Skip Navigation

Berechtigungen für Administratorrollen

In den folgenden Tabellen sind die Standardberechtigungen für systemdefinierte Rollen innerhalb der Verwaltungskonsole aufgeführt. Berechtigungen, die in Fettdruck dargestellt werden, weisen untergeordnete Berechtigungen auf, die erst nach Auswahl der Hauptberechtigung verfügbar sind.
Die Daten, die von den Zonenmanagern in der Konsole abgerufen werden können, sind auf die von ihnen verwalteten Zonen beschränkt.

Dashboard

Diese Berechtigungen ermöglichen den Zugriff auf die Dashboard-Seite und können nicht deaktiviert werden. Die im Dashboard angezeigten Informationen richten sich nach der Rolle und den Berechtigungen, die der Administratorrolle zugewiesen sind.
Berechtigung
Administrator
Zonenmanager
Benutzer
Nur Lesezugriff
Geräteschutz

Reaktion auf Endpunkterkennung

Mit diesen Berechtigungen können Sie
CylanceOPTICS
-Funktionen verwalten.
Berechtigung
Administrator
Zonenmanager
Benutzer
Nur Lesezugriff
Erkennung hinzufügen
Erkennungen bearbeiten
Erkennungen löschen
InstaQuery anzeigen oder erstellen
InstaQuery löschen
Erweiterte Abfragen anzeigen oder erstellen
Freigegebene Vorlagen erstellen
Freigegebene Vorlagen löschen
Freigegebene Snapshots löschen
Freigegebene Exportabfragen löschen
Geplante Abfragen erstellen
Freigegebene geplante Abfragen bearbeiten
Freigegebene geplante Abfragen löschen
Anzeigen oder Erstellen von Fokusdaten
Paketbereitstellung anzeigen
Paketbereitstellung erstellen
Paketbereitstellung aktualisieren
Paketbereitstellung löschen
Playbook-Ergebnisse anzeigen
Playbook-Ergebnisse löschen
Paket anzeigen
Paket erstellen
Paket löschen
Playbook anzeigen
Playbook erstellen oder bearbeiten
Playbook löschen
Regelsatz anzeigen*
Regelsatz bearbeiten*
Regelsatz löschen
Regeln anzeigen
Benutzerdefinierte Regeln erstellen oder bearbeiten
Benutzerdefinierte Regeln löschen
Ausnahmen anzeigen
Ausnahmen erstellen oder bearbeiten
Ausnahmen löschen
Sperrkonfiguration anzeigen
Sperrkonfiguration erstellen oder bearbeiten
Sperrkonfiguration löschen
*Um einen Regelsatz anzuzeigen, benötigen Sie eine Administratorrolle mit den Berechtigungen „Regelsatz anzeigen“ und „Regelsatz bearbeiten“.

Benutzer und Geräte

Diese Berechtigungen steuern, welche Aktionen für Benutzer und Geräte in der Verwaltungskonsole ausgeführt werden können. Sie müssen über Berechtigungen für die globale Liste verfügen, wenn Sie von diesen Seiten aus eine Bedrohung unter globale Quarantäne stellen oder zur sicheren Liste hinzufügen möchten.
Berechtigung
Administrator
Zonenmanager
Benutzer
Nur Lesezugriff
Benutzer und Gruppen anzeigen
Benutzer und Gruppen erstellen
Benutzer und Gruppen bearbeiten
Benutzer und Gruppen löschen
Mobile Geräte anzeigen
Mobile Geräte löschen
Geräte anzeigen
Geräte bearbeiten
Geräte löschen
Hintergrundscan durchführen
CylanceOPTICS
-Gerät sperren
CylanceOPTICS
-Gerät entsperren
Remote-Antwort ausführen
Dateidownload zulassen
Geräterichtlinien anzeigen
Geräterichtlinien erstellen
Geräterichtlinien bearbeiten
Geräterichtlinien löschen
Zonen anzeigen
Zonen erstellen
Zonen bearbeiten
Zonen löschen

Schutz vor Bedrohungen

Diese Berechtigung bietet Zugriff auf die Menüs „Schutz“, „
CylancePROTECT Mobile
-Warnungen“ und „Schwachstellen“.
Berechtigung
Administrator
Zonenmanager
Benutzer
Nur Lesezugriff
Bedrohungsschutz anzeigen
Protect Mobile-Ereignisse bearbeiten
Protect Mobile-Richtlinien anzeigen
Protect Mobile-Richtlinien erstellen
Protect Mobile-Richtlinien bearbeiten
Protect Mobile-Richtlinien löschen

