Kaspersky Security Center でのポリシーとタスクの設定へのアクセス権の概要
Kaspersky Security Center 管理サーバーにアクセスできるユーザーそれぞれに対して、ポリシーとタスクの設定へのアクセス権(読み取り、書き込み、実行)が定義されます。Kaspersky Security Center 管理コンソールで、Kaspersky Security の機能領域別に、読み取りや書き込みなどの特定の操作を実行する権限をユーザーアカウントに付与できます。
Kaspersky Security Center による Kaspersky Security の管理に Web コンソールを使用する場合、Kaspersky Security の機能ごとに異なるアクセス権を設定することはできません。管理コンソールで設定された Kaspersky Security のポリシーとタスクに設定されたユーザー動作の実行権限は、Web コンソールでの設定変更が考慮されていません。
Protection Server には 1 つの機能領域が割り当てられています:基本機能。この機能領域には、次の設定と機能が含まれます:
- SVM を Integration Server に接続する設定。
- Light Agent を SVM に接続する設定。
- SNMP 監視設定。
- KSN の使用の設定
- SVM 詳細設定
- アプリケーションのアクティベーションタスク
- 定義データベースのアップデートタスクと前回の定義データベースのアップデートのロールバックタスク
- SVM ソフトウェアモジュールのアップデートタスク
Light Agent for Windows には次の機能領域が割り当てられています:
- 保護コンポーネント。この機能領域には、次の設定と機能が含まれます:
- ファイルアンチウイルス(Windows 向け)の有効化と無効化
- ファイルアンチウイルス(Windows 向け)の設定
- ファイルセキュリティレベル
- 感染したファイルの検知時に、本製品が実行する処理
- ファイルアンチウイルスによる保護範囲
- 複合ファイルのスキャン、スキャンの最適化、スキャン方法の設定
- ファイルアンチウイルスの自動一時停止
- ヒューリスティック分析と iSwift スキャン技術の使用
- AMSI 保護の有効化と無効化
- AMSI 要求に応じてオブジェクトがスキャンされる時の複合ファイルのスキャン設定
- メールアンチウイルスの有効化と無効化
- メールアンチウイルスの設定:
- メールのセキュリティレベル
- 感染したメールメッセージの検知時に、本製品が実行する処理
- メールアンチウイルスによる保護範囲
- メールに添付されている複合ファイルのスキャンおよびファイル種別による添付ファイルのフィルタリングの設定
- ヒューリスティック分析と Microsoft Office Outlook 向けメールアンチウイルス拡張機能の使用
- ウェブアンチウイルスの有効化と無効化
- ウェブアンチウイルスの設定:
- Web トラフィックのセキュリティレベル。
- Web トラフィック内の悪意のあるオブジェクトの検知時に、本製品が実行する処理。
- フィッシングサイトおよび悪意のある URL のデータベースと照合した URL のスキャンの有効化と無効化。
- ヒューリスティック分析の使用とウェブアンチウイルスによる Web トラフィックのキャッシュ期間。
- 信頼する URL のリスト。
- Light Agent for Windows のウイルススキャンタスク。
- 基本機能。この機能領域には、次の設定と機能が含まれます:
- Light Agent を SVM に接続する設定
- ネットワークトラフィックモニターの設定
- セキュアな接続のスキャンから除外されるドメインのリスト
- レポートとバックアップの設定
- 製品のセルフディフェンスの設定
- Light Agent for Windows のローカルインターフェイスの設定
- ローカルインターフェイスでの本製品の設定へのアクセスをパスワードで保護
- ローカルインターフェイスでのタスク管理の設定
- リムーバブルドライブの接続時のスキャンの設定
- 本製品の自動起動の設定
- 特別な駆除の設定
- 製品コンポーネントの変更タスク
- Kaspersky Managed Detection and Response との対話の設定
- アプリケーションコントロール。この機能領域には、次の設定と機能が含まれます:
- アプリケーション起動コントロールの有効化と無効化
- アプリケーション起動コントロールの設定:
- アプリケーション起動コントロールのルールが許可していないアプリケーションの起動試行の検出時に、Kaspersky Security が実行する処理
- アプリケーションカテゴリとアプリケーション起動コントロールルールの設定と使用
- 実行モジュールとドライバーの起動コントロール
- アプリケーション起動コントロールのメッセージテンプレートの設定
- アプリケーション権限コントロールの有効化と無効化
- アプリケーション権限コントロールの設定:
- アプリケーションコントロールルールの設定と使用
- オペレーティングシステムのリソースの保護
- インベントリタスクと保護対象仮想マシンにインストールされているアプリケーションの情報収集
