rbarole

Benutzerrollen

Eine Benutzerrolle bestimmt, auf welche Menüpunkte der Webkonsole ein Benutzer Zugriff hat. Einer Rolle wird für jeden einzelnen Menüpunkt eine Berechtigung zugewiesen.

Berechtigungen im Menü

Berechtigungen bestimmen die Zugriffsrechte auf jeden Menüpunkt. Die Berechtigung für einen Menüpunkt kann sein:

Konfigurieren: Gewährt vollen Zugriff auf einen Menüpunkt. Der Benutzer ist berechtigt alle Einstellungen zu konfigurieren, alle Aufgaben auszuführen und Daten in einem Menüpunkt anzuzeigen.
Anzeigen: Der Benutzer ist nur berechtigt Einstellungen, Aufgaben und Daten eines Menüpunktes anzuzeigen.
Kein Zugriff: Menüpunkte werden nicht angezeigt.

Menüpunkt-Arten

Es gibt drei Arten von Menüpunkten in OfficeScan.

Menüpunkt-Arten

Typ	Bereich
Menüelemente für Server/Clients	Servereinstellungen, Aufgaben und Daten Allgemeine Client-Einstellungen, Aufgaben und Daten Eine vollständige Liste aller verfügbaren Menüpunkte finden Sie unter Menüpunkte für Server und Clients.
Menüelemente für verwaltete Domänen	Granuläre Client-Einstellungen, Aufgaben und Daten, die außerhalb der Client-Hierarchie verfügbar sind Eine vollständige Liste aller verfügbaren Menüpunkte finden Sie unter Menüelemente für verwaltete Domänen.
Menüelemente der Client-Verwaltung	Granuläre Client-Einstellungen, Aufgaben und Daten, die innerhalb der Client-Hierarchie verfügbar sind Eine vollständige Liste aller verfügbaren Menüpunkte finden Sie unter Menüelemente der Client-Verwaltung.

Menüpunkte für Server und Clients

Die folgende Tabelle enthält alle Menüelemente für Server/Clients:

Menüelemente für Server/Clients

Hauptmenüpunkt	Untermenüs
Alle Domänen jetzt durchsuchen Nur Benutzer, die die integrierte Administratorrolle verwenden, können auf diese Funktion zugreifen.	Keine
Netzwerkcomputer	Client-Verwaltung Clients gruppieren Allgemeine Client-Einstellungen Computerstandort Steuerung von digitalen Assets Definitionen Vorlagen Verbindungsüberprüfung Ausbruchsprävention
Smart Protection	Smart Protection Quellen Integrierter Server Smart Feedback
Updates	Server Zeitgesteuertes Update Manuelles Update Update-Adresse Netzwerkcomputer Automatisches Update Update-Adresse Rollback
Protokolle	Netzwerkcomputer-Protokolle Sicherheitsrisiken Komponenten-Update Server-Update-Protokolle Systemereignisprotokolle Protokollwartung
Cisco NAC	Policy Server Agent-Verwaltung Agent-Verteilung Client-Zertifikat
Benachrichtigungen	Administratorbenachrichtigungen Allgemeine Einstellungen Ausbruchsbenachrichtigungen Benutzerbenachrichtigungen
Administration	Benutzerkonten Benutzerrollen Nur Benutzer, die das integrierte Administratorkonto verwenden, können auf Benutzerkonten und Rollen zugreifen. Active Directory Active Directory-Integration Zeitgesteuerte Synchronisierung Proxy-Einstellungen Verbindungseinstellungen Inaktive Clients Quarantäne-Manager Produktlizenz Control Manager Einstellungen Einstellungen der Webkonsole Datenbanksicherung
Extras	Administrator-Tools Client-Tools
Plug-in-Manager Nur Benutzer, die das integrierte Administratorkonto verwenden, können auf diese Funktion zugreifen.	Keine

Menüelemente für verwaltete Domänen

Die folgende Tabelle enthält alle Menüelemente für verwaltete Domänen:

Menüelemente für verwaltete Domänen

Hauptmenüpunkt	Untermenüs
Zusammenfassung Alle Benutzer können unabhängig von der Berechtigung auf diese Seite zugreifen.	Keine
Einhaltung von Sicherheitsrichtlinien	Bewertung der Einhaltung von Richtlinien Bericht zur Einhaltung von Richtlinien Zeitgesteuerter Bericht zur Einhaltung von Richtlinien Ausgelagerte Serververwaltung
Netzwerkcomputer	Firewall Richtlinien Profile Client-Installation Browserbasiert Remote
Updates	Zusammenfassung Netzwerkcomputer Manuelles Update
Protokolle	Netzwerkcomputer-Protokolle Verbindungsüberprüfung Spyware/Grayware wiederherstellen
Benachrichtigungen	Administratorbenachrichtigungen Standardbenachrichtigungen

