2.3 Richtlinie für lokale Dateirechte

Mithilfe der Richtlinie für lokale Dateirechte können Sie die Rechte für Dateien oder Ordner konfigurieren, die im NTFS-Dateisystem vorhanden sind.

  1. Klicken Sie im ZENworks-Kontrollzentrum auf die Registerkarte Richtlinien.

  2. Klicken Sie in der Liste Richtlinien auf Neu und danach auf Richtlinie, um die Seite "Richtlinientyp auswählen" anzuzeigen.

  3. Wählen Sie Richtlinie für lokale Dateirechte aus, klicken Sie auf Weiter, um die Seite "Details definieren" anzuzeigen, und füllen Sie dann die Felder aus:

    Richtlinienname: Geben Sie einen Namen für die Richtlinie an. Der Richtlinienname darf nicht mit dem Namen eines anderen im selben Ordner befindlichen Objekts (Gruppe, Ordner usw.) identisch sein. Der Name, den Sie angeben, wird im ZENworks-Kontrollzentrum angezeigt.

    Ordner: Geben Sie den Namen ein oder navigieren Sie zum ZENworks-Kontrollzentrum-Ordner, in dem die Richtlinie abgelegt werden soll, und wählen Sie diesen aus. Der Standardordner ist /Richtlinien, Sie können jedoch auch andere Ordner erstellen, um Ihre Richtlinien zu organisieren.

    Beschreibung: Geben Sie eine kurze Beschreibung des Inhalts der Richtlinie an. Diese Beschreibung wird im ZENworks-Kontrollzentrum angezeigt.

  4. Klicken Sie auf Weiter, um die Seite "Basiseigenschaften konfigurieren" anzuzeigen, und verwenden Sie anschließend die Optionen auf der Seite, um die Attribute zu konfigurieren.

    Die folgende Tabelle enthält Informationen zum Konfigurieren einer Datei oder eines Ordners sowie der damit verknüpften Attribute:

    Feld

    Details

    Datei-/Ordnerpfad

    Mit dieser Option können Sie den vollständigen Pfad einer Datei oder eines Ordners auf dem verwalteten Gerät angeben. Zur Angabe des Pfads können Sie die ZENworks-Systemvariablen oder -Umgebungsvariablen verwenden.

    Klicken Sie zum Konfigurieren von Systemvariablen im ZENworks-Kontrollzentrum auf die Registerkarte Konfiguration, im Bereich "Verwaltungszoneneinstellungen" auf die Einstellung Inhalt und anschließend auf Systemvariablen. Klicken Sie auf die Schaltfläche Hilfe, um Detailinformationen zum Konfigurieren von Systemvariablen zu erhalten.

    Attribute

    Mit dieser Option können Sie die Attribute einer Datei oder eines Ordners wie Nur Lesen und Versteckt angeben.

    Auf dieser Seite können Sie die Berechtigungen für nur eine Datei oder nur einen Ordner konfigurieren. Sollen Berechtigungen mehreren Dateien oder Ordnern zugewiesen werden, konfigurieren Sie diese auf der Seite "Details" nach Erstellen der Richtlinie.

  5. Klicken Sie auf Weiter, um die Seite "Berechtigungen konfigurieren" anzuzeigen, und verwenden Sie anschließend die Optionen auf dieser Seite für ausgewählte Benutzer oder Gruppen.

    Die folgende Tabelle enthält Informationen zum Konfigurieren von Berechtigungen:

    Feld

    Details

    Berechtigungen für Benutzer oder Gruppen

    Hiermit können Sie die Berechtigungen für Benutzer oder Gruppen konfigurieren.

    1. Klicken Sie auf Hinzufügen und anschließend auf Benutzer oder Gruppe, um einen Benutzer oder eine Gruppe aus der entsprechenden Dropdown-Liste auszuwählen.

    2. Wählen Sie den Typ der zu konfigurierenden Berechtigung aus: Einfache NTFS-Berechtigungen oder Alle NTFS-Berechtigungen. Eine Liste der Berechtigungen wird abhängig von dem von Ihnen ausgewählten Typ der Berechtigung angezeigt. Konfigurieren Sie die Berechtigungen gemäß der ausgewählten Gruppe oder des ausgewählten Benutzers.

    3. Standardmäßig wird die Berechtigung, die auf einen Ordner angewandt wird, auch auf alle Unterordner und darin befindlichen Dateien übernommen. Wenn die Vererbung der Rechte auf die unmittelbar untergeordneten Dateien oder Ordner beschränkt werden soll, wählen Sie Vererbung auf unmittelbar untergeordnete Dateien/Ordner beschränken aus.

    4. Klicken Sie auf OK.

    Die für den Benutzer oder die Gruppe in der Richtlinie für dynamische lokale Benutzer konfigurierten Berechtigungen haben Vorrang vor den in der Richtlinie für lokale Dateirechte konfigurierten Berechtigungen.

    Gruppen auf verwaltetem Gerät erstellen, wenn sie nicht existieren

    Erstellt eine Gruppe, für die Berechtigungen konfiguriert sind. Die Gruppe ist jedoch nicht auf dem verwalteten Gerät vorhanden. Mit dieser Option können Sie nur lokale Gruppen erstellen.

    Zugriffssteuerungsregeln entfernen, die nicht von ZENworks konfiguriert wurden

    Entfernt alle Zugriffsteuerungseinträge für Benutzer oder Gruppen, die nicht durch die ZENworks-Richtlinie für lokale Dateirechte konfiguriert wurden. Aktualisiert auch die bestehenden Zugriffsteuerungseinträge für Benutzer und Gruppen, die in der Richtlinie konfiguriert sind. Nach dem Zuweisen der Richtlinie gehen alle manuellen Änderungen der Berechtigungen für einen Benutzer oder eine Gruppe, die durch die Richtlinien konfiguriert sind, verloren, sobald die Richtlinie erneut zugewiesen wird.

    Auf übergeordneten Ordnern konfigurierte anwendbare Zugriffsrechte übernehmen

    Wählen Sie Ja aus, wenn eine Datei oder ein Ordner anwendbare Zugriffskontrollregeln vom übergeordneten Objekt übernehmen soll. Wenn Sie Nein auswählen, werden übernommene Regeln entfernt. Wenn Sie keine Änderungen vornehmen möchten, wählen Sie auf dem verwalteten Gerät nicht konfiguriert aus. Zur Erstellung einer Richtlinie muss jedoch mindestens eine Attribut-, Berechtigungs- oder Vererbungseinstellung konfiguriert sein. Sie können keine Richtlinie erstellen, wenn keine Einstellung konfiguriert ist.

  6. Klicken Sie auf Weiter, um die Seite "Zusammenfassung" anzuzeigen.

  7. Klicken Sie auf Fertig stellen, um die Richtlinie jetzt zu erstellen, oder wählen Sie Zusätzliche Eigenschaften definieren aus, um zusätzliche Informationen anzugeben, beispielsweise die Richtlinienzuweisung, die Systemanforderungen, die Durchsetzung, den Status und die Gruppe, bei der die Richtlinie Mitglied ist.