Unterschiede zwischen Partitionen von Security Center 5.x und 5.7 - Security Center 5.7 SR3

Security Center Installations- und Upgrade-Handbuch 5.7 SR3
Applies to
Security Center 5.7 SR3
Last updated
2018-08-08
Content type
Handbücher
Handbücher > Installationsanleitungen
Language
Deutsch
Product
Security Center
Version
5.7

Ab Security Center 5.3 wurden zahlreiche Änderungen eingeführt, die sich darauf auswirken, wie Partitionen konfiguriert und verwendet werden.

In der folgenden Tabelle sind die Änderungen an Partitionen zusammengefasst, die für Security Center Version 5.3 oder höher gelten.
Weitere Informationen über das Erstellen und Konfigurieren von Partitionen in Security Center5.7 finden Sie im Security Center Administrator-Handbuch.
  Security Center 5.2 und früher Security Center 5.3 und später
Terminologie
  • Akzeptierte Benutzer
  • Partitionsmanager
  • Autorisierte Benutzer
  • Partitionsadministrator (bis 5.6). Ab 5.7 GA können Rechte, die bisher ausschließlich Administratoren vorbehalten waren, nun individuell vergeben werden, wodurch das Konzept des Partitionsadministrators hinfällig wird.
Sicherheitskonfiguration Aufgabe Sicherheit: Ermöglicht die Konfiguration von Benutzern, Nutzergruppen und Partitionen in drei separaten Registerkarten. Aufgabe Benutzerverwaltung: Ermöglicht die Konfiguration von Benutzern, Nutzergruppen und Partitionen innerhalb einer einzigen Objekthierarchie.
Partitionskonfiguration
  • Kann nur in der Registerkarte Partitionen der Aufgabe Sicherheit im Config Tool erstellt werden.
  • Partitionen werden in der Registerkarte Partitionen der Aufgabe Sicherheit im Config Tool stets angezeigt.
  • Der Inhalt einer Partition kann nur in der Registerkarte Eigenschaften der Partition modifiziert werden.
  • Kann aus jeder Administrationsaufgabe erstellt werden, in der eine Objekthierarchie angezeigt wird.
  • Benutzer können durch Klicken auf Partitionen zeigen () im Feld Suchen Partitionen in Administrationsaufgaben ein- oder ausblenden. Wenn keine vom Benutzer erstellten Partitionen vorhanden sind, werden Partitionen vollständig ausgeblendet.
  • Der Inhalt von Partitionen kann in Objekt-Baumstrukturen direkt modifiziert werden, indem man die Objekte per Drag & Drop in die gewünschten Partitionen überführt.
Konfiguration von Zugriffsrechten für Partitionen
  • Die Zugriffsrechte der Benutzer für Partitionen werden in der Registerkarte Akzeptierte Benutzer für jedes einzelne Partitionsobjekt konfiguriert.
  • Zugriffsrechte werden implizit von übergeordneten Benutzergruppen vererbt. Mitglieder der Benutzergruppe haben Zugriff auf die Partition, auch wenn sie in der Registerkarte Akzeptierte Benutzer nicht angezeigt werden.
  • Zugriffsrechte für eine übergeordnete Partition gelten auch für die untergeordneten Partitionen.
  • Die Zugriffsrechte von Benutzern für Partitionen werden in der Registerkarte Zugriffsrechte für jeden einzelnen Benutzer und jedes Benutzergruppenobjekt konfiguriert.
  • Zugriffsrechte werden explizit von übergeordneten Benutzergruppen vererbt und deutlich in der Registerkarte Zugriffsrechte des Benutzers angezeigt.
  • Für eine übergeordnete Partition gewährte Zugriffsrechte gelten standardmäßig für die untergeordneten Partitionen, können jedoch von Fall zu Fall verweigert werden.
Konfiguration der Partitionsmitgliedschaft
  • Ein Objekt kann nicht zu mehr als drei Partitionen gehören.
  • Es gibt keine Regeln für die Partitionsmitgliedschaften von Objekten, die miteinander in Beziehung stehen. Die Mitgliedschaft jedes Objekts muss einzeln konfiguriert werden. Wird beispielsweise eine Karteninhabergruppe zu einer Partition hinzugefügt, werden die Mitglieder dieser Gruppe nicht automatisch zu dieser Partition hinzugefügt.
  • Es gibt keine Grenze, zu wie vielen Partitionen ein Objekt gehören kann.
  • Das System wendet automatisch ein Regelwerk in Bezug auf die Partitionsmitgliedschaft von Objekten an, die miteinander in Beziehung stehen, basierend auf den gängigsten Praktiken. Wird beispielsweise eine Karteninhabergruppe zu einer Partition hinzugefügt, werden die Mitglieder dieser Gruppe automatisch zu dieser Partition hinzugefügt. Der Administrator kann die automatisch erteilten Mitgliedschaften jederzeit von Fall zu Fall ändern.
Öffentliche Partition
  • Alle Benutzer (auch nicht akzeptierte) können die Objekte in der Öffentlichen Partition in Objektlisten sehen.
  • Nur akzeptierte Benutzer mit Administratorrechten können die Eigenschaften der Objekte in der Öffentlichen Partition sehen.
  • Die Öffentliche Partition kann weder umbenannt noch gelöscht werden.
  • Die Öffentliche Partition gibt es nicht mehr.
  • Wenn keine Partitionen benötigt werden, enthält die Root-Partition (benannt nach Ihrem Hauptserver) alles, was Sie erstellen und steht standardmäßig allen Benutzern zur Verfügung.
  • Wenn Sie ein System mit mehreren Partitionen auf 5.7 aktualisieren, wird die Öffentliche Partition migriert – die Funktionen der Öffentlichen Partition in 5.7 unterscheiden sich jedoch.
    • Benutzer, die keine akzeptierten Benutzer der Öffentlichen Partition in 5.0, 5.1 oder 5.2 waren, haben keinen Zugang zur Öffentlichen Partition in 5.7.
    • Sie können die Öffentliche Partition in 5.7 umbenennen, modifizieren und löschen.
Systempartition
  • Die Systempartition ist eine versteckte Partition mit der besonderen Eigenschaft, dass nur Administratoren Zugang zu ihrem Inhalt haben.
  • Objekte, die nicht zu einer von Benutzern erstellten Partition gehören, gehören implizit zur Systempartition.
  • Die Systempartition enthält alle Objekte, die für alle Benutzer jederzeit zugänglich sein müssen. Beispielsweise gehören der Plan Immer, die Health Monitor Rolle und die Media Router Rolle alle zur Systempartition.
  • Die Systempartition wird ausschließlich vom System verwaltet. Nicht einmal Administratoren können Änderungen vornehmen.
  • Objekte, die nicht zu einer von Benutzern erstellten Partition gehören, gehören automatisch zur Root Partition.