Zuweisung von Zugriffsrechten an Benutzer und Sicherheitsgruppen

Sie können Benutzern und Sicherheitsgruppen Zugriffsrechte für die Nutzung verschiedener Funktionen des Administrationsservers zuweisen, z. B. für Kaspersky Endpoint Security für Linux.

So weisen Sie einem Benutzer oder einer Sicherheitsgruppe Zugriffsrechte zu:

1. Klicken Sie im Hauptmenü neben dem Namen des benötigten Administrationsservers auf das Einstellungen-Symbol ().

   Das Eigenschaftenfenster des Administrationsservers wird geöffnet.

2. Aktivieren Sie auf der Registerkarte Zugriffsrechte das Kontrollkästchen neben dem Namen des Benutzers oder der Sicherheitsgruppe, dem bzw. der Rechte zugewiesen werden sollen, und klicken Sie dann auf die Schaltfläche Zugriffsrechte.

   Sie können nur einzelne Benutzer oder Sicherheitsgruppen auswählen. Wenn Sie mehr als ein Element auswählen, wird die Schaltfläche Zugriffsrechte deaktiviert.

3. Konfigurieren Sie die erforderlichen Rechte für den Benutzer oder die Gruppe:
   1. Erweitern Sie den Knoten mit den Funktionen des Administrationsservers oder einer anderen Kaspersky-Anwendung.
   2. Aktivieren Sie neben der gewünschten Funktion oder dem gewünschten Zugriffsrecht das Kontrollkästchen Zulassen oder Verbieten.

      Beispiel 1: Aktivieren Sie das Kontrollkästchen Erlauben neben dem Knoten Anwendungsintegration, um einem Benutzer oder einer Gruppe alle verfügbaren Zugriffsrechte für die Funktionen der Anwendungsintegration (Lesen, Schreiben und Ausführen) zu gewähren.

      Beispiel 2: Erweitern Sie den Knoten Verwaltung von Chiffrierschlüsseln und aktivieren Sie das Kontrollkästchen Erlauben neben Schreibzugriff, um einem Benutzer oder einer Gruppe das Zugriffsrecht Schreiben für die Funktion zur Verwaltung von Chiffrierschlüsseln zu gewähren.

4. Klicken Sie nach der Konfiguration der Zugriffsrechte auf OK.

Die Auswahl der Rechte für den Benutzer oder die Benutzergruppe wird angepasst.

Die Berechtigungen des Administrationsservers (oder der Administrationsgruppe) sind in die folgenden Bereiche unterteilt:

• Allgemeine Funktionen:
  • Verwaltung von Administrationsgruppen
  • Auf Objekte unabhängig von ihren ACLs zugreifen
  • Basisfunktionen
  • Gelöschte Objekte
  • Verschlüsselungsmanagement
  • Verarbeitung von Ereignissen
  • Vorgänge mit dem Administrationsserver (nur im Eigenschaftsfenster des Administrationsservers)
  • Kaspersky Softwareverteilung
  • Lizenzschlüsselverwaltung
  • Programmintegration
  • Erzwungene Berichtsverwaltung
  • Hierarchie der Administrationsserver
  • Benutzerberechtigungen
  • Virtuelle Administrationsserver
• Verwaltung mobiler Geräte:
  • Allgemein
  • Self Service Portal
• Systemverwaltung:
  • Konnektivität
  • Hardware-Inventur
  • Network Access Control (NAC)
  • Softwareverteilung des Betriebssystems
  • Schwachstellen- und Patch-Management
  • Remote-Installation
  • Software-Inventur

Wenn für ein Zugriffsrecht weder Zulassen noch Verbieten ausgewählt ist, gilt das Zugriffsrecht als Nicht festgelegt: Der Zugriff wird verweigert, bis er für den Benutzer ausdrücklich verweigert oder erlaubt wird.

Die Rechte eines Benutzers setzen sich aus folgenden Faktoren zusammen:

• Eigene Rechte des Benutzers
• Rechte aller Rollen, die diesem Benutzer zugewiesen sind
• Rechte aller Sicherheitsgruppen, zu denen der Benutzer gehört
• Rechte aller Rollen, die den Sicherheitsgruppen zugewiesen sind, zu denen der Benutzer gehört

Wenn zumindest einer dieser Faktoren für eine Berechtigung den Status Verbieten hat, wird dem Benutzer diese Berechtigung verweigert, selbst wenn sie für andere Faktoren erlaubt oder nicht festgestellt ist.

Sie können auch Benutzer und Sicherheitsgruppen zum Umfang einer Benutzerrolle hinzufügen, um verschiedene Funktionen des Administrationsservers zu nutzen. Einstellungen, die einer Benutzerrolle zugeordnet sind, gelten nur für jene Geräte, die den Benutzern gehören, die diese Rolle innehaben, und nur, wenn diese Geräte zu Gruppen gehören, die mit dieser Rolle verknüpft sind, einschließlich Untergruppen.

Nach oben