Die untenstehende Tabelle gibt die Funktionen von Kaspersky Security Center mit den Zugriffsrechten für die Verwaltung der damit verknüpften Aufgaben, Berichte und Einstellungen, sowie für das Durchführen der damit verknüpften Benutzervorgänge an.
Um einen in der Tabelle aufgeführten Vorgang auszuführen, muss ein Benutzer die rechts neben dem Vorgang angegebene Berechtigung besitzen.
Alle Aufgaben, Berichte, Einstellungen und Installationspakete, die in der Tabelle fehlen, gehören zum Funktionsbereich Allgemeine Funktionen: Grundlegende Funktionen.
Funktionsbereich
|
Berechtigung
|
Benutzervorgang: Benötigte Berechtigung, um den Vorgang auszuführen
|
Aufgabe
|
Bericht
|
Anderes
|
Allgemeine Funktionen: Verwaltung von Administrationsgruppen
|
Schreiben
|
- Hinzufügen eines Geräts zu einer Administrationsgruppe: Schreiben
- Löschen eines Geräts aus einer Administrationsgruppe: Schreiben
- Hinzufügen einer Administrationsgruppe zu einer anderen Administrationsgruppe: Schreiben
- Löschen einer Administrationsgruppe aus einer anderen Administrationsgruppe: Schreiben
|
Nichts
|
Nichts
|
Nichts
|
Allgemeine Funktionen: Zugriff auf Objekte, unabhängig von ihren ACLs
|
Lesen
|
Lesenden Zugriff auf alle Objekte bekommen: Lesen
|
Nichts
|
Nichts
|
Der Zugriff wird unabhängig von anderen Rechten gewährt, selbst wenn diese den lesenden Zugriff auf bestimmte Objekte verbieten.
|
Allgemeine Funktionen: Grundlegende Funktionen
|
- Lesen
- Schreiben
- Ausführen
- Vorgänge auf Geräteauswahlen ausführen
|
- Regeln für das Verschieben von Geräten (erstellen, ändern, löschen) für den virtuellen Server: Schreiben, Vorgänge auf Geräteauswahlen ausführen
- Benutzerdefiniertes Zertifikat des Mobilfunkprotokolls (LWNGT) erhalten: Lesen
- Benutzerdefiniertes Zertifikat des Mobilfunkprotokolls (LWNGT) festlegen: Schreiben
- NLA-definierte Netzwerkliste erhalten: Lesen
- NLA-definierte Netzwerkliste hinzufügen, ändern oder löschen: Schreiben
- Liste der Zugriffskontrolle von Gruppen anzeigen: Lesen
- Kaspersky-Ereignisprotokoll anzeigen: Lesen
|
- "Download von Updates in die Datenverwaltung des Administrationsservers"
- "Berichte senden"
- "Installationspaket verteilen"
- "Remote-Installation einer Anwendung auf sekundären Administrationsservern"
|
- "Bericht über den Schutzstatus"
- "Bericht über Bedrohungen"
- "Bericht über die am stärksten infizierten Geräte"
- "Bericht über den Status der Antiviren-Datenbanken"
- "Fehlerbericht"
- "Bericht über Netzwerkangriffe"
- "Zusammenfassender Bericht über installierte Schutzprogramme für das E-Mail-System"
- "Zusammenfassender Bericht über installierte Programme für Perimeterschutz"
- "Zusammenfassender Bericht über installierte Anwendungsarten"
- "Bericht über die Benutzer infizierter Geräte"
- "Bericht über Vorfälle"
- "Ereignisbericht"
- "Bericht über die Aktivität von Verteilungspunkten"
- "Bericht über sekundäre Administrationsserver"
- "Bericht über die Ereignisse der Gerätekontrolle"
- "Bericht über Schwachstellen"
- "Bericht über verbotene Programme"
- "Bericht über die Web-Kontrolle"
- "Bericht über den Verschlüsselungsstatus verwalteter Geräte"
- "Bericht über den Verschlüsselungsstatus der Massenspeichergeräte"
- "Bericht über Fehler bei der Dateiverschlüsselung"
- "Bericht über blockierte Zugriffe auf verschlüsselte Dateien"