Menüelemente der Client-Verwaltung

Die folgende Tabelle enthält alle Menüpunkte der Clients-Verwaltung:

Menüelemente der Client-Verwaltung

Hauptmenüpunkt	Untermenüs
Status	Keine
Aufgaben	Jetzt durchsuchen Client-Deinstallation Spyware/Grayware wiederherstellen
Einstellungen	Sucheinstellungen Suchmethoden Einstellungen für manuelle Suche Einstellungen für Echtzeitsuche Einstellungen für die zeitgesteuerte Suche Einstellungen für 'Jetzt durchsuchen' Web-Reputation-Einstellungen Einstellungen der Verhaltensüberwachung Einstellungen der Gerätesteuerung Einstellungen zur Steuerung von digitalen Assets Update-Agent-Einstellungen Berechtigungen und andere Einstellungen Zusätzliche Diensteinstellungen Liste der zulässigen Spyware/Grayware Einstellungen exportieren Einstellungen importieren
Protokolle	Viren-/Malware-Protokolle Spyware-/Grayware-Protokolle Firewall-Protokolle Web-Reputation-Protokolle Verhaltensüberwachungsprotokolle Protokolle der Gerätesteuerung Protokolle der Steuerung von digitalen Assets Protokolle löschen
Client-Hierarchie verwalten	Domäne hinzufügen Domäne umbenennen Client verschieben Clients sortieren Domäne/Client entfernen
Exportieren	Keine

Integrierte Benutzerrollen

Zum Lieferumfang von OfficeScan gehören mehrere integrierte Benutzerrollen, die Sie weder ändern noch löschen können. Bei den integrierten Rollen handelt es sich um Folgende:

Integrierte Benutzerrollen

Rollenname	Beschreibung
Administrator	Delegieren Sie diese Rolle an andere OfficeScan Administratoren oder Benutzer mit ausreichenden Kenntnissen über OfficeScan. Benutzer mit dieser Rolle können alle Menüpunkte "konfigurieren".
Gastbenutzer	Delegieren Sie diese Rolle an Benutzer, die die Webkonsole zu Referenzzwecken anzeigen möchten. Benutzer mit dieser Rolle haben keinen Zugriff auf die folgenden Menüpunkte: Alle Domänen jetzt durchsuchen Plug-in-Manager Administration > Benutzerrollen Administration > Benutzerkonten Benutzer können alle anderen Menüpunkte "anzeigen".
Trend Hauptbenutzer	Diese Rolle ist nur verfügbar, wenn OfficeScan 10 auf diese Version aktualisiert wird. Diese Rolle erbt die Berechtigungen der "Hauptbenutzerrolle" in OfficeScan 10. Benutzer mit dieser Rolle haben die Berechtigung, alle Domänen in der Client-Hierarchie zu "konfigurieren", sie haben jedoch keinen Zugriff auf die neuen Funktionen aus dieser Version.

Benutzerdefiniert

Sie können benutzerdefinierte Rollen erstellen, wenn keine der integrierten Rollen Ihre Anforderungen erfüllen.

Nur Benutzer mit der integrierten Administratorrolle und solche, die das Root-Konto verwenden, das während der OfficeScan Installation erstellt wurde, können benutzerdefinierte Rollen erstellen und diese Rollen den Benutzerkonten zuweisen.

Eine benutzerdefinierte Rolle hinzufügen:

Administration > Benutzerrollen

Klicken Sie auf Hinzufügen. Wenn Sie eine Richtlinie erstellen möchten, die ähnliche Einstellungen wie eine vorhandene Richtlinie hat, wählen Sie die vorhandene Richtlinie, und klicken Sie auf Kopieren. Ein neues Fenster wird angezeigt.
Geben Sie den Namen für die Rolle ein. Optional können Sie dabei eine Beschreibung angeben.
Definieren Sie den Bereich der Client-Hierarchie.

Eine benutzerdefinierte Rolle kann nicht gespeichert werden, wenn der Bereich der Client-Hierarchie nicht definiert wird.

Klicken Sie Bereich der Client-Hierarchie definieren. Es öffnet sich ein neues Fenster.
Wählen Sie das Symbol der Root-Domäne oder eines oder mehrere Domänen in der Client-Hierarchie.
Klicken Sie auf Speichern.

