- Kaspersky Security Center Linux のヘルプ
- 新機能
- Kaspersky Security Center Linux について
- 基本概念
- ライセンス管理
- アーキテクチャ
- Kaspersky Security Center Linux 管理サーバーと Kaspersky Security Center Web コンソールの導入図
- Kaspersky Security Center Linux で使用するポート
- Kaspersky Security Center Web コンソールで使用されるポート
- インストール
- 主要なインストールシナリオ
- Kaspersky Security Center Linux と動作する MariaDB x64 サーバーの設定
- Kaspersky Security Center Linux と動作する MySQL x64 サーバーの設定
- Kaspersky Security Center Linux と動作する PostgreSQL または Postgres Pro サーバーの設定
- Kaspersky Security Center Linux のインストール
- Kaspersky Security Center Linux をサイレントモードでインストールする
- 閉鎖ソフトウェア環境モードでの Astra Linux への Kaspersky Security Center Linux のインストール
- Kaspersky Security Center Web コンソールのインストール
- Kaspersky Security Center Web コンソールのインストールパラメータ
- 閉鎖ソフトウェア環境モードでの Astra Linux への Kaspersky Security Center Web コンソールのインストール
- Kaspersky Security Center Linux のフェールオーバークラスターノードにインストールされた管理サーバーに接続された Kaspersky Security Center Web コンソールのインストール
- Linux 用ネットワークエージェントのサイレントモードでのインストール(応答ファイルを使用)
- ネットワークエージェントをインストールするために、閉鎖ソフトウェア環境モードで Astra Linux を実行しているデバイスを準備します
- Kaspersky Security Center Linux のフェールオーバークラスターの導入
- シナリオ:Kaspersky Security Center Linux のフェールオーバークラスターの導入
- Kaspersky Security Center Linux のフェールオーバークラスターについて
- Kaspersky Security Center Linux のフェールオーバークラスター用のファイルサーバーの準備
- Kaspersky Security Center Linux のフェールオーバークラスター用のノードの準備
- Kaspersky Security Center Linux のフェールオーバークラスターノードへの Kaspersky Security Center Linux のインストール
- 手動でのクラスターノードの開始と終了
- DBMS に使用するアカウント
- Kaspersky Security Center Linux を使用するための証明書
- 共有フォルダーの定義
- Kaspersky Security Center Linux のアップグレード
- Kaspersky Security Center Linux への移行
- Kaspersky Security Center Web コンソールへのサインインとサインアウト
- クイックスタートウィザード
- 製品導入ウィザード
- 管理サーバーの設定
- Kaspersky Security Center Web コンソールから管理サーバーへの接続の設定
- Kaspersky Security Center Linux に接続するための IP アドレスの許可リストの設定
- 管理サーバーの接続イベントのログ記録の構成
- イベントのリポジトリに保管できるイベントの最大数の設定
- 管理サーバーデータのバックアップと復元
- 管理サーバーの別のデバイスへの移動
- 管理サーバーの階層構造
- 管理サーバーの階層の作成:セカンダリ管理サーバーの追加
- セカンダリ管理サーバーのリストの表示
- 仮想管理サーバーの管理
- 不正な変更からのユーザーアカウントの保護を有効にする
- 二段階認証
- 許可されるパスワード入力試行回数の変更
- DBMS 資格情報の変更
- 管理サーバーの階層の削除
- パブリック DNS サーバーへのアクセス
- インターフェイスの設定
- ネットワーク接続されたデバイスの検出
- カスペルスキー製品の導入
- シナリオ:カスペルスキー製品の導入
- カスペルスキー製品向けの管理プラグインの追加
- カスペルスキー製品のインストールパッケージのダウンロードおよび作成
- ファイルからのインストールパッケージの作成
- スタンドアロンインストールパッケージの作成
- カスタムインストールパッケージのデータサイズの上限の変更
- スタンドアロンインストールパッケージのリストの表示
- セカンダリ管理サーバーへのインストールパッケージの配布
- Linux デバイスの準備と Linux デバイスへのネットワークエージェントのリモートインストール
- デバイスのイメージの取得とコピーを使用した導入