- "Bericht über Berechtigungen zum Zugriff auf verschlüsselte Geräte"
- "Bericht über geltende Benutzerrechte"
- "Bericht über Berechtigungen"
|
Nichts
|
Allgemeine Funktionen: Gelöschte Objekte
|
|
- Gelöschte Objekte im Papierkorb anzeigen: Lesen
- Objekte aus dem Papierkorb löschen: Schreiben
|
Nichts
|
Nichts
|
Nichts
|
Allgemeine Funktionen: Verarbeitung von Ereignissen
|
- Ereignisse löschen
- Einstellungen der Ereignisbenachrichtigung bearbeiten
- Einstellungen der Ereignisprotokollierung bearbeiten
- Schreiben
|
- Einstellungen der Ereignisregistrierung ändern: Einstellungen der Ereignisprotokollierung bearbeiten
- Einstellungen der Ereignisbenachrichtigung ändern: Einstellungen der Ereignisbenachrichtigung bearbeiten
- Ereignisse löschen: Ereignisse löschen
|
Nichts
|
Nichts
|
Einstellungen:
- Virenangriff-Einstellungen: Anzahl der Virenfunde, um ein Ereignis des Typs "Virenangriff" zu erzeugen
- Virenangriff-Einstellungen: Zeitspanne für die Evaluierung der Virenfunde
- Maximale Anzahl von Ereignissen, die in der Datenbank gespeichert sind
- Zeitspanne für das Speichern von Ereignissen gelöschter Geräte
|
Allgemeine Funktionen: Vorgänge auf dem Administrationsserver
|
- Lesen
- Schreiben
- Ausführen
- Objekt-ACLs ändern
- Vorgänge auf Geräteauswahlen ausführen
|
- Ports des Administrationsservers für die Verbindung zum Administrationsagenten angeben: Schreiben
- Ports des auf dem Administrationsserver gestarteten Aktivierungsproxy angeben: Schreiben
- Ports des auf dem Administrationsserver gestarteten Aktivierungsproxy für mobile Geräte angeben: Schreiben
- Ports des Webservers für die Verteilung von autonomen Paketen angeben: Schreiben
- Ports des Webservers für die Verteilung von MDM-Profilen angeben: Schreiben
- SSL-Ports des Administrationsservers für die Verbindung mittels Kaspersky Security Center Web Console angeben: Schreiben
- Ports des Administrationsservers für die Verbindung mit mobilen Geräten angeben: Schreiben
- Maximale Anzahl von Ereignissen, die in der Datenbank des Administrationsservers gespeichert sind, angeben: Schreiben
- Maximale Anzahl von Ereignissen, die der Administrationsserver versenden kann, angeben: Schreiben
- Zeitspanne, in welcher Ereignisse durch den Administrationsserver versendet werden können, angeben: Schreiben
|
- "Backup der Daten des Administrationsservers anlegen"
- "Pflege von Datenbanken"
|
Nichts
|
Nichts
|
Allgemeine Funktionen: Verteilung von Programmen von Kaspersky
|
- Patches von Kaspersky verwalten
- Lesen
- Schreiben
- Ausführen
- Vorgänge auf Geräteauswahlen ausführen
|
Die Installation von Patches akzeptieren oder ablehnen: Patches von Kaspersky verwalten
|
Nichts
|
- "Bericht über die Lizenzschlüsselnutzung des virtuellen Administrationsservers"
- "Bericht über Versionen der Kaspersky-Programme"
- "Bericht über inkompatible Anwendungen"
- "Bericht über Update-Versionen der Kaspersky-Programm-Module"
- "Bericht über die Bereitstellung des Schutzes"
|
Installationspaket: "Kaspersky"
|
Allgemeine Funktionen: Schlüsselverwaltung
|
- Schlüsseldatei exportieren
- Schreiben
|
- Schlüsseldatei exportieren: Schlüsseldatei exportieren
- Einstellungen des Lizenzschlüssels des Administrationsservers ändern: Schreiben
|
Nichts
|
Nichts
|
Nichts
|