- デバイスコントロール。この機能領域には、次の設定と機能が含まれます:
- デバイスコントロールの有効化と無効化
- デバイスコントロールの設定:
- デバイスアクセスルール
- 接続バスアクセスルール
- デバイスコントロールメッセージのテンプレートの設定
- ウェブコントロール。この機能領域には、次の設定と機能が含まれます:
- ウェブコントロールの有効化と無効化
- ウェブコントロールの設定:
- Web リソースアクセスルールの設定と使用
- ウェブコントロールメッセージのテンプレートの設定
- ホスト侵入防止。この機能領域には、次の設定と機能が含まれます:
- ファイアウォールの有効化または無効化
- ネットワークパケットルールとアプリケーションネットワークルールの設定と使用
- ネットワーク攻撃防御の有効化と無効化
- 攻撃元デバイスのブロックに使用する設定。
- ネットワーク攻撃の検知時にブロックから除外する IP アドレスのリスト
- 仮想マシンのプロアクティブディフェンス
- 共有フォルダーの外部からの暗号化からの保護
- マルウェアによる変更のロールバック
- システム変更監視。この機能領域には、次の設定と機能が含まれます:
- システム変更監視の有効化と無効化
- システム変更監視の範囲とシステム変更チェックの範囲
- ベースラインのアップデートタスク
- システム変更チェックタスク
- システム変更監視のログ
- 信頼ゾーンこの機能領域には、次の設定と機能が含まれます:
- スキャンから除外するオブジェクトとアプリケーションのリスト
- 除外リストの使用の有効化と無効化
- 信頼するアプリケーションのリスト
Light Agent for Linux には次の機能領域が割り当てられています:
- 保護コンポーネント。この機能領域には、次の設定と機能が含まれます:
- ファイルアンチウイルス(Linux 向け)の有効化と無効化
- ファイルアンチウイルス(Linux 向け)の設定
- ファイルセキュリティレベル
- 感染したファイルの検知時に、本製品が実行する処理
- ファイルアンチウイルスによる保護範囲
- 複合ファイルのスキャンとスキャン方法の設定
- ヒューリスティック分析と iChecker スキャン技術の使用
- Light Agent for Linux のウイルススキャンタスク。
- 基本機能。この機能領域には、次の設定と機能が含まれます:
- Light Agent を SVM に接続する設定
- バックアップの設定
- 信頼ゾーンこの機能領域には、次の設定と機能が含まれます:
- スキャンから除外するオブジェクトとアプリケーションのリスト
- 除外リストの使用の有効化と無効化
Kaspersky Security の機能領域別にユーザーアカウントに付与されている権限に依存せず、ユーザーは次の操作を実行できます:
- ポリシー設定の表示
- ポリシーの作成
ポリシーの作成時にユーザーは、そのユーザーアカウントに変更権限が付与されている機能領域に関する設定のみ編集できます。
ポリシーとタスクで実行する操作と、Kaspersky Security の機能領域でユーザーアカウントに付与されている必要がある権限の組み合わせは、次の通りです:
- 以前に保存したポリシーを再度設定するには、対象の設定項目の機能領域で、読み取り権限と変更権限を付与されている必要があります。
- ポリシーのステータス(非アクティブ / アクティブ)を変更したり、ポリシーを削除したりするには、ポリシーで「ロック」されているすべての設定項目の機能領域で、読み取り権限と変更権限を付与されている必要があります。任意の設定項目がポリシーで「ロック」されていて(子ポリシーまたはローカルインターフェイスでの設定の変更がブロックされている状態)、その設定項目の機能領域での読み取り権限と変更権限がユーザーに付与されていない場合、ポリシーの削除およびポリシーのステータスの変更はできません。ポリシー内に「ロック」されている設定項目がない場合、本製品の機能領域別に付与されているアカウント権限に依存せず、そのポリシーの削除やステータスの変更が可能です。
- タスクの設定を作成、削除、編集するには、対象のタスクの機能領域で、読み取り権限と変更権限を付与されている必要があります。
- タスクの設定を表示するには、対象のタスクの機能領域で、読み取り権限を付与されている必要があります。
- タスクを実行するには、対象のタスクの機能領域で実行権限を付与されている必要があります。
Kaspersky Security の機能領域別のアクセス権は、Kaspersky Security Center 管理サーバーのプロパティウィンドウの[セキュリティ]セクションで設定できます。
既定では、管理サーバーのプロパティウィンドウで[セキュリティ]セクションは表示されません。[セキュリティ]セクションが表示されるようにするには、[インターフェイスの設定]ウィンドウ(コンテキストメニューの[表示]-[インターフェイスの設定]メニュー)で、[セキュリティ設定タブの表示]をオンにし、Kaspersky Security Center 管理コンソールを再起動します。
Kaspersky Security Center のオブジェクトへのアクセス権の詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。