rbaacct

Benutzerkonten

Benutzerkonten einrichten und jedem Benutzer eine bestimmte Rolle zuweisen. Die Benutzerrolle bestimmt, welche Menübefehle ein Benutzer auf der Webkonsole sehen und konfigurieren kann.

Während Installation von OfficeScan Server erstellt Setup automatisch ein integriertes Konto mit der Bezeichnung "root". Benutzer, die sich am Root-Konto anmelden, können auf alle Menübefehle zugreifen. Sie können das Root-Konto nicht löschen, aber Sie können die Kontodaten ändern, beispielsweise das Kennwort und den vollständigen Namen oder die Kontobeschreibung. Wenn Sie das Kennwort für das Root-Konto vergessen, wenden Sie sich zur Unterstützung beim Zurücksetzen des Kennworts an Ihren Support-Anbieter.

Sie können benutzerdefinierte Konten oder Active Directory-Konten hinzufügen. Alle Benutzerkonten werden in der Liste der Benutzerkonten auf der Webkonsole angezeigt.

OfficeScan Benutzerkonten eignen sich für die Ausführung von "Single Sign-On". Single Sign-On ermöglicht es Benutzern, von Trend Micro Control Manager aus auf die OfficeScan Webkonsole zuzugreifen. Einzelheiten finden Sie in den Beschreibungen der nachfolgenden Verfahren.

Eine benutzerdefinierte Rolle hinzufügen:

• Administration > Benutzerkonten

1. Klicken Sie auf Hinzufügen.

2. Wählen Sie Benutzerdefiniertes Konto aus.

3. Geben Sie den Benutzernamen, den vollständigen Namen und das Kennwort ein und bestätigen Sie anschließend das Kennwort.

4. Geben Sie eine E-Mail-Adresse für das Konto ein.

OfficeScan sendet Benachrichtigungen an diese E-Mail Adresse. Die Benachrichtigungen informieren den Empfänger über Sicherheitsrisiko-Funde und Übertragungen digitaler Assets. Weitere Informationen über Benachrichtigungen finden Sie unter Sicherheitsrisiko-Benachrichtigungen für Administratoren und Benachrichtigungen zur Steuerung digitaler Assets für Administratoren.

5. Wählen Sie eine Rolle für das Konto.

6. Klicken Sie auf Speichern.

7. Senden Sie die Kontodaten an den Benutzer.

Ein benutzerdefiniertes Konto ändern:

• Administration > Benutzerkonten

1. Klicken Sie auf das Benutzerkonto.

2. Aktivieren oder deaktivieren Sie das Konto mit Hilfe des vorgesehenen Kontrollkästchens.

3. Ändern Sie Folgendes:

• Vollständiger Name

• Kennwort

• E-Mail-Adresse

• Rolle

4. Klicken Sie auf Speichern.

5. Senden Sie die neuen Kontodaten an den Benutzer.

Ein Active Directory-Konto oder eine Gruppe hinzufügen:

• Administration > Benutzerkonten

1. Klicken Sie auf Hinzufügen.

2. Wählen Sie Active Directory Benutzer oder Gruppe aus.

3. Geben Sie den Namen des Kontos (Benutzername oder Gruppe) und die Domäne an, zu der das Konto gehört.

Geben Sie den vollständigen Konto- und Domänennamen an. OfficeScan gibt kein Ergebnis zurück, wenn die Konto- und Domänennamen unvollständig sind oder die Standardgruppe "Domänenbenutzer" verwendet wird.

Alle Mitglieder, die zu einer Gruppe gehören, erhalten dieselbe Rolle. Wenn ein bestimmtes Konto zu wenigstens zwei Gruppen gehört und sich die Rollen für beide Gruppen unterscheiden:

• Die Berechtigungen für beide Rollen werden zusammengeführt. Wenn ein Benutzer eine bestimmte Einstellung konfiguriert und ein Konflikt zwischen den Berechtigungen für diese Einstellung besteht, erhält die höhere Berechtigung Vorrang.

• Alle Benutzerrollen werden in den Systemereignisprotokollen angezeigt. Beispielsweise ist der "Benutzer JohnDoe mit den folgenden Rollen angemeldet: Administrator, Gastbenutzer".

4. Wählen Sie eine Rolle für das Konto.

5. Klicken Sie auf Speichern.

6. Weisen Sie die Benutzer darauf hin, sich an der Webkonsole mit ihrem Domänennamen und Kennwort anzumelden.

Mehrere Active Directory-Konten oder Gruppen hinzufügen:

• Administration > Benutzerkonten

1. Klicken Sie Aus Active Directory hinzufügen.

2. Suchen Sie nach einem Konto (Benutzername oder Gruppe), indem Sie den Benutzernamen und die Domäne angeben, zu der das Konto gehört.

Verwenden Sie das Platzhalterzeichen (*), um nach mehreren Konten zu suchen. Wenn Sie das Platzhalterzeichen nicht angeben, müssen Sie den vollständigen Kontonamen eingeben. OfficeScan gibt kein Ergebnis zurück, wenn die Kontonamen unvollständig sind oder die Standardgruppe "Domänenbenutzer" verwendet wird.

3. Wenn OfficeScan ein gültiges Konto findet, wird der Name des Kontos unter Benutzer und Gruppen angezeigt. Klicken Sie auf das Symbol für "Vor" (>), um das Konto unter Ausgewählte Benutzer und Gruppen zu verschieben.

Wenn Sie eine Active Directory-Gruppe angegeben, erhalten alle Mitglieder, die der Gruppe angehören, dieselbe Rolle. Wenn ein bestimmtes Konto zu wenigstens zwei Gruppen gehört und sich die Rollen für beide Gruppen unterscheiden:

• Die Berechtigungen für beide Rollen werden zusammengeführt. Wenn ein Benutzer eine bestimmte Einstellung konfiguriert und ein Konflikt zwischen den Berechtigungen für diese Einstellung besteht, erhält die höhere Berechtigung Vorrang.

• Alle Benutzerrollen werden in den Systemereignisprotokollen angezeigt. Beispielsweise ist der "Benutzer JohnDoe mit den folgenden Rollen angemeldet: Administrator, Hauptbenutzer".

4. Mehrere Konten oder Gruppen hinzufügen.

5. Wählen Sie eine Rolle für die Konten oder Gruppen.

6. Klicken Sie auf Speichern.

7. Weisen Sie die Benutzer darauf hin, sich an der Webkonsole mit ihren Domänennamen und Kennwörtern anzumelden.

Die Rolle eines benutzerdefinierten oder Active Directory-Kontos ändern:

• Administration > Benutzerkonten

1. Ein oder mehrere benutzerdefinierten oder Active Directory-Konten auswählen:

2. Klicken Sie Rolle ändern.

3. Wählen Sie im daraufhin angezeigten Fenster die neue Rolle, und klicken Sie auf Speichern.

Ein benutzerdefiniertes oder Active Directory-Konto aktivieren oder deaktivieren:

• Administration > Benutzerkonten

1. Klicken Sie auf das Symbol unter Aktivieren.

• Das Root-Konto kann nicht deaktiviert werden.

Ein benutzerdefiniertes oder Active Directory-Konto löschen:

• Administration > Benutzerkonten

1. Ein oder mehrere benutzerdefinierten oder Active Directory-Konten auswählen:

2. Klicken Sie auf Löschen.

OfficeScan Benutzerkonten in Control Manager verwenden:

In der Dokumentation zum Control Manager finden Sie detaillierte Anweisungen.

1. Erstellen Sie ein neues Benutzerkonto im Control Manager. Nennen Sie bei der Eingabe des Benutzernamens den Kontonamen, der auf der OfficeScan Webkonsole angezeigt wird.

2. Weisen Sie den "Zugriff" für das neue Konto zu, und "konfigurieren" Sie die Rechte in Bezug auf den OfficeScan Server.

• Wenn ein Benutzer von Control Manager "Zugriff" hat und über "konfigurierte" Rechte in Bezug auf den OfficeScan verfügt, jedoch kein OfficeScan Konto hat, kann der Benutzer nicht auf OfficeScan zugreifen. Der Benutzer sieht eine Meldung mit einem Link, der das Anmeldefenster der OfficeScan Webkonsole öffnet.

Siehe auch:

• Rollenbasierte Administration

• Benutzerrollen