Trend Micro OfficeScan 10 - Role-based Administration
Mit der Version 10 des OfficeScan Servers bietet Trend Micro nun auch eine rollen-basierte Administration an. Somit können Sie nun verschiedene Benutzer mit unterschiedlichen Berechtigungen zur Administration des OfficeScan Servers festlegen.
Grundsätzlich teilt sich die Role-based Administration in zwei Punkte auf:
- den “User Account”, über welchen Sie die Möglichkeit haben einen Benutzer in der lokalen OfficeScan Server Datenbank anzulegen oder einen vorhandenen Benutzer aus Ihrem Active Directory mit entsprechenden Zugriffsrechten auf den OfficeScan Server auszustatten. Der User Account “root” wird während der Installation angelegt für den Sie auch während des initalen Setup ein Passwort festlegen müssen. Weitere OfficeScan Administratoren können Sie dann über die Web Management Oberfläche des OfficeScan Servers anlegen.
- die “User Role”, über die Sie steuern können welche Berechtigungen ein Benutzer auf dem OfficeScan Server hat. Es existieren 3 vordefinierte User Roles:
Administrator:
Mit dieser User Role haben Sie vollen Zugriff auf den OfficeScan Server und können alle Aktionen einstellen/ausführen, die der OfficeScan Server bietet. Der Benutzer root z.B. hat die Rolle des Administrators inne.
Guest User:
Benutzer, die in der Rolle des Guest User angemeldet sind können nach erfolgtem Login auf dem OfficeScan Server die Konfiguration mit Ausnahme der Einstellungen unter “Administration” und “Plug-In Manager” einsehen aber nicht verändern.
Power User:
als Power User angemeldete Benutzer können die selben Optionen einsehen wie ein Guest User und darüber hinaus noch die Log File Einstellungen des OfficeScan Servers konfigurieren.
Die vordefinierten User Roles können nicht angepasst werden d.h. benötigt man eine Rolle mit anderen Berechtigungen muß man eine neue User Role anlegen und diese mit den entsprechenden Rechten versehen.
So kann man z.B. eine User Role für seinen Helpdesk erstellen, mit dem die Helpdesk Mitarbeiter in der Lage sind den OfficeScan Client auf Rechnern im Unternehmen zu installieren. Die dazu gehörige User Role könnte folgerndermaßen aussehen:
Nachdem man die User Role angelegt hat kann man nun entweder einen lokalen Benutzer anlegen und diesem die Rolle “Helpdesk Install” zuweisen oder z.B. allen Benutzern aus dem Active Directory, die Mitglied der Gruppe Helpdesk sind die Rolle zuweisen:
Hat man die User Role angelegt und die Gruppe Helpdesk aus dem Active Directory als User Account angelegt. Kann sich jedes Mitglied der Gruppe Helpdesk mit seinen Active Directory Anmeldeinformation am OfficeScan Server einloggen und die Remote Installation eines OfficeScan Clients starten.
Die Anmeldung am OfficeScan Server erfolgt dann im Format Domäne\Benutzername:
Nach erfolgtem Login sieht der Benutzer helpdesk-user auch nur die Ihm über die User Role zugewiesenen Menüpunkte. Alle weiteren Menüpunkte sind nicht sichtbar.
Abgesehen von der Möglichkeit, die administrativen Aufgaben im Unternehmen zu verteilen hat man über die Role-based Administration den netten Nebeneffekt, das OfficeScan Server Kennwort nicht jedem zugänglich machen zu müssen. Mitarbeiter der EDV können sich mit Ihren Active Directory Anmeldeinformationen Authentifizieren und können so die Ihnen zugewiesenen Aufgaben wahrnehmen. Das hilft unter anderem auch dabei Fehlkonfigurationen zu minimieren da um das obige Beispiel aufzugreifen der Helpdesk den OfficeScan Client zwar installieren kann aber weiter keine Einstellungen am OfficeScan Server und somit auch am Client vornehmen kann.
ma/IOK
Kommentare
Hinterlassen Sie ein Antwort