Allgemeine Funktionen: Erzwungene Berichtsverwaltung
|
|
- Berichte unabhängig von ihren ACLs erstellen: Schreiben
- Berichte unabhängig von ihren ACLs exportieren: Lesen
|
Nichts
|
Nichts
|
Nichts
|
Allgemeine Funktionen: Hierarchie von Administrationsservern
|
Hierarchie von Administrationsservern konfigurieren
|
Sekundäre Administrationsserver registrieren, aktualisieren oder löschen: Hierarchie von Administrationsservern konfigurieren
|
Nichts
|
Nichts
|
Nichts
|
Allgemeine Funktionen: Benutzerrechte
|
Objekt-ACLs ändern
|
- "Sicherheit"-Eigenschaften eines jeden Objekts ändern: Objekt-ACLs ändern
- Benutzerrollen verwalten: Objekt-ACLs ändern
- Interne Benutzer verwalten: Objekt-ACLs ändern
- Sicherheitsgruppen verwalten: Objekt-ACLs ändern
- Anmeldenamen verwalten: Objekt-ACLs ändern
|
Nichts
|
Nichts
|
Nichts
|
Allgemeine Funktionen: Virtuelle Administrationsserver
|
- Virtuelle Administrationsserver verwalten
- Lesen
- Schreiben
- Ausführen
- Vorgänge auf Geräteauswahlen ausführen
|
- Liste mit virtuellen Administrationsservern abrufen: Lesen
- Informationen über den virtuellen Administrationsserver erhalten: Lesen
- Virtuellen Administrationsserver erstellen, aktualisieren oder löschen: Virtuelle Administrationsserver verwalten
- Virtuellen Administrationsserver in andere Gruppe verschieben: Virtuelle Administrationsserver verwalten
- Rechte des virtuellen Administrationsservers angeben: Virtuelle Administrationsserver verwalten
|
Nichts
|
"Bericht über die Installationsergebnisse der Updates von Drittanbieterprogrammen"
|
Nichts
|
Allgemeine Funktionen: Verwaltung der Chiffrierschlüssel
|
Schreiben
|
Importieren von Chiffrierschlüsseln: Schreiben
|
Nichts
|
Nichts
|
Nichts
|
Verwaltung mobiler Geräte: Allgemein
|
- Neue Geräte verbinden
- Nur Informationsbefehle an mobile Geräte senden
- Befehle an mobile Geräte senden
- Zertifikate verwalten
- Lesen
- Schreiben
|
- Wiederherstellungsdaten des Schlüsselverwaltungsdienstes abrufen Read
- Benutzerzertifikate löschen: Zertifikate verwalten
- Öffentlichen Teil eines Benutzerzertifikats abrufen: Lesen
- Aktivierung der Public-Key-Infrastruktur prüfen: Lesen
- Konto der Public-Key-Infrastruktur prüfen: Lesen
- Vorlagen der Public-Key-Infrastruktur abrufen: Lesen
- Vorlagen der Public-Key-Infrastruktur nach Zertifikat der "Extended Key Usage" abrufen: Lesen
- Widerruf des Zertifikats der Public-Key-Infrastruktur prüfen: Lesen
- Einstellungen für die Ausstellung von Benutzerzertifikaten aktualisieren: Zertifikate verwalten
- Einstellungen für die Ausstellung von Benutzerzertifikaten abrufen: Lesen
- Pakete nach Programmname und Version abrufen: Lesen
- Benutzerzertifikate einstellen oder abbrechen: Zertifikate verwalten
- Benutzerzertifikate erneuern: Zertifikate verwalten
- Tags für Benutzerzertifikate einstellen: Zertifikate verwalten
- Erzeugung von MDM-Installationspaketen ausführen / abbrechen: Neue Geräte verbinden
|
Nichts
|
Nichts
|
Nichts
|
Systemverwaltung: Verbindungen
|
- RDP-Sitzungen starten
- Zu bestehenden RDP-Sitzungen verbinden
- Tunnelung initiieren
- Dateien von Geräten auf dem Administrator-Arbeitsplatz speichern
- Lesen
- Schreiben
- Ausführen
- Vorgänge auf Geräteauswahlen ausführen
|
- Desktop-Sharing-Sitzung erstellen: Das Recht zum Erstellen einer Desktop-Sharing-Sitzung
