Users Guide
18
Verwalten von Sicherheitseinstellungen
Verwenden von Sicherheitsrollen und Berechtigungen
OpenManage Essentials bietet Sicherheit durch rollenbasierte Access Control (RBAC), Authentifizierung und
Verschlüsselung. RBAC verwaltet die Sicherheit, indem sie die Vorgänge bestimmt, die von Personen in bestimmten
Rollen ausgeführt werden können. Jedem Benutzer wird eine oder mehrere Rollen zugewiesen, und jeder Rolle wird
eine oder mehrere Benutzerberechtigung zugewiesen, die Benutzern in dieser Rolle gewährt sind. Mit RBAC stimmt die
Sicherheitsadministration eng mit der Struktur einer Organisation überein.
OpenManage Essentials-Rollen und zugewiesene Berechtigungen sind wie folgt:
• OmeGuests ist eine Standardrolle, die allen Benutzern bei der ersten Anmeldung zugewiesen wird. Dieser Rolle
sind keine Berechtigungen zugewiesen, und sie wird nicht in der Windows-Benutzergruppenliste angezeigt. Sie
ermöglicht es Administratoren, nicht-autorisierte Benutzer zu überwachen, die versuchen, auf die Konsole
zuzugreifen.
• OmeUsers haben begrenzten Zugriff und Berechtigungen und können Nur-Lese-Vorgänge in OpenManage
Essentials ausführen. Sie können sich bei der Konsole anmelden, Ermittlungs- und Bestandsaufnahme-Tasks
ausführen, Einstellungen anzeigen und Ereignisse anerkennen. Die Windows-Benutzergruppe ist ein Mitglied
dieser Gruppe.
• OmeAdministrators haben vollen Zugriff auf alle Vorgänge innerhalb von OpenManage Essentials. Die Windows-
Administratorengruppe ist Mitglied dieser Gruppe.
• OmePowerUsers haben dieselben Berechtigungen wie OpenManage-Administratoren, außer dass sie keine
Einstellungen bearbeiten können.
Microsoft Windows-Authentifizierung
Für unterstützte Windows-Betriebssysteme basiert die OpenManage Essentials-Authentifizierung auf dem
Benutzerauthentifizierungssystem des Betriebssystems unter Verwendung der Windows NT LAN Manager (NTLM)-
Module zur Authentifizierung. Dieses grundlegende Authentifizierungssystem erlaubt die Übernahme der OpenManage-
Sicherheit in ein Gesamtsicherheitsschema für Ihr Netzwerk.
Benutzerberechtigungen zuweisen
Sie müssen OpenManage Essentials keine Benutzerberechtigungen zuweisen, bevor Sie OpenManage Essentials
installieren. Die folgenden Verfahren stellen Schritt-für-Schritt-Anweisungen für die Erstellung vonOpenManage
Essentials-Benutzern und das Zuweisen von Benutzerberechtigungen für das Windows-Betriebssystem bereit.
ANMERKUNG: Melden Sie sich mit Administratorrechten an, um diese Vorgänge auszuführen.
ANMERKUNG: Antworten auf Fragen über die Erstellung von Benutzern und Zuweisung von
Benutzergruppenrechten oder detailliertere Anweisungen finden Sie in der Dokumentation des Betriebssystems.
1. Klicken Sie vom Windows-Desktop aus auf Start → Alle Programme → Verwaltung → Computerverwaltung.
2. Erweitern Sie in der Konsolenstruktur Lokale Benutzer und Gruppen, und klicken Sie auf Gruppen.
3. Doppelklicken Sie entweder auf die Gruppe OmeAdministrators, OMEPowerUsers oder OmeUsers, um den neuen
Benutzer hinzuzufügen.
143