- ネットワークエージェントのディスククローンモード
- リモートインストールタスクを使用したアプリケーションのインストール
- Unix デバイスのリモートインストールを設定する
- カスペルスキー製品の起動および停止
- サードパーティのセキュリティ製品からの移行とアンインストールの実施
- アプリケーションまたはソフトウェアのアップデートのリモートでの削除
- ネットワークエージェントをインストールする SUSE Linux Enterprise Server 15 デバイスの準備
- リモートインストールのための Windows デバイスの準備
- カスペルスキー製品:ライセンスとアクティベーション
- ネットワーク保護の設定
- シナリオ:ネットワーク保護の設定
- デバイスベースのセキュリティ管理とユーザーベースのセキュリティ管理の概要
- ポリシーの設定と継承先への反映:デバイスベースの管理
- ポリシーの設定と継承先への反映:ユーザーベースの管理
- Kaspersky Endpoint Security のグループアップデートタスクの手動セットアップ
- ネットワークエージェントのポリシー設定
- Windows 用、Linux 用ネットワークエージェントの用途:比較
- ネットワークエージェントの設定のオペレーティングシステム別の比較
- Kaspersky Endpoint Security ポリシーの手動セットアップ
- デバイスコントロールでブロックされた外部デバイスへのオフラインモードでのアクセス権の付与
- タスク
- クライアントデバイスの管理
- 管理グループの管理
- ポリシーとポリシーのプロファイル
- データ暗号化と保護機能
- ユーザーとユーザーロール
- オブジェクトリビジョンの管理
- 以前のリビジョンへのオブジェクトのロールバック
- オブジェクトの削除
- Kaspersky Security Network(KSN)
- klscflag を使用したポート 13291 の開放
- klscflag ユーティリティを使用した OpenAPI ポートの開放
- 定義データベースとカスペルスキー製品のアップデート
- シナリオ:定義データベースとカスペルスキー製品の定期的なアップデート
- 定義データベース、ソフトウェアモジュール、カスペルスキー製品のアップデートの概要
- [管理サーバーのリポジトリへのアップデートのダウンロード]タスクの作成
- ダウンロードされたアップデートの表示
- ダウンロードされたアップデートの検証
- ディストリビューションポイントと接続ゲートウェイの調整
- [ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスクの作成
- ディストリビューションポイントによるアップデートのダウンロード
- [管理サーバーのリポジトリへのアップデートのダウンロード]タスクに対するアップデート元の追加
- Kaspersky Endpoint Security for Windows のアップデートの自動インストール
- カスペルスキー製品の定義データベースとソフトウェアモジュールのアップデートでの差分ファイルの使用
- 差分ファイルのダウンロード機能の有効化
- オフラインデバイスの定義データベースとソフトウェアモジュールのアップデート
- Web プラグインのバックアップと復元
- クライアントデバイス上のサードパーティ製品と実行ファイルの管理
- 監視とレポート
- シナリオ:監視とレポート
- 監視機能とレポート機能の種別の概要
- ダッシュボードとウィジェット
- レポート
- イベントとイベントの抽出
- 通知とデバイスのステータス
- カスペルスキーからの通知
- SIEM システムへのイベントのエクスポート
- デバイスの抽出
- Kaspersky Security Center Web コンソールインターフェースの言語の変更
- API リファレンスガイド
- 導入と設定に関する推奨事項
- Kaspersky Security Center Linux の導入を計画する
- 導入と初期セットアップ
- 管理サーバーのインストールに関する推奨事項
- ネットワークエージェントとセキュリティ製品の導入
- クライアント組織のネットワークでの保護の設定
- Kaspersky Endpoint Security ポリシーの手動セットアップ
- Kaspersky Endpoint Security のグループアップデートタスクの手動セットアップ
- Kaspersky Endpoint Security がインストールされたデバイスのスキャン用グループタスクの手動セットアップ
- [脆弱性とアプリケーションのアップデートの検索]タスクのスケジュール設定
- アップデートのインストールと脆弱性の修正用グループタスクの手動セットアップ
- 管理グループの構造の構築とディストリビューションポイントの割り当て
- ポリシーのプロファイルを使用した、ポリシーの階層
- タスク
- デバイス移動ルール
- ソフトウェアのカテゴリ分け
- 管理サーバーの設定のバックアップと復元
- モバイルユーザー用の接続プロファイルの概要
- 管理対象デバイスへのリモートアクセス
- Kaspersky Security Center Web コンソールとその他のカスペルスキー製品の連携
- テクニカルサポートへの問い合わせ
- 製品の情報源
- 既知の問題
- 用語解説
- HTTPS
- JavaScript
- Kaspersky Private Security Network(KPSN)
- Kaspersky Security Center Linux Web サーバー
- Kaspersky Security Center Linux 管理者
- Kaspersky Security Center オペレーター
- Kaspersky Security Center システム正常性検証ツール(SHV)
- SSL
- アップデート
- アプリケーションの一元管理
- アプリケーションの直接管理
- アプリストア
- アンチウイルスサービスプロバイダー
- イベントの重要度
- イベントリポジトリ
- インストールパッケージ
- カスペルスキーのアップデートサーバー
- 仮想管理サーバー
- 管理グループ
- 管理コンソール
- 管理コンピューター
- 管理サーバー
- 管理サーバークライアント(クライアントデバイス)
- 管理サーバー証明書
- 管理サーバーデータのバックアップ
- 管理サーバーデータの復元
- 管理者権限
- 管理対象デバイス
- 共有証明書
- クライアント管理者
- グループタスク
- 現在のライセンス
- 互換性がないアプリケーション
- サービスプロバイダーの管理者
- 手動インストール
- 接続ゲートウェイ
- 設定プロファイル
- タスク
- タスク設定
- 追加(または予備)ライセンス
- 定義データベース
- ディストリビューションポイント
- 適用可能なアップデート
- デバイスの所有者
- 特定のデバイスに対するタスク
- 内部ユーザー
- 認証エージェント
- ネットワークエージェント
- ネットワークのアンチウイルスによる保護
- ネットワーク保護ステータス
- バックアップフォルダー
- 非武装地帯(DMZ)
- 復元
- ブロードキャストドメイン
- プログラム設定
- プロビジョニングプロファイル
- プロファイル
- ホーム管理サーバー
- 保護ステータス
- ポリシー
- ライセンス情報ファイル
- ライセンスの有効期間
- リモートインストール
- ローカルインストール
- ローカルタスク
- ロールグループ
- サードパーティ製のコードに関する情報
- 商標に関する通知
ユーザーとセキュリティグループへのアクセス権の割り当て
ユーザーとセキュリティグループへのアクセス権の割り当て
ユーザーおよびセキュリティグループに、Kaspersky Endpoint Security for Linux などの管理サーバーの様々な機能を使用するためのアクセス権を付与できます。
ユーザーまたはセキュリティグループへのアクセス権を割り当てるには:
- メインメニューで、目的の管理サーバーの名前の横にある設定アイコン(
)をクリックします。管理サーバーのプロパティウィンドウが開きます。
- [アクセス権]タブで、権限を割り当てるユーザーまたはセキュリティグループの名前の横にあるチェックボックスをオンにし、[アクセス権]をクリックします。
複数のユーザーまたはセキュリティグループを同時に選択することはできません。複数のアイテムを選択すると、[アクセス権]がオフになります。
- ユーザーまたはグループの権限セットを構成します:
- 管理サーバーまたは他のカスペルスキー製品の機能を含むノードを展開します。
- 必要な機能またはアクセス権の横にある[許可]または[拒否]をオンにします。
例 1:[製品統合]ノードの横にある[許可]を選択して、アプリケーション統合機能([読み取り]、[書き込み]、および[実行])に対する使用可能なすべてのアクセス権をユーザーまたはグループに付与します。
例 2:[暗号化鍵の管理]ノードを展開し、[書き込み]アクセス許可の横にある[許可]をオンにして、ユーザーまたはグループの暗号化鍵管理機能への[書き込み]アクセス権を付与します。
- アクセス権のセットを構成した後、[OK]をクリックします。
ユーザーまたはユーザーグループに対する一連の権限が設定されます。
管理サーバー(または管理グループ)の権限は、次の領域から構成されます。
- 一般的な機能:
- 管理グループの管理
- ACL にかかわらずオブジェクトにアクセスする
- 基本機能
- 削除されたオブジェクト
- 暗号化キーの管理
- イベント処理
- 管理サーバー上での操作(管理サーバーのプロパティウィンドウのみ)
- カスペルスキー製品の導入
- ライセンス管理
- アプリケーションの統合
- 適用されたレポートの管理
- 管理サーバーの階層
- ユーザーのアクセス許可
- 仮想管理サーバー
- モバイルデバイス管理:
- 全般
- セルフサービスポータル
- システム管理:
- 接続
- ハードウェアインベントリ
- ネットワークアクセスコントロール
- オペレーティングシステムの導入
- リモートインストール
- ソフトウェアインベントリ
[許可]と[拒否]のどちらもオンになっていない場合、アクセス権は[未定義]とみなされ、ユーザーに対して明示的に許可ないし拒否されるまでは拒否されます。
ユーザーの権限は次から構成されます:
- ユーザー自身の権限
- ユーザーに割り当てられたすべてのロールの権限
- ユーザーが属するすべてのセキュリティグループの権限
- ユーザーが属するセキュリティグループに割り当てられたすべてのロールの権限
これらの権限のうち 1 つでも[拒否]として設定されている場合、他の権限が許可または未定義でも、ユーザーは該当する権限が拒否されます。
また、ユーザーロールのスコープにユーザーとセキュリティグループを追加して、管理サーバーのさまざまな機能を使用することもできます。ユーザーロールと関連付けられた設定は、ロールに関連付けられたグループ(子グループを含む)にデバイスが属し、なおかつそのロールを割り当てられたユーザーが所有しているデバイスのみに適用されます。
記事 ID: 256412、 前回の更新日時: 2025年5月16日