Zu Hauptinhalten wechseln
Matrix42 Self-Service Help Center

Varianten der Produktaktivierung und ihre Auswirkungen auf Berechtigungsprofile

ID: 17121301
Sprache: DE, EN
Komponenten: EgoSecure Server, EgoSecure Agenten
Betriebssystem: Windows

 

Produkte (Lizenzen) können entweder für Benutzer oder für Computer aktiviert werden. Sind einzelne Produkte für den Computer aktiviert, gelten immer die Einstellungen für den Computer, unabhängig von den Rechten, die ein dort angemeldeter Benutzer besitzt. Das Aktivieren von Produkten für Computer ist daher nur bei bestimmten Produkten oder für Computer sinnvoll, für die keine Ausnahmen gelten sollen.
Nicht alle Produkte können am Computer bzw. am Benutzer aktiviert werden. Die folgende Tabelle gibt einen Überblick darüber, wo die Module von EgoSecure Data Protection aktivierbar sind.
 
Nur am Computer aktivierbar
Nur am Benutzer aktivierbar
An Computer und Benutzer aktivierbar
BitLocker Management
Green IT
EgoSecure Antivirus
Avira Antivirus Management
Inventory
Data Loss Prevention - Data at Rest
Cloud Storage Encryption
Local Folder Encryption
Network Share Encryption
Passwort Manager
Permanent Encryption
Secure Erase
Data Loss Prevention - Data in Use
Access Control
Application Control
Secure Audit
Shadowcopy
Removable Device Encryption
Insight Analysis
IntellAct Automation
 
EgoSecure überprüft und priorisiert die Berechtigungen in dieser Reihenfolge:
 
Priorität 1: Computerrechte
Produkte sind am verwendeten Computer aktiviert
 
Priorität 2: Benutzerrechte
Produkte sind am Benutzer aktiviert
 
In der Konsole von EgoSecure Data Protection definieren Sie, welche Berechtigungen für Benutzer (bekannt + unbekannt) und Rechner gelten, wenn sie im Online- bzw. Offlinebetrieb arbeiten. Wie diese Berechtigungen greifen, hängt von der Produktaktivierung ab.
Meldet sich ein Benutzer an einem Rechner an, wird im Register Benutzerrechte des lokalen EgoSecure Agenten das aktuell geltende Berechtigungsprofil angezeigt.
Zusätzlich wird angezeigt, ob sich der Benutzerrechner im Online- oder Offlinemodus befindet. Offlinebetrieb bedeutet, dass der Computer, auf dem der EgoSecure Agent gestartet wurde, keine Verbindung zum EgoSecure Server hat.
 

1. Aktivierung von Produkten für Computer oder für Computer und Benutzer

Sollen die Berechtigungen auf einem Computer gelten und ausnahmslos bei allen Benutzern greifen, aktivieren Sie das Produkt für den Computer. Unabhängig von den Produkten und Rechten, die für den Benutzer aktiviert sind, greifen dann die Einstellungen für den Computer.
⇒ Angezeigtes Berechtigungsprofil im Agenten: Computerrechte
 
computerrechte.jpg
 
Im folgenden Beispiel ist das Produkt Removable Device Encryption für den Computer aktiviert:
 
Encryption-computereinstellungen.png
 
Jeder dort angemeldete Benutzer kann das Produkt mit den Einstellungen verwenden, die für den Computer gesetzt sind.

2. Aktivierung von Produkten für Benutzer

Wird ein Produkt für einen Benutzer aktiviert, kann er das Produkt auf jedem beliebigen Computer mit EgoSecure Agent nutzen. Ist das Produkt nur für den Benutzer und nicht für den verwendeten Computer aktiviert, gelten die Berechtigungen, die Sie am Benutzer festlegen. Dies können entweder die Standardrechte von Benutzern, Gruppenrechte oder aber individuelle Benutzerrechte sein.
 
a) Einem Benutzer können Computer zugewiesen werden, für die er spezielle Zugriffsrechte erhält. Dazu werden im angehängten Objekt bestimmte Rechte vergeben. Diese rechnerabhängigen Zugriffsrechte eines Benutzers gelten nur, wenn für den Benutzer das Produkt Access Control aktiviert und für den zugewiesenen Computer das Produkt nicht aktiviert ist.
 
Im folgenden Beispiel besitzt der Benutzer Benutzer_01 generell keine Zugriffsrechte auf CD-/DVD-Laufwerke (1), für den zugewiesenen Computer hat er aber Vollzugriff auf vorhandene CD-/DVD-Laufwerke (2):
 
Rights management.jpg
 
⇒ Angezeigtes Berechtigungsprofil im Agenten: Rechte für Benutzer + Rechner
 
benutzer-rechnerrechte.jpg 
 
b) Ist einem Benutzer kein Computer zugewiesen, besitzt er für alle verfügbaren Computer die gleichen Berechtigungen. Ist für den Benutzer das Produkt Access Control aktiviert, gelten die benutzerdefinierten Zugriffsrechte.
⇒ Angezeigtes Berechtigungsprofil im Agenten: Benutzerrechte
 
benutzerrechte.jpg

3. Fehlende Aktivierung

Fehlt die Produktaktivierung für Benutzer und Computer, wird EgoSecure Data Protection am Client nicht ausgeführt.
Eine Ausnahme bildet das Modul Access Control : Benutzer, die sich nicht im Verzeichnisdienst befinden oder neue Benutzer des Verzeichnisdienstes, die noch nicht synchronisiert wurden, werden als unbekannte Benutzer verwaltet. Unbekannte Benutzer besitzen keine Lizenzen, es greifen aber die Rechte und Einschränkungen für unbekannte Benutzer. Diese sind über das Standardprofil Unbekannte Benutzer konfigurierbar.
⇒ Angezeigtes Berechtigungsprofil im Agenten: Rechte des unbekannten Benutzers
 
unknow-user.png
 
Ist der Benutzer der Verzeichnis-Dienst-Struktur bekannt, wird sein Profil als nicht aktiviert angezeigt. Er hat keine Einschränkungen bei Gerätezugriffen.
⇒ Angezeigtes Berechtigungsprofil im Agenten: Benutzerrechte (Benutzer ist nicht aktiviert)
 
inaktiverUser.png