Netzwerk

Mit diesen Berechtigungen können Sie die Einstellungen für den Netzwerkschutz verwalten, einschließlich der Netzwerkzugriffssteuerung,
CylanceGATEWAY
-Einstellungen sowie
CylanceGATEWAY
-Warnungen und -Ereignisse.
Berechtigung
Administrator
Zonenmanager
Benutzer
Nur Lesezugriff
Gateway-Dienst-Richtlinien anzeigen
Gateway-Dienst-Richtlinien erstellen
Gateway-Dienst-Richtlinien bearbeiten
Gateway-Dienst-Richtlinien löschen
Netzwerkzugriffskontrollen anzeigen
Netzwerkzugriffskontrollen bearbeiten
Gateway-Einstellungen anzeigen
Gateway-Einstellungen erstellen
Gateway-Einstellungen bearbeiten
Gateway-Einstellungen löschen
Gateway-Berichtsereignisse anzeigen
Anzeigen von Gateway-Warnungen und -Ereignissen

Avert

Mit diesen Berechtigungen können Sie
CylanceAVERT
-Funktionen verwalten.
Berechtigung
Administrator
Zonenmanager
Benutzer
Nur Lesezugriff
Avert-Einstellungen anzeigen
Avert-Einstellungen bearbeiten
Avert-Gerätekennung anzeigen
Avert-Risikobewertungen anzeigen
Avert-Geräteereignisse anzeigen
Avert-Richtlinien anzeigen
Erstellen von Avert-Richtlinien
Avert-Richtlinien bearbeiten
Avert-Richtlinien löschen
Avert-Zusammenfassung zu vertraulichen Dateien anzeigen
Avert-Dateiinhalt anzeigen
Avert-Dateien löschen

Allgemein

Mit diesen Berechtigungen können Administratoren Einstellungen auf Mandantenebene verwalten, die sich auf mehrere Funktionen in der
Cylance Endpoint Security
-Lösung auswirken, einschließlich EMM-Anbieter und -Verzeichnisse, Registrierungen für mobile Geräte und
CylanceGATEWAY
sowie adaptive Risikooptionen und -ereignisse. Bei Verzeichnisverbindungen können nur
Microsoft Entra ID
Active Directory-Verbindungen (AD) erstellt werden.
Berechtigung
Administrator
Zonenmanager
Benutzer
Nur Lesezugriff
EMM-Verbindungen anzeigen
EMM-Verbindungen erstellen
EMM-Verbindungen bearbeiten
EMM-Verbindungen löschen
Verzeichnisverbindungen anzeigen
Verzeichnisverbindungen erstellen
Verzeichnisverbindungen bearbeiten
Verzeichnisverbindungen löschen
Lokalen Verzeichnis-Connector anzeigen
Lokalen Verzeichnis-Connector erstellen
Lokalen Verzeichnis-Connector bearbeiten
Lokalen Verzeichnis-Connector löschen
Authentifizierungssteuerungen anzeigen
Authentifikatoren erstellen
Authentifikatoren bearbeiten
Authentifikatoren löschen
Registrierungsrichtlinien anzeigen
Registrierungsrichtlinien erstellen
Registrierungsrichtlinien bearbeiten
Registrierungsrichtlinien löschen
Adaptive Risikorichtlinien anzeigen
Adaptive Risikorichtlinien erstellen
Adaptive Risikorichtlinien bearbeiten
Adaptive Risikorichtlinien löschen
Adaptive Risikoeinstellungen anzeigen
Adaptive Risikoeinstellungen erstellen
Adaptive Risikoeinstellungen bearbeiten
Adaptive Risikoeinstellungen löschen
Warnungen anzeigen
Warnungen bearbeiten
Warnungen löschen

Protokollierung

Mit diesen Berechtigungen können Sie Berichte und das Überwachungsprotokoll anzeigen.
Berechtigung
Administrator
Zonenmanager
Benutzer
Nur Lesezugriff
Berichte anzeigen
Überwachungsprotokoll anzeigen

Einstellungen

Mit diesen Berechtigungen können Sie die Einstellungen der Verwaltungskonsole verwalten. Benutzerverwaltungsberechtigungen und Rollenverwaltungsberechtigungen sind miteinander verknüpft. Wenn einem Benutzer eine Rolle mit ausgewählten Benutzerverwaltungsberechtigungen zugewiesen wird, hat dieser Benutzer somit auch Zugriff auf die Rollenverwaltungsfunktionalität.
Berechtigung
Administrator
Zonenmanager
Benutzer
Nur Lesezugriff
Anwendung
Token-Verwaltung
Installationsprogramm-Download
Kennwortverwaltung für die Deinstallation
Support-Anmeldung
Syslog/SIEM
Benutzerdefinierte Authentifizierung
Bedrohungsdatenbericht
Benutzerverwaltung
Globale Liste anzeigen
Globale Liste erstellen
Globale Liste bearbeiten
Globale Liste löschen
Agent-Update-Einstellungen anzeigen
Agent-Update-Einstellungen erstellen
Agent-Update-Einstellungen bearbeiten
Agent-Einstellungen löschen
Zertifikate
Integrationen
Gerätelebenszyklus-Einstellungen anzeigen
Gerätelebenszyklus-Einstellungen erstellen
Gerätelebenszyklus-Einstellungen bearbeiten
Gerätelebenszyklus-Einstellungen löschen
Aktivierungseinstellungen anzeigen
Aktivierungseinstellungen bearbeiten