この記事を他の言語で表示する:    日本語  Francais  Deutsch  Polski  Русский  English  
ホーム / 法人のお客様向け製品 / 管理ツール / Kaspersky Administration Kit 6.0 MP1/MP2 / 基本動作
個人のお客様・スモールオフィス向け製品
法人のお客様向け製品
ワークステーション / サーバー対策
ワークステーション対策
サーバー対策
メールシステム対策
ゲートウェイ対策
管理ツール
Kaspersky Security Center 9
Kaspersky Administration Kit 8.0
Kaspersky Administration Kit 6.0 MP1/MP2
製品サポートライフサイクル
マルウェア対策・駆除ツール
駆除方法について
サポートサービス・窓口
詳しくはこちら
製品別検索:
記事 ID  
詳細検索:

 
検索:  
記事 ID:     
 

Kaspersky Administration Kit 6.0 MP1/MP2
ナレッジベース
製品概要
システム要件
 

論理ネットワークへのアクセス権について

 記事ID: 283    他の言語:  Francais  Deutsch  Polski  Русский  English      Views for 7 days 25    Last modified on 2009.04.03 17:24 印刷用ページを開く

関連製品:
  • Kaspersky Administration Kit 6.0 MP1
  • Kaspersky Administration Kit 5.0

    • Kaspersky Administration Kit では、ローカルネットワークでの Windows ユーザ認証に基づいてユーザ権限が決定されます。

    次の 4 つのユーザグループは、管理サーバのインストール後、Kaspersky Administration Kit を通じてアプリケーションの管理を行う権限を得ます:

    • 論理ネットワーク管理者KLAdmins グループに含まれるユーザ。このグループは管理サーバのインストール時に作成されます
    • 論理ネットワークオペレータ KLOperators グループに含まれるユーザ。このグループは管理サーバのインストール時に作成されます
    • 管理サーバアプリケーションが動作するコンピュータのローカル管理者 - ローカル管理者は「ローカル管理者権限」を与えられます
    • 論理ネットワークに組み込まれたコンピュータのドメイン管理者 - ドメイン管理者は「論理ネットワーク管理者権限」を与えられます

    論理ネットワーク管理者は、ネットワーク内のコンピュータに対して Kaspersky Administration Kit のインストールおよび設定を行い、論理ネットワーク内のリモートコンピュータにインストールされているカスペルスキー製品の管理を行うユーザです。この管理者は読み取り、書き込み、実行の権限を持ち、Kaspersky Administration Kit が提供するすべての機能にアクセスできます。

    論理ネットワークオペレータは、論理ネットワークの構造、タスク設定、ポリシー設定の監視を行い、作成したタスクの起動やウイルス保護レポートの生成を行うユーザです。このオペレータに与えられる権限は読み取りと実行だけであるため、使用できる Kaspersky Administration Kit の機能は限定されています。

    1 つのドメインに属する複数のコンピュータが複数の論理ネットワークを形成する場合、このドメインの管理者は、このように形成された各論理ネットワークに対する論理ネットワーク管理者となります。論理ネットワーク管理者によって開始される操作はすべて、対応する管理サーバの権限で実行されます。ドメイン管理者は、そのドメインにあるコンピュータにインストールされているカスペルスキー製品の設定と管理だけを行います。この論理ネットワークに複数のドメインのコンピュータが含まれている場合は、以下を実行して、論理ネットワーク管理者にドメイン管理者権限を与えてください。

    • ドメイン間の信頼関係を確立する
    • この管理者を論理ネットワークに含まれるすべてのドメインの管理者グループに追加する

    ネットワークエージェントが論理ネットワーク内のコンピュータすべてにインストール済みである場合、論理ネットワークの構築と管理、アンチウイルスアプリケーションのリモートインストール、ポリシーとタスクの設定を行うために、幅広い権限は必要ありません。これらの作業を行うには、論理ネットワーク管理者権限で十分対応できます。

    各管理者および各管理グループに、管理サーバに対する異なるアクセス権を与えることで (管理サーバ/グループ→ [プロパティ] [セキュリティ] タブ)、論理ネットワーク内での業務を管理者間で体系化することができます。

    グループのセキュリティ設定は、管理サーバから継承されます。子階層のグループ/ネストされたグループは、階層の上位にあるグループ (親グループ) から設定内容を継承します。設定の継承を行うには、各グループのプロパティで [継承する] ボックスをチェックしてください。

    アクセス権の継承をキャンセルする場合、アクセス権を変更する場合、グループ、グループ設定、タスクにアクセス可能なユーザ/グループを変更する場合は、[継承する] ボックスのチェックを外します。ただし、KLAdmins (ローカルおよびドメイン) グループのアクセス権は変更できないのでご注意ください。

    「読み取り」権限では、グループとサブグループの構造の表示と、レポートの生成が可能です。

    「書き込み」権限では、ポリシーおよびタスクの設定と、グループとサブグループに属するコンピュータのリストの作成が可能です。

    「実行」権限では、作成済みタスクの起動とスレーブサーバの接続が可能です。

    注記!

    1. ネストされた (階層を作り、構造化された) グループがアクセス権を継承するには、ネスト化されたグループの設定で、[継承する] ボックスがチェックされている必要があります

    2. 「読み取り」権限が選択されていない場合、グループ内のコンピュータ一覧、その設定、ポリシーおよびタスクを表示できません

    3. あるユーザにグループへのアクセス権を付与する前に、そのユーザにサーバへのアクセス権を付与する必要があります (管理サーバ→ [プロパティ] [セキュリティ] タブにて設定)。

    4. 本システムでは、複数の管理者が同時に同じリソースを扱えるようになっています。最新の変更内容が、それまでに保存された設定を上書きします。したがって、食い違いを防ぐために、複数の管理者の共同作業を調整する必要があります

    5. ユーザの一覧 (とそのアクセス権) の変更は動的に適用されます。管理サーバサービスを再起動しないでください

     このページの内容は役に立ちましたか?

                           

     よろしければ詳しくご回答ください

    		 

    Kaspersky Lab

    Copyright © 1997-2013 Kaspersky Lab
    サイトマップ | お問い合わせ窓口 | 新しいウイルスをお知らせください