Antivirus and Security Software from Sophos

Online-Support

Produktpflege

Kontakt

Support-Services

Ressourcen

Tipp: Erstellen von Teilverwaltungseinheiten und rollenbasierte Verwaltung

Die Teilverwaltungseinheiten und rollenbasierte Verwaltung bieten gemeinsam ein effektives Werkzeug zum Delegieren von Network Security Management an Ihre IT-Mitarbeiter.

Teilverwaltungseinheiten sind logische Unterabteilungen Ihres Netzwerks. Dabei handelt es sich meist um bestimmte Abteilungen wie z.B. eine Niederlassung in einer anderen Stadt oder eine Produktionsstätte in einem anderen Land. Es kann jedoch notwendig sein, Teilverwaltungseinheiten einzurichten, wenn mehr als 25.000 Endpoints von Enterprise Console verwaltet werden. In diesem Fall kann beispielsweise eine Teilverwaltungseinheit für die Endpoints im Verkauf und Marketing erstellt werden, eine weitere für die Endpoints in der Produktion und eine für alle weiteren Abteilungen des Unternehmens. Im Bildungswesen kann es z.B. eine Teilverwaltungseinheit für die Endpoints im Bereich Geisteswissenschaften und eine im Bereich Naturwissenschaften und allen anderen Fachbereichen geben.

Rollenbasierte Verwaltung bezieht sich auf die logische Aufgliederung von Verantwortlichkeiten in jeder Teilverwaltungseinheit. So kann es im obigen Beispiel einen IT-Manager in der Schule für Kunst und Geisteswissenschaften geben und noch weitere drei IT-Mitarbeiter unterschiedlichen Ranges mit unterschiedlichen Verantwortlichkeiten bezüglich der Endpoint-Computer in dieser Schule. Einige Mitarbeiter können an einer Helpdesk arbeiten, um Schülern mit ihren IT-Problemen sofort helfen zu können. Diese Mitarbeiter sind wahrscheinlich nicht für die Planung von Sicherheitsrichtlinien verantwortlich. Die Rolle, die für jeden Mitarbeiter gewählt wird, spiegelt diese Verantwortungsunterschiede wider.

Es empfiehlt sich, folgenden Schritten bei der Erstellung von Teilverwaltungseinheiten und den Rollen für das Netzwerk zu folgen:

  1. Stellen Sie eine einfache Liste der Mitarbeiter in Ihrer IT-Abteilung zusammen, die Adminrechte für die Computer und Ihr Netzwerk haben. Definieren Sie für jeden IT-Mitarbeiter, welche Verwaltungsfunktion ausgeübt werden dürfen. Soll der Mitarbeiter beispielsweise nur auf Malware-Infektionen oder Firewall-Ereignisse reagieren oder für das Erstellen von Richtlinien für seine Teilverwaltungseinheit verantwortlich sein?
  2. Nachdem Sie diese Liste erstellt haben, überprüfen Sie die in Enterprise Console bereits konfigurierte Standardrollenliste. Sollten die verschiedenen Verantwortlichkeiten dieser Standardrollen nicht ganz mit den IT-Aufgaben Ihrer IT-Mitarbeiter übereinstimmen, können Sie die vorhandenen Rollen entsprechend bearbeiten (englisch) oder neue erstellen (englisch).
  3. Definieren Sie die Teilverwaltungseinheiten, die Sie für Ihr Netzwerk erstellen möchten.
  4. Ordnen Sie Ihre IT-Mitarbeiter in jeder Teilverwaltungseinheit Rollen zu. Eine Tabelle, wie die unten dargestellte, kann von Nutzen sein:


    Achten Sie darauf, dass einige Mitarbeiter eingeschränkte Rechte in mehr als einer Teilverwaltungseinheit haben, um Urlaub und Krankheitstage abdecken zu können. Der Systemadministrator hat immer uneingeschränkte Rechte in allen Teilverwaltungseinheiten.

  5. Betrachten Sie nun die Gruppen, die zu jeder Teilverwaltungseinheit gehören. Wenn Sie ihre Computergruppen noch nicht erstellt haben, lesen Sie die Praxistipps: Erstellen von Computergruppen, bevor Sie die Planung der Teilverwaltungseinheiten und rollenbasierten Verwaltung abschließen.

    Es spart Zeit und Aufwand, wenn Sie im voraus wissen, welche Computergruppen in welche Teilverwaltungseinheiten gehören, wenn Gruppen (und Computer) später zwischen Teilverwaltungseinheiten verschoben werden müssen.

  6. Obwohl eine Computergruppe in mehr als einer Teilverwaltungseinheit abgelegt werden kann, wird dies nicht empfohlen, da der Einsatz und die Durchsetzung von Richtlinien schwierig sein kann.
  7. Sobald sich die Gruppen in den Teilverwaltungseinheiten befinden, importieren Sie Computer in Enterprise Console (oder Synchronisieren Sie mit Active Directory), um sie in den entsprechenden Gruppen abzulegen.

Ähnliche Artikel:

Weitere Informationen zum Erstellen von Teilverwaltungseinheiten, Gruppen oder Richtlinien finden Sie unter:
Wie erfolgt das... Erstellen einer Gruppe? Wie erfolgt das... Erstellen einer Teilverwaltungseinheit (englisch)? und Wie erfolgt das... Erstellen einer Richtlinie?

Weitere Informationen zum Installieren einer weiteren Enterprise Console für rollenbasierte Verwaltung finden sie in:
Abschnitt 5.4 in der Erweiterten Startup-Anleitung.

Eine Liste der Standardrollen und deren Standardrechten
finden Sie unter Rollenbasierte Verwaltung: Standardrechte.

Wenn Sie weitere Informationen oder Unterstützung benötigen, wenden Sie sich bitte an den technischen Support.