Rollenabgrenzung des Benutzerzugriffs auf Funktionen und Dienste des Programms

Alle erweitern | Alle schließen

Kaspersky Security ermöglicht es, den Benutzerzugriff auf Programmfunktionen und -dienste mithilfe der folgenden Benutzerrollen zu beschränken:

• Rollen der Programmbenutzer

  Kaspersky Security 9.0 für Microsoft Exchange Server ermöglicht die Verwaltung des allgemeinen Zugriffs der Benutzer auf die Programme mithilfe von Rollen für Programmbenutzer. Jeder Rolle ist eine Auswahl an verfügbaren Programmfunktionen sowie eine Auswahl an verfügbaren Knoten zugeordnet, die im Baum der Management-Konsole angezeigt werden.

  Die Rolle wird dem Benutzer mittels Hinzufügen des Kontos dieses Benutzers zur Active Directory Gruppe zugewiesen. Ein Benutzer kann mehrere Rollen ausüben. In diesem Fall muss sein Benutzerkonto zu den Active Directory-Gruppen hinzugefügt werden, die diesen Rollen entsprechen. Der Benutzer erhält Zugriffsrechte in Übereinstimmung mit den zugewiesenen Rollen.

  Die Übernahme der Änderungen, die in den Active Directory-Gruppen vorgenommen wurden, kann bis zu 10 Minuten dauern.

  In der nachfolgenden Tabelle sind die Rollen und ihre Beschreibungen, die Namen der Active Directory-Gruppen, die diesen Rollen entsprechen, sowie eine Liste der Knoten, die in der Management-Konsole für jede Rolle angezeigt werden, aufgelistet.

  Für alle Benutzerrollen werden in der Management-Konsole alle vorhandenen Profile angezeigt.

  Rollen der Programmbenutzer

  Rolle	Beschreibung	Active Directory Gruppe	Knoten, die in der Management-Konsole angezeigt werden
  Administrator	Ein Experte, der allgemeine Aufgaben der Programmverwaltung ausführt, wie z. B. die Konfiguration von Anti-Virus und Anti-Spam, die Vorbereitung von Berichten über die Ausführung von Anti-Virus und Anti-Spam, das Erstellen und Löschen von Profilen, das Hinzufügen von Sicherheitsservern zu Profilen und das Löschen von Sicherheitsservern aus Profilen sowie die Konfiguration des Zugriffs auf Profile. Aufgaben des Administrators und Anleitungen zu ihrer Ausführung werden im Abschnitt Für den Administrator beschrieben.	Kse Administrators	Profile <Name des Sicherheitsservers> Serverschutz Updates Benachrichtigungen Backup Berichte Einstellungen Lizenzierung
  Experte für Antiviren-Sicherheit	Ein Experte, der über Zugriffsrechte auf folgende Programmfunktionen verfügt: Ansicht der Daten über den Schutzzustand der Microsoft Exchange Server, Empfang von Berichten über die Ausführung von Anti-Virus, Anti-Spam und der Anlagenfilterung, Recht auf beschränkten Zugriff auf die Funktionen der Objektverwaltung im Backup (mit Ausnahme des Löschens von Objekten) sowie Zugriffsrechte auf alle Programmeinstellungen ohne die Möglichkeit, sie zu bearbeiten.	Kse AV Security Officers	Profile <Name des Sicherheitsservers> Serverschutz Updates Benachrichtigungen Backup Berichte Einstellungen Lizenzierung
  Operator für Antiviren-Sicherheit	Experte, der über Lesezugriff auf die Ansicht von Informationen über den Schutzzustand der Microsoft Exchange-Server sowie auf den Empfang von Berichten über die Ausführung von Anti-Virus, Anti-Spam und der Anlagenfilterung verfügt.	Kse AV Operators	Profile <Name des Sicherheitsservers> Berichte

  Benutzergruppen werden in Active Directory bei der Installation oder beim Upgrade des Programms auf Kaspersky Security 9.0 für Microsoft Exchange Server automatisch erstellt. Diese Gruppen können vor der Programminstallation mithilfe der Standardoptionen der Active Directory-Datenverwaltung auch manuell erstellt werden. Die Gruppen können in einer beliebigen Domain des Unternehmens erstellt werden. Gruppentyp – "Allgemein".

