Berechtigungen der Standard-Administratorrollen
In den folgenden Tabellen sind die Standardberechtigungen für systemdefinierte Rollen innerhalb der Verwaltungskonsole aufgeführt. Berechtigungen, die in Fettdruck dargestellt werden, weisen untergeordnete Berechtigungen auf, die erst nach Auswahl der Hauptberechtigung verfügbar sind.
Die Daten, die von den Zonenmanagern in der Konsole abgerufen werden können, sind auf die von ihnen verwalteten Zonen beschränkt.
Dashboard
Diese Berechtigungen ermöglichen den Zugriff auf die Dashboard-Seite und können nicht deaktiviert werden. Die im Dashboard angezeigten Informationen richten sich nach der Rolle und den Berechtigungen, die der Administratorrolle zugewiesen sind.
|
Berechtigung |
Administrator |
Zonenmanager |
Benutzer |
Nur Lesezugriff |
|---|---|---|---|---|
|
Dashboard |
√ |
√ |
√ |
√ |
Reaktion auf Endpunkterkennung
Mit diesen Berechtigungen können Sie Aurora Focus-Funktionen verwalten.
|
Berechtigung |
Administrator |
Zonenmanager |
Benutzer |
Nur Lesezugriff |
|---|---|---|---|---|
|
Erkennung hinzufügen |
√ |
√ |
√ |
|
|
Erkennungen bearbeiten |
√ |
|||
|
Erkennungen löschen |
√ |
|||
|
InstaQuery anzeigen oder erstellen |
√ |
√ |
√ |
|
|
InstaQuery löschen |
√ |
|||
|
Erweiterte Abfragen anzeigen oder erstellen |
√ |
√ |
√ |
|
|
Freigegebene Vorlagen erstellen |
√ |
|||
|
Freigegebene Vorlagen löschen |
√ |
|||
|
Freigegebene Snapshots löschen |
√ |
|||
|
Freigegebene Exportabfragen löschen |
√ |
|||
|
Geplante Abfragen erstellen |
√ |
|||
|
Freigegebene geplante Abfragen bearbeiten |
√ |
|||
|
Freigegebene geplante Abfragen löschen |
√ |
|||
|
Anzeigen oder Erstellen von Fokusdaten |
√ |
√ |
√ |
|
|
Paketbereitstellung anzeigen |
√ |
√ |
||
|
Paketbereitstellung erstellen |
√ |
|||
|
Paketbereitstellung aktualisieren |
√ |
|||
|
Paketbereitstellung löschen |
√ |
|||
|
Playbook-Ergebnisse anzeigen |
√ |
√ |
√ |
|
|
Playbook-Ergebnisse löschen |
√ |
|||
|
Paket anzeigen |
√ |
√ |
||
|
Paket erstellen |
√ |
|||
|
Paket löschen |
√ |
|||
|
Playbook anzeigen |
√ |
√ |
||
|
Playbook erstellen oder bearbeiten |
√ |
|||
|
Playbook löschen |
√ |
|||
|
Regelsatz anzeigen* |
√ |
|||
|
Regelsatz bearbeiten |
√ |
|||
|
Regelsatz löschen |
√ |
|||
|
Regeln anzeigen |
√ |
|||
|
Benutzerdefinierte Regeln erstellen oder bearbeiten |
√ |
|||
|
Benutzerdefinierte Regeln löschen |
√ |
|||
|
Ausnahmen anzeigen |
√ |
|||
|
Ausnahmen erstellen oder bearbeiten |
√ |
|||
|
Ausnahmen löschen |
√ |
|||
|
Sperrkonfiguration anzeigen |
√ |
|||
|
Sperrkonfiguration erstellen oder bearbeiten |
√ |
|||
|
Sperrkonfiguration löschen |
√ |
*Um einen Regelsatz anzuzeigen, benötigen Sie eine Administratorrolle mit den Berechtigungen „Regelsatz anzeigen“ und „Regelsatz bearbeiten“.
Benutzer und Geräte
Diese Berechtigungen steuern, welche Aktionen für Benutzer und Geräte in der Verwaltungskonsole ausgeführt werden können. Sie müssen über Berechtigungen für die globale Liste verfügen, wenn Sie von diesen Seiten aus eine Bedrohung unter globale Quarantäne stellen oder zur sicheren Liste hinzufügen möchten.
