個別のユーザーまたはグループへの権限付与

サポート

法人向けアプリケーション

Kaspersky Endpoint Security 12 for Windows

パスワードによる保護

個別のユーザーまたはグループへの権限付与

2024年2月14日

ID 177503

PDF として入手

パスワードによる保護を使用すると、個々の Active Directory ユーザーアカウントと、手動で追加されたユーザーアカウントに、Kaspersky Endpoint Security へのアクセス権を付与できます。

Active Directory ユーザーアカウント

Active Directory ドメイン内の個々のユーザーまたはグループに、Kaspersky Endpoint Security へのアクセス権を付与できます。たとえば、Everyone グループに対して「本製品の終了」操作がブロックされている場合でも、［本製品の終了］権限を個別のユーザーに対して付与できます。これにより、権限を付与されたユーザーまたは KLAdmin としてログインしている場合にのみ、本製品を終了できます。

コンピューターがドメイン内にある時のみ、本製品にアクセスするアカウントの認証情報を使用できます。コンピューターがドメインにない場合は、KLAdmin アカウントまたは一時パスワードを使用できます。

手動で追加されたユーザーアカウント

Active Directory 内に存在しないユーザーアカウントを作成し、そのユーザーアカウントに個別の権限を割り当てることができます。つまり、KLAdmin の代わりにサービスユーザーアカウントを作成して使用できます。これにより、KLAdmin パスワードを他のユーザーと共有したり、新しい Active Directory ユーザーアカウントを作成したりする必要がなくなります。任意のユーザー名とパスワードを指定できます。たとえば、サービスユーザーアカウントに［レポートの表示］権限を付与することができます。これにより、［すべて］グループに対してレポートの表示が禁止された場合は、サービスユーザーアカウントまたは KLAdmin ユーザーアカウントを使用してレポートを開くことができます。

個別のユーザーまたはグループへの権限付与

管理コンソール（MMC）で個々のユーザーまたはグループに権限を付与する方法

Kaspersky Security Center の管理コンソールを開きます。
コンソールツリーで、［ポリシー］を選択します。
目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
ポリシーウィンドウで、［全般設定］→［インターフェイス］の順に選択します。
［パスワードによる保護］ブロックの［設定］をクリックします。
パスワードによる保護の設定のウィンドウが開きます。
アカウントテーブルで、［追加］をクリックします。
追加するユーザーアカウントの種別を選択します：
- リストから選択（Active Directory ユーザーアカウントの場合）：
  ユーザーアカウントを選択するには、［選択］をクリックします。Active Directory のユーザーまたはグループを選択し、選択内容を確認します。
- カスタムのユーザー名とパスワード（手動で追加されたサービスユーザーアカウント）：
  サービスユーザーアカウントを追加するには、ユーザー名とパスワード（例：SecureAdmin）を入力します。
  
  ポリシー設定でサービスユーザーアカウントのパスワードをリセットできます。サービスユーザーアカウントのパスワードは、KLAdmin パスワードと同じ方法でリセットする必要があります。パスワードによる保護の設定の編集が許可されている（鍵が開いている）場合、またはコンピューターにポリシーが適用されていない場合、製品のインターフェイスでサービスユーザーアカウントのパスワードをリセットできます。そのためには、KLAdmin パスワードを使って、サービスユーザーアカウント情報の変更を確認します。
［権限］リストで、選択したユーザーまたはグループがパスワードを入力せずに実行できるようにする操作のチェックボックスをオンにします。
チェックボックスをオフにすると、ユーザーによるその操作の実行がブロックされます。たとえば、［本製品の終了］権限のチェックボックスをオフにすると、KLAdmin アカウントでログインしている場合、または必要な権限を付与された個別のユーザーでログインしている場合、あるいは一時パスワードを入力した場合にのみ本製品の終了を実行できます。

パスワードによる保護で権限を付与するにあたっては、単独の権限だけでは実行できない操作などいくつかの留意事項があります。Kaspersky Endpoint Security へのアクセスに関するすべての条件が満たされていることを確認してください。
変更内容を保存します。

Web コンソールおよび Cloud コンソールで個々のユーザーまたはグループに権限を付与する方法

Web コンソールのメインウィンドウで、［デバイス］ → ［ポリシーとプロファイル］をクリックします。
Kaspersky Endpoint Security のポリシーの名前をクリックします。
ポリシーのプロパティウィンドウが表示されます。
［アプリケーション設定］タブを選択します。
［全般設定］→［インターフェイス］に移動します。
［パスワードによる保護］で、アカウントテーブルで［追加］をクリックします。
追加するユーザーアカウントの種別を選択します：
- リストから選択（Active Directory ユーザーアカウントの場合）：
  ユーザーアカウントを選択するには、［ユーザーまたはグループを選択］をクリックします。Active Directory のユーザーまたはグループを選択し、選択内容を確認します。
- カスタムのユーザー名とパスワード（手動で追加されたサービスユーザーアカウント）：
  サービスユーザーアカウントを追加するには、ユーザー名とパスワード（例：SecureAdmin）を入力します。
  
  ポリシー設定でサービスユーザーアカウントのパスワードをリセットできます。サービスユーザーアカウントのパスワードは、KLAdmin パスワードと同じ方法でリセットする必要があります。パスワードによる保護の設定の編集が許可されている（鍵が開いている）場合、またはコンピューターにポリシーが適用されていない場合、製品のインターフェイスでサービスユーザーアカウントのパスワードをリセットできます。そのためには、KLAdmin パスワードを使って、サービスユーザーアカウント情報の変更を確認します。
［権限］リストで、選択したユーザーまたはグループがパスワードを入力せずに実行できるようにする操作のチェックボックスをオンにします。
チェックボックスをオフにすると、ユーザーによるその操作の実行がブロックされます。たとえば、［本製品の終了］権限のチェックボックスをオフにすると、KLAdmin アカウントでログインしている場合、または必要な権限を付与された個別のユーザーでログインしている場合、あるいは一時パスワードを入力した場合にのみ本製品の終了を実行できます。

パスワードによる保護で権限を付与するにあたっては、単独の権限だけでは実行できない操作などいくつかの留意事項があります。Kaspersky Endpoint Security へのアクセスに関するすべての条件が満たされていることを確認してください。
変更内容を保存します。

製品のユーザーインターフェイスで個々のユーザーまたはグループに権限を付与する方法

メインウィンドウで、をクリックします。
本製品の設定ウィンドウで、［全般設定］→［インターフェイス］を選択します。
アカウントテーブルで、［追加］をクリックします。
追加するユーザーアカウントの種別を選択します：
- リストから選択（Active Directory ユーザーアカウントの場合）：
  ユーザーアカウントを選択するには、［ユーザーまたはグループを選択］をクリックします。Active Directory のユーザーまたはグループを選択し、選択内容を確認します。
- カスタムのユーザー名とパスワード（手動で追加されたサービスユーザーアカウント）：
  サービスユーザーアカウントを追加するには、ユーザー名とパスワード（例：SecureAdmin）を入力します。
  
  ポリシー設定でサービスユーザーアカウントのパスワードをリセットできます。サービスユーザーアカウントのパスワードは、KLAdmin パスワードと同じ方法でリセットする必要があります。パスワードによる保護の設定の編集が許可されている（鍵が開いている）場合、またはコンピューターにポリシーが適用されていない場合、製品のインターフェイスでサービスユーザーアカウントのパスワードをリセットできます。そのためには、KLAdmin パスワードを使って、サービスユーザーアカウント情報の変更を確認します。
［権限］リストで、選択したユーザーまたはグループがパスワードを入力せずに実行できるようにする操作のチェックボックスをオンにします。
チェックボックスをオフにすると、ユーザーによるその操作の実行がブロックされます。たとえば、［本製品の終了］権限のチェックボックスをオフにすると、KLAdmin アカウントでログインしている場合、または必要な権限を付与された個別のユーザーでログインしている場合、あるいは一時パスワードを入力した場合にのみ本製品の終了を実行できます。

パスワードによる保護で権限を付与するにあたっては、単独の権限だけでは実行できない操作などいくつかの留意事項があります。Kaspersky Endpoint Security へのアクセスに関するすべての条件が満たされていることを確認してください。
変更内容を保存します。

これにより、Everyone グループに対して Kaspersky Endpoint Security へのアクセスが制限されている場合でも、個別に権限を付与されたユーザーはその権限に応じて Kaspersky Endpoint Security にアクセスできます。

Kaspersky Endpoint Security for Windows：高度な脅威も検知

機密データの盗難による被害を防ぐよう設計されたコントロールシステム。単一のコンソールで管理。Endpoint Security for Business Advanced の一部として購入。

拡張テクニカルサポート（MSA）：優先度の高いインシデント対応

電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約（MSA）をアクティブ化。

この記事はお役に立ちましたか？

改善できる点がありましたらお聞かせください。

フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。