Info zu Administratorkonten und Zugriffsrechten

Wenn Sie das
Symantec Endpoint Protection Manager
installieren, wird ein Standardsystemadministratorkonto, genannt
Administrator
, erstellt. Das Systemadministratorkonto gewährt einem Administrator Zugriff auf alle Funktionen im
Symantec Endpoint Protection Manager
.
Zur Unterstützung bei der Sicherheitsverwaltung können Sie zusätzliche Systemadministratorkonten, Domänenadministratorkonten und eingeschränkte Administratorkonten hinzufügen. Domänenadministratoren und eingeschränkte Administratoren haben nur auf einen Teil der Funktionen von
Symantec Endpoint Protection Manager
Zugriff.
Abhängig von den Rollen- und Zugriffsrechtetypen, die Sie in Ihrem Unternehmen benötigen, können Sie auswählen, welche Konten Sie benötigen. Ein großes Unternehmen kann beispielsweise die folgenden Rollentypen verwenden:
  • Ein Administrator, der den Management-Server und die Clientinstallationspakete installiert. Nachdem das Produkt installiert ist, übernimmt ein für die Abläufe zuständiger Administrator die Verantwortung. Bei diesen Administratoren handelt es sich höchstwahrscheinlich um Systemadministratoren.
  • Ein solcher Unternehmensadministrator wartet die Server und Datenbanken. Ferner installiert er Patches. Bei einer einzelnen Domäne könnte der Unternehmensadministrator ein Domänenadministrator sein, der zur uneingeschränkten Verwaltung von Standorten berechtigt ist.
  • Ein Virenschutzadministrator, der die Richtlinien für Viren- und Spyware-Schutz sowie die LiveUpdate-Richtlinien auf den Clients erstellt und pflegt. Dieser Administrator ist höchstwahrscheinlich ein eingeschränkter Administrator.
  • Ein Desktop-Administrator, der für die Sicherheit verantwortlich ist, sowie Firewall- und Angriffsschutzrichtlinien für die Clients erstellt und pflegt. Dieser Administrator ist höchstwahrscheinlich ein Domänenadministrator.
  • Ein Helpdesk-Administrator, der Berichte erstellt und nur Lesezugriff auf die Richtlinien hat. Der Virenschutzadministrator und der Desktop-Administrator lesen die vom Helpdesk-Administrator versendeten Berichte. Der Helpdesk-Administrator ist höchstwahrscheinlich ein eingeschränkter Administrator, der über Berichterstellungs- und Richtlinienrechte verfügt.
Administratorrollen und Verantwortlichkeiten
Rolle "Administrator"
Verantwortlichkeiten
Systemadministrator
Systemadministratoren können sich bei der
Symantec Endpoint Protection Manager
-Konsole mit vollständigem, uneingeschränktem Zugriff auf alle Funktionen und Aufgaben einloggen.
Ein Systemadministrator kann andere Systemadministratorkonten, Domänenadministratorkonten und eingeschränkte Administratorkonten erstellen und verwalten.
Ein Systemadministrator führt folgende Aufgaben aus:
  • Verwaltet alle Domänen.
  • Verwaltet Lizenzen.
  • Zeigt alle Konsoleneinstellungen an und verwaltet sie.
  • Verwaltet die Datenbanken und die Management-Server.
Administrator
Administratoren sind Domänenadministratoren, die eine einzelne Domäne anzeigen und verwalten können. Ein Domänenadministrator hat die gleichen Rechte wie ein Systemadministrator, aber für nur eine einzelne Domäne.
Standardmäßig hat der Domänenadministrator volle Systemadministratorrechte zum Verwalten von Domänen, aber nicht von Standorten. Sie müssen innerhalb einer einzelnen Domäne Standortrechte ausdrücklich bewilligen. Domänenadministratoren können die Standortrechte anderer Administratoren und eingeschränkter Administratoren ändern, obwohl sie die Standortrechte für sich selbst nicht ändern können.
Ein Domainadministrator führt folgende Aufgaben aus:
  • Administratorkonten und eingeschränkte Administratorkonten innerhalb einer einzelnen Domäne erstellen und verwalten.
    Administratoren können ihre eigenen Standortrechte nicht ändern. Diese Aufgabe müssen Systemadministratoren wahrnehmen.
  • Führt Berichte aus, verwaltet Standorte und setzt Kennwörter zurück.
  • Kann Lizenzen nicht verwalten. Nur Systemadministratoren können Lizenzen verwalten.
Eingeschränkter Administrator
Eingeschränkte Administratoren können sich mit eingeschränktem Zugriff auf der
Symantec Endpoint Protection Manager
-Konsole anmelden. Eingeschränkte Administratoren verfügen nicht standardmäßig über Zugriffsrechte. Eine Systemadministratorrolle muss einem eingeschränkten Administrator ausdrücklich Zugriffsrechte zum Ausführen von Aufgaben gewähren.
Teile der Benutzeroberfläche des Management-Servers sind für eingeschränkte Administratoren nicht verfügbar, wenn Sie Zugriffsrechte einschränken. Beispiel:
  • Eingeschränkten Administratoren ohne Berichterstattungsrechte werden die Seiten
    Startseite
    ,
    Überwachung
    oder
    Berichte
    nicht angezeigt.
  • Eingeschränkte Administratoren ohne Richtlinienrechte können die Richtlinie nicht sehen oder ändern. Darüber hinaus können sie eine Richtlinie nicht anwenden, ersetzen oder zurücknehmen.