kontrollkästchen Erlauben neben dem Knoten Anwendungsintegration, um einem Benutzer oder einer Gruppe alle verfügbaren Zugriffsrechte auf die Funktionen der Anwendungsintegration (Lesen, Schreiben und Ausführen) zu gewähren.

      Beispiel 2: Erweitern Sie den Knoten Verwaltung von Chiffrierschlüsseln und aktivieren Sie das Kontrollkästchen Erlauben neben dem Schreibzugriff, um einem Benutzer oder einer Gruppe das Recht Schreibzugriff auf die Funktion zur Verwaltung von Chiffrierschlüsseln zu erteilen.

4. Klicken Sie nach der Konfiguration der Zugriffsrechte auf OK.

Der Satz der Rechte für den Benutzer oder die Benutzergruppe wird angepasst.

Die Berechtigungen des Administrationsservers (oder der Administrationsgruppe) sind auf die folgenden Bereiche aufgeteilt:

• Allgemeine Funktionen:
  • Verwaltung von Administrationsgruppen
  • Auf Objekte unabhängig von ihren ACLs zugreifen
  • Basisfunktionen
  • Gelöschte Objekte
  • Verschlüsselungsmanagement
  • Verarbeitung von Ereignissen
  • Vorgänge mit dem Administrationsserver (nur im Eigenschaftsfenster von Administrationsserver)
  • Kaspersky Softwareverteilung
  • Lizenzschlüsselverwaltung
  • Programmintegration
  • Erzwungene Berichtsverwaltung
  • Hierarchie der Administrationsserver
  • Benutzerberechtigungen
  • Virtuelle Administrationsserver
• Verwaltung mobiler Geräte:
  • Allgemein
  • Self Service Portal
• Systemverwaltung:
  • Konnektivität
  • Hardware-Inventur
  • Network Access Control (NAC)
  • Softwareverteilung des Betriebssystems
  • Schwachstellen- und Patch-Management
  • Remote-Installation
  • Software-Inventur

Wenn für ein Zugriffsrecht weder Zulassen noch Verbieten ausgewählt ist, dann gilt das Zugriffsrecht als Nicht festgelegt: Es wird verboten bis es für den Benutzer ausdrücklich verboten oder erlaubt wird.

Die Rechte eines Benutzers sind die Summe aus Folgendem:

• Den eigenen Rechten des Benutzers
• Den Rechten aller Rollen, die diesem Benutzer zugewiesen sind
• Den Rechten aller Sicherheitsgruppen, zu denen der Benutzer gehört
• Den Rechten aller Rollen, die den Sicherheitsgruppen zugewiesen sind, zu denen der Benutzer gehört

Wenn zumindest einer dieser Sätze von Rechten für eine Berechtigung Verbieten aufweist, erhält der Benutzer diese Berechtigung nicht, selbst wenn sie in anderen Sätze erlaubt oder nicht festgestellt ist.

Sie können auch Benutzer und Sicherheitsgruppen zum Umfang einer Benutzerrolle hinzufügen, um verschiedene Funktionen des Administrationsservers zu nutzen. Einstellungen, die einer Benutzerrolle zugeordnet sind, gelten nur für Geräte, die Benutzern gehören, die diese Rolle innehaben, und nur, wenn diese Geräte zu Gruppen gehören, die mit dieser Rolle verbunden sind, einschließlich Untergruppen.

Nach oben