サポート

法人向けアプリケーション

Kaspersky Security Center 15 Linux

ユーザーとユーザーロールの管理

製品機能のアクセス権の設定:ロールベースのアクセス制御

事前定義のユーザーロール
Kaspersky Security Center
Нет результатов
Нет результатов
オンラインヘルプ
よくある質問まとめ (FAQ) ダウンロード 購入 更新 フォーラム (英語) サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

事前定義のユーザーロール

2024年3月18日

ID 203750

PDF として入手

Kaspersky Security Center Linux のユーザーに割り当てられたユーザーロールによって、アプリケーション機能への一連のアクセス権がユーザーに付与されます。

仮想サーバー上で作成されたユーザーには、管理サーバー上のロールを割り当てることはできません。

一連の権限が既に設定されている事前定義済みのユーザーロールを使用するか、新規のロールを作成して必要な権限を自分で設定できます。Kaspersky Security Center Linux で使用可能な事前定義済みのユーザーロールの一部は、監査セキュリティ責任者監督者などの特定の役職に関連付けることができます。これらのロールのアクセス権は、関連する役職の標準タスクと職務の範囲に従って事前設定されています。次の表に、役割を特定の職位に関連付ける方法を示します。

特定の職位の役割の例

ロール

コメント

監査

削除されたオブジェクトの表示を含む、すべてのタイプのレポートでのすべての操作、すべての表示操作を許可します([削除されたオブジェクト]領域で[読み取り]および[書き込み]の許可を付与します)。他の操作は許可されません。このロールは、組織の監査を実行する人に割り当てることができます。

上長・監督者

すべての表示操作を許可します。他の操作は許可されません。組織の IT セキュリティを担当しているセキュリティ責任者やその他のマネージャーにこのロールを割り当てることができます。

セキュリティ責任者

すべての表示操作を許可し、レポート管理を許可します。システム管理接続領域で制限付きのアクセス許可を付与します。組織の IT セキュリティを担当しているセキュリティ責任者にこのロールを割り当てることができます。

次の表に、事前定義された各ユーザーロールに割り当てられているアクセス権を示します。

機能領域[モバイルデバイス管理:全般]および[システム管理]の機能は Kaspersky Security Center Linux では使用できません。「脆弱性とパッチ管理の管理者 / オペレーター」、または「モバイルデバイス管理の管理者 / オペレーター」には[一般的な機能基本機能]領域の権限のみにアクセス権があります。

事前定義されたユーザーロールのアクセス権

ロール

説明

管理サーバーの管理者

一般的な機能]の次の機能領域におけるすべての操作を許可します:

  • 基本機能
  • イベント処理
  • 管理サーバーの階層構造
  • 仮想管理サーバー

一般的な機能:暗号化鍵の管理機能領域における[読み取り]と[書き込み]の権限を付与します。

管理サーバーのオペレーター

一般的な機能]の次のすべての機能領域で、読み取りおよび実行権限を付与します:

  • 基本機能
  • 仮想管理サーバー

監査

一般的な機能]の次の機能領域におけるすべての操作を許可します:

  • ACL にかかわらずオブジェクトにアクセスする
  • 削除されたオブジェクト
  • 適用されたレポートの管理

このロールは、組織の監査を実行する人に割り当てることができます。

インストールの管理者

一般的な機能]の次の機能領域におけるすべての操作を許可します:

  • 基本機能
  • カスペルスキー製品の導入
  • ライセンス管理

一般的な機能:仮想管理サーバー]機能領域における読み取り実行の権限を付与します。

インストールのオペレーター

一般的な機能]の次のすべての機能領域で、読み取りおよび実行権限を付与します:

  • 基本機能
  • カスペルスキー製品の導入(この領域でのカスペルスキー製品のパッチ管理の権限も付与します)
  • 仮想管理サーバー

Kaspersky Endpoint Security の管理者

次の機能領域でのすべての操作を許可します:

  • 一般的な機能:基本的な機能
  • すべての機能を含む Kaspersky Endpoint Security のエリア

一般的な機能:暗号化鍵の管理機能領域における[読み取り]と[書き込み]の権限を付与します。

Kaspersky Endpoint Security オペレーター

次のすべての機能領域で読み取りおよび実行権限を付与します:

  • 一般的な機能:基本的な機能
  • すべての機能を含む Kaspersky Endpoint Security のエリア

メインの管理者

次の領域を除く一般的な機能の機能領域でのすべての操作を許可します。

  • ACL にかかわらずオブジェクトにアクセスする
  • 適用されたレポートの管理

一般的な機能:暗号化鍵の管理機能領域における[読み取り]と[書き込み]の権限を付与します。

メインのオペレーター

次のすべての機能領域で読み取りおよび実行(該当する場合)権限を付与します:

  • 一般的な機能
  • 基本機能
  • 削除されたオブジェクト
  • 管理サーバー上での操作
  • カスペルスキー製品の導入
  • 仮想管理サーバー
  • すべての機能を含む Kaspersky Endpoint Security のエリア

モバイルデバイス管理の管理者

一般的な機能:基本機能]の機能領域ですべての操作を許可します。

 

セキュリティ責任者

一般的な機能]の次の機能領域におけるすべての操作を許可します:

  • ACL にかかわらずオブジェクトにアクセスする
  • 適用されたレポートの管理

システム管理:接続機能領域の[読み取り]、[書き込み]、[実行]、[デバイスから管理者のワークステーションにファイルを保存]、[デバイスの抽出を対象に処理を実行]の各権限を付与します。

組織の IT セキュリティを担当しているセキュリティ責任者にこのロールを割り当てることができます。

セルフサービスポータルのユーザー

モバイルデバイス管理:セルフサービスポータル]機能領域におけるすべての操作を許可します。この機能は、Kaspersky Security Center のバージョン 11 以降ではサポートされていません。

上長・監督者

一般的な機能ACL に依存せずオブジェクトにアクセスする]と[一般的な機能適用されたレポートの管理]の機能領域における読み取り権限を付与します。

組織の IT セキュリティを担当しているセキュリティ責任者やその他のマネージャーにこのロールを割り当てることができます。

Kaspersky Endpoint Security for Linux:パフォーマンスを低下させることなく高度な保護を提供
高度な脅威を検知してブロック。Endpoint Security for Business Advanced の一部として購入。
拡張テクニカルサポート(MSA):優先度の高いインシデント対応
電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。