Berechtigungsliste
Berechtigungstypen
Beim Erstellen oder Bearbeiten von Berechtigungssätzen in Mehr > Berechtigungssätze > Neu / Bearbeiten > Funktion wird eine Liste aller verfügbaren Berechtigungen angezeigt. Die Berechtigungen für die ESET PROTECT-Web-Konsole sind in Kategorien eingeteilt; z. B. Gruppen und Computer, Policies, Client-Tasks, Berichte, Benachrichtigungen usw. Ein Berechtigungssatz kann entweder Lese-, Verwendungs- oder Schreibzugriff erteilen. Allgemein gesagt:
•Die Leseberechtigung eignet sich für Benutzer, die einen Audit durchführen. Sie können Daten anzeigen, jedoch keine Änderungen vornehmen.
•Benutzer mit Verwendungsberechtigung können Objekte verwenden und Tasks ausführen, diese jedoch nicht verändern oder löschen.
•Benutzer mit Schreibberechtigung können die entsprechenden Objekte bearbeiten und/oder duplizieren.
Bestimmte Berechtigungstypen (unten aufgelistet) steuern Prozesse anstelle von Objekten. Diese Typen funktionieren also auf der globalen Ebene unabhängig davon, auf welche statische Gruppe die Berechtigung angewendet wird. Wenn ein Benutzer die Berechtigung für den Prozess hat, kann er den Prozess nur für Objekte anwenden, für die er ebenfalls ausreichende Berechtigungen hat. Die Berechtigung Bericht in Datei exportieren aktiviert beispielsweise die Exportfunktion, allerdings wird der Zugriff auf die Daten im Bericht durch andere Berechtigungen geregelt.
Lesen Sie unseren Knowledgebase-Artikel mit Beispiel-Tasks und Berechtigungssätzen, falls Sie Hilfe bei diesen Aufgaben benötigen. |
Funktionen, auf die der aktuelle Benutzer keine Zugriffsrechte hat, sind nicht verfügbar (ausgegraut). |
Benutzer können Berechtigungen für die folgenden Prozesse erhalten:
•Agenten-Bereitstellung
•Berichte und Dashboard (nur die Dashboard-Funktion ist verfügbar, nutzbare Bericht-Templates hängen weiterhin von verfügbaren statischen Gruppen ab)
•E-Mail senden
•Bericht in Datei exportieren
•AD Scanner-Zugriffstoken
•Umfassende Berichte
•ESET MDR-Berichte
Funktionsprivilegien
Vorfallverwaltung
Lesen – Vorfallverwaltung
Schreiben – Vorfallverwaltung, Vorfall erstellen und Vorfalleigenschaften bearbeiten, Objekte zu Vorfällen hinzufügen und daraus entfernen, Vorfallstatus und -empfänger ändern
Die konfigurierten Berechtigungen werden auf das übergeordnete Unternehmen der statischen Gruppe angewendet, die Sie im Schritt Statische Gruppen ausgewählt haben. |
Erteilte Funktion
Gruppen und Computer
Lesen - Auflisten von Computern, Gruppen und Computern innerhalb einer Gruppe.
Verwenden - Verwenden von Computern/Gruppen als Ziel für Policies oder Tasks.
Schreiben - Erstellen, Bearbeiten und Entfernen von Computern. In diese Kategorie gehört auch das Umbenennen von Computern oder Gruppen.
Berechtigungssätze
Lesen - Anzeigen der Liste von Berechtigungssätzen und der enthaltenen Zugriffsrechte.
Verwenden - Zuweisen/Entfernen vorhandener Berechtigungssätze zu/von Benutzern.
Schreiben - Erstellen, Bearbeiten und Entfernen von Berechtigungssätzen.
Beim Zuweisen (oder Aufheben der Zuweisung) eines Berechtigungssatzes zu einem Benutzer ist die Schreibberechtigung für zugeordnete Benutzerkonten erforderlich. |
Zugeordnete Benutzerkonten
Lesen - Zugeordnete Benutzerkonten auflisten.
Schreiben - Erteilen/Widerrufen von Berechtigungssätzen.
Gespeicherte Installationsprogramme
Lesen - Auflisten der gespeicherten Installationsprogramme.
Verwenden - Exportieren von gespeicherten Installationsprogrammen.
Schreiben - Erstellen/Bearbeiten/Entfernen von gespeicherten Installationsprogrammen.