  Beim Start der Management-Konsole untersucht das Programm, welcher dieser Gruppen das Konto des Benutzers gehört, mir dessen Rechten die Management-Konsole gestartet wurde. Auf der Grundlage dieser Informationen wird die Rolle des Benutzers im Programm bestimmt.

  Die Namen der Gruppen der Benutzerkonten müssen innerhalb der Active Directory-Struktur eindeutig sein.

• Profilrollen

  Die Auswahl an Profilrollen erlaubt die Verwaltung des Benutzerzugriffs auf bestimmte Profile. Jeder Rolle ist eine Auswahl an verfügbaren Programmfunktionen sowie eine Auswahl an verfügbaren Knoten zugeordnet, die im Baum der Management-Konsole im Rahmen des Profils angezeigt werden.

  Die Rolle wird Benutzern bei der Konfiguration des Zugriffs auf ein bestimmtes Profil zugewiesen. Ein Benutzer kann mehrere Rollen ausüben und Zugriff auf mehrere Profile haben.

  Die nachfolgende Tabelle enthält die Profilrollen und ihre Beschreibungen sowie eine Liste der Knoten, die in der Management-Konsole für jede Rolle angezeigt werden.

  Profilrollen

  Rolle	Beschreibung	Profilknoten, die in der Management-Konsole angezeigt werden
  Administrator des Profils	Ein Experte, der allgemeine Aufgaben der Programmverwaltung im Rahmen des Profils ausführt, wie z. B. die Konfiguration von Anti-Virus und Anti-Spam oder die Vorbereitung von Berichten über die Ausführung von Anti-Virus und Anti-Spam.	Serverschutz Updates Benachrichtigungen Backup Berichte Einstellungen Lizenzierung Server
  Antiviren-Sicherheitsbeauftragter des Profils	Ein Experte, der im Rahmen des Profils über Zugriffsrechte auf folgende Programmfunktionen verfügt: Ansicht der Daten über den Schutzzustand der Microsoft Exchange Server, Empfang von Berichten über die Ausführung von Anti-Virus, Anti-Spam und der Anlagenfilterung, Recht auf beschränkten Zugriff auf die Funktionen der Objektverwaltung im Backup (mit Ausnahme des Löschens von Objekten) sowie Zugriffsrechte auf alle Programmeinstellungen ohne die Möglichkeit, sie zu bearbeiten.	Serverschutz Updates Benachrichtigungen Backup Berichte Einstellungen Lizenzierung Server
  Anbieter der Antiviren-Sicherheit des Profils	Ein Experte, der im Rahmen des Profils über Lesezugriff auf die Ansicht von Informationen über den Schutzstatus der Microsoft Exchange Server sowie auf den Empfang von Berichten über die Ausführung von Anti-Virus, Anti-Spam und der Anlagenfilterung verfügt.	Berichte Server

  Beim Start der Management-Konsole überprüft das Programm, welche Profilrolle dem Benutzerkonto zugewiesen ist, mit dessen Rechten die Management-Konsole gestartet wurde. Auf der Grundlage dieser Informationen werden die Zugriffsrechte des Benutzers für Profile bestimmt.

  Für die ordnungsgemäße Funktion der rollenbasierten Einschränkung des Benutzerzugriffs auf Profile müssen Sie sicherstellen, dass die Benutzer nicht zu den Active Directory-Gruppen Kse Administrators, Kse AV Security Officers oder Kse AV Operators gehören. Andernfalls erhalten die Benutzer Zugriff auf alle verfügbaren Profile.

• Systemrolle

  Eine Systemrolle muss einem Benutzerkonto zugewiesen werden, unter dem der Dienst Kaspersky Security 9.0 für Microsoft Exchange Server gestartet wird.

  Die Systemrolle wird während der Programminstallation dem von Ihnen gewählten Benutzerkonto zugewiesen. Wenn Sie nach der Programminstallation ein anderes Konto für den Start des Programmdienstes angeben möchten, müssen Sie diesem Konto eine Systemrolle zuweisen. Die Zuweisung der Systemrolle erfolgt über das Hinzufügen des Benutzerkontos zur Gruppe Kse Watchdog Service im Active Directory.

  Die Übernahme der Änderungen, die in den Active Directory-Gruppen vorgenommen wurden, kann bis zu 10 Minuten dauern.

Zum Anfang