|
Berechtigung |
Administrator |
Zonenmanager |
Benutzer |
Nur Lesezugriff |
|---|---|---|---|---|
|
Benutzer und Gruppen anzeigen |
√ |
√ |
||
|
Benutzer und Gruppen erstellen |
√ |
|||
|
Benutzer und Gruppen bearbeiten |
√ |
|||
|
Benutzer und Gruppen löschen |
√ |
|||
|
Mobile Geräte anzeigen |
√ |
√ |
||
|
Mobile Geräte löschen |
√ |
|||
|
Geräte anzeigen |
√ |
√ |
√ |
√ |
|
Geräte bearbeiten |
√ |
|||
|
Geräte löschen |
√ |
|||
|
Optics-Gerät sperren |
√ |
|||
|
Optics-Gerät entsperren |
√ |
√ |
||
|
Remote-Antwort ausführen |
√ |
|||
|
Dateidownload zulassen |
√ |
|||
|
Geräterichtlinien anzeigen |
√ |
√ |
√ |
|
|
Geräterichtlinien erstellen |
√ |
|||
|
Geräterichtlinien bearbeiten |
√ |
|||
|
Geräterichtlinien löschen |
√ |
|||
|
Zonen anzeigen |
√ |
√ |
√ |
√ |
|
Zonen erstellen |
√ |
|||
|
Zonen bearbeiten |
√ |
|||
|
Zonen löschen |
√ |
Schutz vor Bedrohungen
Diese Berechtigung bietet Zugriff auf die Menüs „Schutz“, „Aurora Protect Mobile-Warnungen“ und „Schwachstellen“.
|
Berechtigung |
Administrator |
Zonenmanager |
Benutzer |
Nur Lesezugriff |
|---|---|---|---|---|
|
Persona anzeigen, erstellen, bearbeiten, löschen |
√ |
√ |
√ |
|
|
Bedrohungsschutz anzeigen |
√ |
√ |
√ |
√ |
|
Protect Mobile-Ereignisse bearbeiten |
√ |
|||
|
Protect Mobile-Richtlinien anzeigen |
√ |
√ |
||
|
Protect Mobile-Richtlinien erstellen |
√ |
|||
|
Protect Mobile-Richtlinien bearbeiten |
√ |
|||
|
Protect Mobile-Richtlinien löschen |
√ |
Netzwerk
Mit diesen Berechtigungen können Sie die Einstellungen für den Netzwerkschutz verwalten, einschließlich der Netzwerkzugriffssteuerung, Gateway-Einstellungen sowie Gateway-Warnungen und -Ereignisse.
|
Berechtigung |
Administrator |
Zonenmanager |
Benutzer |
Nur Lesezugriff |
|---|---|---|---|---|
|
Gateway-Dienst-Richtlinien anzeigen |
√ |
√ |
||
|
Gateway-Dienst-Richtlinien erstellen |
√ |
|||
|
Gateway-Dienst-Richtlinien bearbeiten |
√ |
|||
|
Gateway-Dienst-Richtlinien löschen |
√ |
|||
|
Netzwerkzugriffskontrollen anzeigen |
√ |
√ |
||
|
Netzwerkzugriffskontrollen bearbeiten |
√ |
|||
|
Gateway-Einstellungen anzeigen |
√ |
√ |
||
|
Gateway-Einstellungen erstellen |
√ |
|||
|
Gateway-Einstellungen bearbeiten |
√ |
|||
|
Gateway-Einstellungen löschen |
√ |
|||
|
Gateway-Berichtsereignisse anzeigen |
√ |
√ |
||
|
Anzeigen von Gateway-Warnungen und -Ereignissen |
√ |
√ |
Avert
Mit diesen Berechtigungen können Sie CylanceAVERT-Funktionen verwalten.
|
Berechtigung |
Administrator |
Zonenmanager |
Benutzer |
Nur Lesezugriff |
|---|---|---|---|---|
|
Avert-Einstellungen anzeigen |
√ |
√ |
||
|
Avert-Einstellungen bearbeiten |
√ |
|||
|
Avert-Gerätekennung anzeigen |
√ |
√ |
||
|
Avert-Risikobewertungen anzeigen |
√ |
√ |
||
|
Avert-Geräteereignisse anzeigen |
√ |
√ |
||
|
Avert-Richtlinien anzeigen |
√ |
√ |
||
|
Erstellen von Avert-Richtlinien |
√ |
|||
|
Avert-Richtlinien bearbeiten |
√ |
|||
|
Avert-Richtlinien löschen |
√ |
|||
|
Avert-Zusammenfassung zu vertraulichen Dateien anzeigen |
√ |
|||
|
Avert-Dateiinhalt anzeigen |
√ |
|||
|
Avert-Dateien löschen |
√ |
Allgemein
Mit diesen Berechtigungen können Administratoren Einstellungen auf Mandantenebene verwalten, die sich auf mehrere Funktionen in der Aurora Endpoint Security-Lösung auswirken, einschließlich EMM-Anbieter und -Verzeichnisse, Registrierungen für mobile Geräte und Gateway sowie adaptive Risikooptionen und -ereignisse. Bei Verzeichnisverbindungen können nur Microsoft Entra ID Active Directory-Verbindungen (AD) erstellt werden.