- RDP-Sitzungen erstellen: Zu bestehenden RDP-Sitzungen verbinden
- Tunnel erstellen: Tunnelung initiieren
- Liste mit Content-Netzwerken speichern: Dateien von Geräten auf dem Administrator-Arbeitsplatz speichern
|
Nichts
|
"Bericht über Gerätebenutzer"
|
Nichts
|
Systemverwaltung: Hardware-Inventarisierung
|
- Lesen
- Schreiben
- Ausführen
- Vorgänge auf Geräteauswahlen ausführen
|
- Objekt der Hardware-Inventarisierung abrufen oder exportieren: Read
- Objekt der Hardware-Inventarisierung hinzufügen, einstellen oder löschen: Schreiben
|
Nichts
|
- "Bericht über das Hardware-Register"
- "Bericht über Veränderungen der Konfiguration"
- "Hardwarebericht"
|
Nichts
|
Systemverwaltung: Network Access Control
|
|
- CISCO-Einstellungen anzeigen: Lesen
- CISCO-Einstellungen ändern: Schreiben
|
Nichts
|
Nichts
|
Nichts
|
Systemverwaltung: Bereitstellung des Betriebssystems
|
- Bereitstellung von PXE-Servern
- Lesen
- Schreiben
- Ausführen
- Vorgänge auf Geräteauswahlen ausführen
|
- Bereitstellung von PXE-Servern: PXE-Server bereitstellen
- Liste mit PXE-Servern anzeigen: Lesen
- Installationsprozess auf PXE-Clients starten oder stoppen: Ausführen
- Treiber für WinPE und andere Betriebssysteme verwalten: Schreiben
|
"Installationspaket auf Basis eines Referenzimages von einem Betriebssystem erstellen"
|
Nichts
|
Installationspaket: "OS Image"
|
Systemverwaltung: Schwachstellen- und Patch-Management
|
- Lesen
- Schreiben
- Ausführen
- Vorgänge auf Geräteauswahlen ausführen
|
- Eigenschaften von Patches von Drittherstellern anzeigen: Lesen
- Eigenschaften von Patches von Drittherstellern ändern: Schreiben
|
- "Windows-Updates synchronisieren"
- "Updates von Windows Update installieren"
- "Schwachstellen schließen"
- "Erforderliche Updates installieren und Schwachstellen schließen"
|
"Bericht über Software-Updates"
|
Nichts
|
Systemverwaltung: Remote-Installation
|
- Lesen
- Schreiben
- Ausführen
- Vorgänge auf Geräteauswahlen ausführen
|
- Anzeigen von Drittanbieter-Installationspaketen, die auf dem Schwachstellen- und Patch-Management basieren: Lesen
- Ändern von Drittanbieter-Installationspaketen, die auf dem Schwachstellen- und Patch-Management basieren: Schreiben
|
Nichts
|
Nichts
|
Installationspakete:
- "Benutzerdefiniertes Programm"
- "VAPM-Paket"
|
Systemverwaltung: Software-Inventur
|
- Lesen
- Schreiben
- Ausführen
- Vorgänge auf Geräteauswahlen ausführen
|
Nichts
|
Nichts
|
- "Bericht über installierte Programme"
- "Bericht über den Verlauf der Programm-Registry"
- "Bericht über den Status lizenzierter Programmgruppen"
- "Bericht über Drittanbieter-Lizenzschlüssel"
|
Nichts
|
Systemverwaltung: Remote-Ausführung von Skripten
|
- Lesen
- Schreiben
- Ausführen
- Vorgänge auf Geräteauswahlen ausführen
|
Der Benutzer kann die Aufgabeneigenschaften anzeigen: Lesen
Der Benutzer kann ein Installationspaket erstellen, löschen oder ändern: Schreiben
Der Benutzer kann eine Aufgabe starten: Schreiben. Auf Client-Geräten unter Linux werden Skripte mit Root-Rechten ausgeführt.
Der Benutzer kann eine Aufgabe ausführen oder deren Ausführung planen: Ausführen
Der Benutzer kann eine Aufgabe auf einer Auswahl von Geräten ausführen: Vorgänge für die Geräteauswahlen ausführen
|
"Remote-Ausführung von Skripten"
|
Nichts
|
Nichts
|