Nur die Domänen sind an dieser Stelle definiert worden. Die Zugriffsrechte auf die Wahl der Domänen sind in Schritt 6 und Schritt 7 definiert.

Klicken Sie auf die Registerkarte Globale Menüelemente.
Klicken Sie Menüelemente für Server/Clients und geben Sie die Berechtigung für jeden verfügbaren Menüpunkt an. Eine vollständige Liste aller verfügbaren Menüpunkte finden Sie unter Menüpunkte für Server und Clients.

Der Bereich der Client-Hierarchie, den Sie in Schritt 3 konfiguriert haben, bestimmt die Berechtigungsstufe der Menüpunkte und die Berechtigungsziele. Der Bereich der Client-Hierarchie kann entweder die Root-Domäne (alle Clients) oder spezielle Domänen der Client-Hierarchie umfassen.

Menüelemente für Server/Clients und Bereich der Client-Hierarchie

Kriterien	Client-Hierarchiebereich
	Root-Domäne	Bestimmte Domänen
Menüpunkt-Berechtigung	Konfigurieren, Anzeigen oder Kein Zugriff	Anzeigen oder Kein Zugriff
Ziel	OfficeScan Server und alle Clients Wenn Sie beispielsweise einer Rolle die Berechtigung "Konfigurieren " aller Menüelemente für Server/Clients zuweisen, kann der Benutzer: Servereinstellungen, Aufgaben und Daten verwalten Allgemeine Client-Einstellungen verteilen Allgemeine Client-Aufgaben starten Allgemeine Client-Daten verwalten	OfficeScan Server und alle Clients Wenn Sie beispielsweise einer Rolle die Berechtigung "Konfigurieren " aller Menüelemente für Server/Clients zuweisen, kann der Benutzer: Servereinstellungen, Aufgaben und Daten anzeigen Allgemeine Client-Einstellungen, Aufgaben und Daten anzeigen

Auf manche Menüpunkte können benutzerdefinierte Rollen nicht zugreifen. Beispielsweise kann ein Benutzer mit integrierter Administratorrolle nicht auf Plug-in Manager, Benutzerrollen und Benutzerkonten zugreifen.
Wenn Sie das Kontrollkästchen unter Konfigurieren aktivieren, wird das Kontrollkästchen unter Anzeigen automatisch ausgewählt.
Bei deaktiviertem Kontrollkästchen ist die Berechtigung "Kein Zugriff".

Klicken Sie Menüelemente für verwaltete Domänen und geben Sie die Berechtigung für jeden verfügbaren Menüpunkt an. Eine vollständige Liste aller verfügbaren Menüpunkte finden Sie unter Menüelemente für verwaltete Domänen.

Menüelemente für verwaltete Domänen

Kriterien	Client-Hierarchiebereich
	Root-Domäne	Bestimmte Domänen
Menüpunkt-Berechtigung	Konfigurieren, Anzeigen oder Kein Zugriff	Konfigurieren, Anzeigen oder Kein Zugriff
Ziel	Alle oder bestimmte Clients Beispiele: Verteilt ein Benutzer Firewall-Richtlinien, werden die Richtlinien auf alle Clients verteilt. Der Benutzer kann ein manuelles Client-Update auf allen oder nur auf bestimmten Clients starten. Ein Bericht zur Einhaltung von Richtlinien kann alle oder nur bestimmte Clients beinhalten.	Clients in ausgewählten Domänen Beispiele: Verteilt ein Benutzer Firewall-Richtlinien, werden die Richtlinien nur auf Clients in den ausgewählten Domänen verteilt. Der Benutzer kann ein manuelles Client-Update nur auf den ausgewählten Domänen starten. Ein Bericht zur Einhaltung der Richtlinien beinhaltet nur Clients in den ausgewählten Domänen.

Wenn Sie das Kontrollkästchen unter Konfigurieren aktivieren, wird das Kontrollkästchen unter Anzeigen automatisch ausgewählt.
Bei deaktiviertem Kontrollkästchen ist die Berechtigung "Kein Zugriff".

Klicken Sie auf die Registerkarte Menüelemente der Client-Verwaltung und geben Sie dann die Berechtigung für jeden verfügbaren Menüpunkt an. Eine vollständige Liste aller verfügbaren Menüpunkte finden Sie unter Menüelemente der Client-Verwaltung.