|
Berechtigung |
Administrator |
Zonenmanager |
Benutzer |
Nur Lesezugriff |
|---|---|---|---|---|
|
EMM-Verbindungen anzeigen |
√ |
√ |
||
|
EMM-Verbindungen erstellen |
√ |
|||
|
EMM-Verbindungen bearbeiten |
√ |
|||
|
EMM-Verbindungen löschen |
√ |
|||
|
Verzeichnisverbindungen anzeigen |
√ |
√ |
||
|
Verzeichnisverbindungen erstellen |
√ |
|||
|
Verzeichnisverbindungen bearbeiten |
√ |
|||
|
Verzeichnisverbindungen löschen |
√ |
|||
|
Lokalen Verzeichnis-Connector anzeigen |
√ |
√ |
||
|
Lokalen Verzeichnis-Connector erstellen |
√ |
|||
|
Lokalen Verzeichnis-Connector bearbeiten |
√ |
|||
|
Lokalen Verzeichnis-Connector löschen |
√ |
|||
|
Authentifizierungssteuerungen anzeigen |
√ |
√ |
||
|
Authentifizierungssteuerungen erstellen |
√ |
|||
|
Authentifizierungssteuerungen bearbeiten |
√ |
|||
|
Authentifizierungssteuerungen löschen |
√ |
|||
|
Registrierungsrichtlinien anzeigen |
√ |
√ |
||
|
Registrierungsrichtlinien erstellen |
√ |
|||
|
Registrierungsrichtlinien bearbeiten |
√ |
|||
|
Registrierungsrichtlinien löschen |
√ |
|||
|
Adaptive Risikorichtlinien anzeigen |
√ |
√ |
||
|
Adaptive Risikorichtlinien erstellen |
√ |
|||
|
Adaptive Risikorichtlinien bearbeiten |
√ |
|||
|
Adaptive Risikorichtlinien löschen |
√ |
|||
|
Adaptive Risikoeinstellungen anzeigen |
√ |
√ |
||
|
Adaptive Risikoeinstellungen erstellen |
√ |
|||
|
Adaptive Risikoeinstellungen bearbeiten |
√ |
|||
|
Adaptive Risikoeinstellungen löschen |
√ |
|||
|
OneAlert-Ereignisse anzeigen |
√ |
√ |
||
|
OneAlert-Ereignisse bearbeiten |
√ |
|||
|
OneAlert-Ereignisse löschen |
√ |
Protokollierung
Mit diesen Berechtigungen können Sie Berichte und das Überwachungsprotokoll anzeigen.
|
Berechtigung |
Administrator |
Zonenmanager |
Benutzer |
Nur Lesezugriff |
|---|---|---|---|---|
|
Berichte anzeigen |
√ |
√ |
||
|
Überwachungsprotokoll anzeigen |
√ |
Einstellungen
Mit diesen Berechtigungen können Sie die Einstellungen der Verwaltungskonsole verwalten. Benutzerverwaltungsberechtigungen und Rollenverwaltungsberechtigungen sind miteinander verknüpft. Wenn einem Benutzer eine Rolle mit ausgewählten Benutzerverwaltungsberechtigungen zugewiesen wird, hat dieser Benutzer somit auch Zugriff auf die Rollenverwaltungsfunktionalität.
|
Berechtigung |
Administrator |
Zonenmanager |
Benutzer |
Nur Lesezugriff |
|---|---|---|---|---|
|
Anwendung |
√ |
√ |
√ |
|
|
Installationstokenverwaltung |
√ |
|||
|
Installationsprogramm-Download |
√ |
√ |
||
|
Einladungs-URL |
√ |
|||
|
Kennwortverwaltung für die Deinstallation |
√ |
|||
|
Support-Anmeldung |
√ |
|||
|
Syslog/SIEM |
√ |
|||
|
Benutzerdefinierte Authentifizierung |
√ |
|||
|
Bedrohungsdatenbericht |
√ |
|||
|
Benutzerverwaltung |
√ |
√ |
||
|
Globale Liste anzeigen |
√ |
√ |
√ |
|
|
Globale Liste erstellen |
√ |
|||
|
Globale Liste bearbeiten |
√ |
|||
|
Globale Liste löschen |
√ |
|||
|
Agent-Update-Einstellungen anzeigen |
√ |
√ |
||
|
Agent-Update-Einstellungen erstellen |
√ |
|||
|
Agent-Update-Einstellungen bearbeiten |
√ |
|||
|
Agent-Update-Einstellungen löschen |
√ |
|||
|
Zertifikate |
√ |
√ |
√ |
|
|
Integrationen |
√ |
√ |
||
|
Gerätelebenszyklus-Einstellungen anzeigen |
√ |
√ |
||
|
Gerätelebenszyklus-Einstellungen erstellen |
√ |
|||
|
Gerätelebenszyklus-Einstellungen bearbeiten |
√ |
|||
|
Gerätelebenszyklus-Einstellungen löschen |
√ |
|||
|
Aktivierungseinstellungen anzeigen |
√ |
√ |
||
|
Aktivierungseinstellungen bearbeiten |
√ |