Server-Tasks & -Trigger
Lesen - Abrufen der Liste von Tasks mit deren Einstellungen (Ausnahme: sensible Felder wie Passwörter).
Verwenden - Ausführen von Tasks mit „Jetzt ausführen“ (als der aktuell bei der Web-Konsole angemeldete Benutzer).
Schreiben - Erstellen, Bearbeiten und Entfernen von Server-Tasks.
Sie können Kategorien erweitern, indem Sie auf das Symbol klicken und einen oder mehrere Typen von Server-Tasks auswählen.
Client-Tasks
Lesen - Abrufen der Liste von Tasks mit deren Einstellungen (Ausnahme: sensible Felder wie Passwörter).
Verwenden - Planung der Ausführung vorhandener Client-Tasks oder Stornierung der Ausführung. Für die Zuweisung von Tasks zu Zielen (Computer oder Gruppen) oder die Aufhebung einer Zuweisung ist außerdem die Verwendungsberechtigung für die jeweiligen Ziele erforderlich.
Schreiben - Erstellen, Bearbeiten oder Entfernen vorhandener Client-Tasks. Für die Zuweisung von Tasks zu Zielen (Computer oder Gruppen) oder die Aufhebung einer Zuweisung ist außerdem die Verwendungsberechtigung für die jeweiligen Zielobjekte erforderlich.
Sie können Kategorien erweitern, indem Sie auf das Pluszeichen klicken. Anschließend können Sie einen oder mehrere Typen von Client-Tasks auswählen.
Templates für dynamische Gruppen
Lesen - Abrufen der Liste der dynamischen Gruppen-Templates.
Verwenden - Verwenden vorhandener Templates für dynamische Gruppen.
Schreiben - Erstellen, Bearbeiten und Entfernen von dynamischen Gruppen-Templates.
Wiederherstellen der Verschlüsselung
Lesen
Verwenden - Verwalten der Wiederherstellung der Verschlüsselung.
Berichte und Dashboard
Lesen - Auflisten von Bericht-Templates und deren Kategorien. Generieren von Berichten basierend auf Bericht-Templates. Lesezugriff auf Ihre eigenen Dashboards basierend auf den Standard-Dashboards.
Verwenden - Bearbeiten Ihrer eigenen Dashboards mit verfügbaren Bericht-Templates.
Schreiben - Erstellen, Bearbeiten, Entfernen vorhandener Bericht-Templates und deren Kategorien. Bearbeiten der Standard-Dashboards.
Policies
Lesen - Abrufen der Liste von Policies und deren Konfigurationen.
Verwenden - Zuweisen vorhandener Policies zu Zielen und Aufheben von Zuweisungen. Für die jeweiligen Ziele wird außerdem die Verwendungsberechtigung benötigt.
Schreiben - Erstellen, Bearbeiten und Entfernen von Policies.
E-Mail senden
Verwenden - E-Mails senden. (Nützlich für Benachrichtigungen und Server-Tasks zum Generieren von Berichten)
Lizenzen
Lesen - Abrufen der Liste von Lizenzen und deren Nutzungsstatistiken.
Verwenden - Verwenden von Lizenzen für die Aktivierung.
Schreiben - Hinzufügen und Entfernen von Lizenzen. (Benutzer muss die Stammgruppe „Alle“ haben. Standardmäßig haben nur Administratoren diese Berechtigung.)
Benachrichtigungen
Lesen - Abrufen der Liste von Benachrichtigungen und deren Einstellungen.
Verwenden - Zuweisen von Markierungen.
Schreiben - Erstellen, Bearbeiten und Entfernen von Benachrichtigungen.
Einstellungen
Schreiben - Bearbeiten der ESET PROTECT Einstellungen.
Audit-Log
Lesen - Anzeigen des Audit-Logs und des Audit-Log-Berichts.
AD Scanner-Zugriffstoken
Lesen
Schreiben - Erforderlich für die AD-Synchronisierung.
Umfassende Berichte
Verwenden – Generiert das MDR Bericht-Template.
ESET MDR-Berichte
Verwenden - Erforderlich für das MDR Berichtsarchiv.
Schreiben – Generiert die ESET MDR Berichte.
Erteilte ESET Inspect Funktion
Dies ist eine Liste der einzelnen ESET Inspect-Funktionen, auf die ein Benutzer zugreifen kann. Weitere Details finden Sie im ESET Inspect-Benutzerhandbuch. Benutzer der Web-Konsole benötigen Leseberechtigungen oder höher für den Zugriff auf ESET Inspect.