Ansichten:
Obwohl Server & Workload Protection über einen Administrationsbildschirm verfügt, wurden viele der Funktionen und Features in Trend Vision One integriert, einschließlich der Verwaltung der Berechtigungen für Benutzerrollen, die auf Server & Workload Protection zugreifen.
Um eine benutzerdefinierte Benutzerrolle für Server & Workload Protection zu konfigurieren, folgen Sie den untenstehenden Schritten. Für allgemeinere Informationen siehe Benutzerrollen.

Prozedur

  1. In Ihrer Trend Vision One-Konsole gehen Sie zu AdministrationBenutzerrollen.
  2. Benutzerdefinierte Rolle hinzufügen oder bearbeiten:
    • Zum Hinzufügen einer neuen benutzerdefinierten Rolle klicken Sie auf + Add Role.
    • Um eine benutzerdefinierte Benutzerrolle zu bearbeiten, wählen Sie die benutzerdefinierte Benutzerrolle aus und klicken Sie auf das Bearbeiten-Symbol.
      Hinweis
      Hinweis
      Um nur benutzerdefinierte Benutzerrollen anzuzeigen, wählen Sie Role Type:Benutzerdefiniert. Sie können ein predefined role nicht hinzufügen oder bearbeiten.
    Das Fenster Custom Role Setting wird angezeigt.
  3. Geben Sie auf der Registerkarte General information den Rollennamen und die Beschreibung an.
  4. Wählen Sie auf der Registerkarte Berechtigungen die Berechtigungen aus, die der Rolle gewährt werden sollen.
    Die folgenden Schritte gelten speziell für Server- und Workload Protection. Sie können bei Bedarf zusätzliche Berechtigungen für Ihre Benutzer hinzufügen.
    1. Unter Security Functions finden Sie EndpunktsicherheitServer & Workload Protection.
    2. Wählen Sie eine Zugriffsebene aus oder wählen Sie einzelne Elemente, um den Zugriff anzupassen.
      Beziehen Sie sich auf die Tabelle unten für häufige Szenarien und häufig angefragte Konfigurationen.

      Szenario
      Beschreibung
      Berechtigungen
      Nur anzeigen
      Benutzern erlauben, Server- und Workload Protection-Einstellungen nur anzusehen, aber nicht zu bearbeiten
      Wählen Sie Read-Only für Server- und Workload Protection
      Vollständiger Zugriff
      Ermöglichen Sie Benutzern die vollständige Kontrolle, um Einstellungen anzuzeigen und zu bearbeiten
      Wählen Sie Vollzugriff für Server- und Workload Protection
      Spyware-/Grayware-Ausschlussliste verwalten
      Erlauben Sie Benutzern, die Ausschlussliste für Spyware/Grayware zu verwalten, einschließlich der Möglichkeit, erkannte Spyware im Ereignisprotokollbildschirm auf "Zulassen" zu setzen
      Muss die folgenden Berechtigungen enthalten:
      • Other RightsSystem Settings (Global) alle Berechtigungen auswählen
  5. Wählen Sie auf der Registerkarte Data and App Assets einen Asset-Sichtbarkeitsbereich aus oder erstellen Sie einen neuen Bereich für jede Trend Vision One-App.
    Wichtig
    Wichtig
    Stellen Sie sicher, dass die Benutzerrolle, die Sie erstellen, einem Asset-Sichtbarkeitsbereich zugewiesen ist, der die Server- und Workload Protection Manager-Instanz umfasst, auf die die Rolle Zugriff zum Verwalten haben soll. Benutzer können keine Assets verwalten, wenn sie keine Sichtbarkeit haben.
  6. Klicken Sie auf Save.