Menüelemente der Client-Verwaltung

Kriterien	Client-Hierarchiebereich
	Root-Domäne	Bestimmte Domänen
Menüpunkt-Berechtigung	Konfigurieren, Anzeigen oder Kein Zugriff	Konfigurieren, Anzeigen oder Kein Zugriff
Ziel	Root-Domäne (alle Clients) oder bestimmte Domänen Sie weisen beispielsweise einer Rolle die Berechtigung "Konfigurieren" von "Aufgaben" aus den Menüpunkten der Client-Hierarchie zu. Wenn das Ziel Root-Domäne ist, kann der Benutzer die Aufgaben auf allen Clients starten. Wenn die Ziele die Domänen A und B sind, können die Aufgaben nur auf den Clients in den Domänen A und B gestartet werden.	Nur ausgewählte Domänen Sie weisen beispielsweise einer Rolle die Berechtigung "Konfigurieren" von "Einstellungen" aus den Menüpunkten der Client-Hierarchie zu. Hier kann der Benutzer die Einstellungen nur auf Clients in den ausgewählten Domänen verteilen.
Ziel	Die Client-Hierarchie wird nur angezeigt, wenn die Berechtigung auf den Menüpunkt "Client-Verwaltung" in "Menüelemente für Server/Clients" "Anzeigen" ist.

Wenn Sie das Kontrollkästchen unter Konfigurieren aktivieren, wird das Kontrollkästchen unter Anzeigen automatisch ausgewählt.
Bei deaktiviertem Kontrollkästchen ist die Berechtigung "Kein Zugriff".
Wenn Sie Berechtigungen für eine bestimmte Domäne konfigurieren, können Sie die Berechtigungen in andere Domänen kopieren, indem Sie auf Einstellungen der ausgewählten Domäne in andere Domänen kopieren klicken.

Klicken Sie auf Speichern. Die neue Rolle wird in der Liste der Benutzerrollen angezeigt.

Eine benutzerdefinierte Rolle ändern:

Administration > Benutzerrollen

Klicken Sie den Rollennamen. Ein neues Fenster wird angezeigt.
Sie können folgende Optionen ändern:

Beschreibung
Client-Hierarchiebereich
Rollenberechtigungen
Menüelemente für Server/Clients
Menüelemente für verwaltete Domänen
Menüelemente der Client-Verwaltung

Klicken Sie auf Speichern.

Eine benutzerdefinierte Rolle löschen:

Administration > Benutzerrollen

Wählen Sie das Kontrollkästchen neben der Rolle.
Klicken Sie auf Löschen.

Eine Rolle kann nicht gelöscht werden, wenn sie mindestens einem Benutzerkonto zugewiesen wurde.

Benutzerdefinierte Rollen importieren oder exportieren:

Administration > Benutzerrollen

Benutzerdefinierte Rollen in eine .DAT-Datei exportieren:

Wählen Sie die Rollen aus und klicken Sie auf Export.
Speichern Sie die .DAT-Datei. Wenn Sie einen anderen OfficeScan Server verwalten, können Sie mit Hilfe dieser .DAT-Datei benutzerdefinierte Rollen auf diesen Server importieren.

Rollen können nur zwischen Servern derselben Version exportiert werden.

Benutzerdefinierte Rollen in eine .CSV-Datei exportieren:

Wählen Sie die Rollen aus und klicken Sie auf Export Rolleneinstellungen.
Speichern Sie die .CSV-Datei. Verwenden Sie diese Datei, um die Informationen und Berechtigungen für die ausgewählten Rollen zu ermitteln.

Wenn Sie benutzerdefinierte Rollen von einem anderen OfficeScan Server gespeichert haben und diese Rollen in den aktuellen OfficeScan Server importieren möchten, klicken Sie auf Importieren, und navigieren Sie zur .DAT-Datei mit den benutzerdefinierten Rollen.

Eine Rolle im Fenster "Benutzerrollen" wird überschrieben, wenn eine Rolle mit dem gleichen Namen importiert wird.
Rollen können nur zwischen Servern derselben Version importiert werden.
Eine Rolle, die von einem anderen OfficeScan Server importiert wurde:
Speichert die Berechtigungen für Menüelemente für Server/Clients und für Menüelemente für verwaltete Domänen.
Wendet die Standardberechtigungen auf die Menüelemente der Client-Verwaltung an. Erfasst die Berechtigungen der Rolle für die Menüelemente der Client-Verwaltung auf dem anderen Server und wendet sie dann wieder auf die Rolle an, die dort importiert wurde.

Siehe auch: