次の表は、関連するタスク、レポート、設定を管理し、関連するユーザー操作を実行するためのアクセス権を備えた Kaspersky Security Center Linux の機能を示しています。
表に一覧表示されているユーザー操作を実行するには、ユーザーは操作内容の横に指定された権限を有している必要があります。
読み取り、変更、および実行の権限は、すべてのタスク、レポート、または設定に適用されます。これらの権限に加えて、ユーザーは、デバイスの抽出でタスクとレポートおよび設定を管理するため、デバイスの抽出操作を実行する権限を持っている必要があります。
表にないすべてのタスク、レポート、設定、およびインストールパッケージは、一般的な機能:基本機能 にあります。
製品機能のアクセス権
機能領域
|
権限
|
ユーザー操作:操作を実行するために必要な権限
|
タスク
|
レポート
|
その他
|
一般的な機能:管理グループの管理
|
変更
|
- 管理グループへのデバイスの追加:変更
- 管理グループからのデバイスの削除:変更
- 別の管理グループへの管理グループの追加:変更
- 別の管理グループからの管理グループの削除:変更
|
なし
|
なし
|
なし
|
一般的な機能:ACL にかかわらずオブジェクトにアクセスする
|
読み取り
|
すべてのオブジェクトへの読み取り権限の取得:読み取り
|
なし
|
なし
|
なし
|
一般的な機能:基本的な機能
|
|
- 仮想サーバーのデバイス移動ルール(作成、変更、または削除):変更、デバイスの抽出に対する操作の実行
- モバイル(LWNGT)プロトコルのカスタム証明書の取得:読み取り
- モバイル(LWNGT)プロトコルのカスタム証明書の取得:書き込み
- NLA 定義のネットワークリストの取得:読み取り
- NLA 定義のネットワークリストの追加、変更、または削除:変更
- グループのアクセスコントロールリストの表示:読み取り
- オペレーティングシステムログの表示:読み取り
|
- [管理サーバーのリポジトリへのアップデートのダウンロード]
- [レポートの配信]
- [インストールパッケージの配布]
- [セカンダリ管理サーバーへのアプリケーションのリモートインストール]
|
- [保護ステータスレポート]
- [脅威レポート]
- [感染が多いデバイスのレポート]
- [定義データベースのステータスレポート ]
- [エラーレポート]
- [ネットワーク攻撃のレポート]
- [インストールされている境界防御製品のサマリーレポート]
- [インストールされているアプリケーションの種別のサマリーレポート]
- [感染したデバイスのユーザーに関するレポート]
- [インシデントのレポート]
- [イベントのレポート]
- [ディストリビューションポイントのアクティビティレポート]
- 「セカンダリ管理サーバーのレポート」
- [デバイスコントロールイベントのレポート]
- [ブロック対象アプリケーションのレポート]
- 「ウェブコントロールレポート」
- 「有効なユーザー権限のレポート」
- [ユーザー権限のレポート]
|
なし
|
一般的な機能:削除されたオブジェクト
|
|
- ごみ箱に削除されたオブジェクトの表示:読み取り
- オブジェクトのごみ箱からの削除:変更
|
なし
|
なし
|
なし
|
一般的な機能:イベント処理
|
- イベントの削除
- イベント通知設定の編集
- イベントログ設定の編集
- 変更
|
- イベント登録設定の変更:イベントログ設定の編集
- イベント通知設定の変更:イベント通知設定の編集
- イベントの削除:イベントの削除
|
なし
|
なし
|
設定:
- データベース内に保存されるイベント数の上限
- 削除されたデバイスからのイベントを保存する期間
|
一般的な機能:管理サーバー上での操作
|
- 読み取り
- 変更
- 実行
- オブジェクト ACL の変更
- デバイスの抽出での操作の実行
|
- ネットワークエージェント接続用の管理サーバーのポートの指定:変更
- 管理サーバーで開始された Activation Proxy のポートの指定:変更
- 管理サーバーで開始された Activation Proxy for Mobile のポートの指定:変更
- スタンドアロンパッケージを配布するための Web サーバーのポートの指定:変更
- MDM プロファイルを配布するための Web サーバーのポートの指定:変更
- Web コンソール経由で接続するための管理サーバーの SSL ポートを指定:変更
- モバイル接続用の管理サーバーのポートの指定:変更
- 管理サーバーデータベースに記録するイベント数の上限の指定:変更
- 管理サーバーが送信できるイベントの最大数の指定:変更
- 管理サーバーがイベントを送信できる期間の指定:変更
|
- [管理サーバーデータのバックアップ]
- データベースのメンテナンス
|
なし
|
なし
|
一般的な機能: カスペルスキー製品の導入
|
- カスペルスキー製品のパッチの管理
- 読み取り
- 変更
- 実行
- デバイスの抽出での操作の実行
|
パッチのインストールの承認または拒否: カスペルスキー製品のパッチの管理
|
なし
|
- [仮想管理サーバーによるライセンス使用のレポート]
- [カスペルスキー製品バージョンレポート]
- [互換性のないアプリケーションのレポート]
- [カスペルスキー製品のモジュールアップデートのバージョンに関するレポート]
- [製品導入レポート]
|
インストールパッケージ:
「カスペルスキー」
|
一般的な機能:ライセンス管理
|
|
- ライセンス情報ファイルのエクスポート:ライセンス情報ファイルのエクスポート
- 管理サーバーのライセンス情報の設定の変更:変更
|
なし
|
なし
|
なし
|
一般的な機能:適用されたレポートの管理
|
|
- ACL にかかわらずレポートを作成:書き込み
- ACL にかかわらずレポートを実行:読み取り
|
なし
|
なし
|
なし
|
一般的な機能:管理サーバーの階層構造
|
管理サーバー階層の設定
|
- セカンダリ管理サーバーの登録、アップデート、または削除:管理サーバー階層の設定
|
なし
|
なし
|
なし
|
一般的な機能:ユーザー権限
|
オブジェクト ACL の変更
|
- 任意のオブジェクトのセキュリティプロパティの変更:オブジェクト ACL の変更
- ユーザーロールの管理:オブジェクト ACL の変更
- 内部ユーザーの管理:オブジェクト ACL の変更
- セキュリティグループの管理:オブジェクト ACL の変更
- エイリアスの管理:オブジェクト ACL の変更
|
なし
|
なし
|
なし
|
一般的な機能:仮想管理サーバー
|
- 仮想管理サーバーの管理
- 読み取り
- 変更
- 実行
- デバイスの抽出での操作の実行
|
- 仮想管理サーバーのリストの取得:読み取り
- 仮想管理サーバーに関する情報の取得:読み取り
- 仮想管理サーバーの作成、更新、または削除:仮想管理サーバーの管理
- 仮想管理サーバーの別のグループへの移動:仮想管理サーバーの管理
- 仮想管理サーバーの権限の設定:仮想管理サーバーの管理
|
なし
|
なし
|
なし
|
記事 ID: 203748、 前回の更新日時: 2025年5月16日