Kaspersky Embedded Systems Security と Kaspersky Security サービスのアクセス権限の設定

Kaspersky Embedded Systems Security の機能にアクセスして Kaspersky Security サービスを管理することが許可されているユーザーとユーザーグループのリストを編集できます。さらに、これらのユーザーとユーザーグループのアクセス権限を編集することもできます。

リストでユーザーまたはグループを追加または削除するには：

1. Kaspersky Security Center の管理コンソールツリーで［管理対象デバイス］フォルダーを展開します。
2. アプリケーション設定を編集する管理グループを選択します。
3. 選択した管理グループの詳細ペインで、次のいずれかを実行します：
   • 保護対象デバイスグループに対してアプリケーションを設定するには、［ポリシー］タブを選択して、設定するポリシーのプロパティウィンドウを開きます。
   • 単一の保護対象デバイスに対してアプリケーションを設定するには、［デバイス］タブを選択して、［アプリケーションの設定］ウィンドウを開きます。

     Kaspersky Security Center のアクティブポリシーがデバイスに適用され、アプリケーションの設定の変更がブロックされている場合、［アプリケーションの設定］ウィンドウでこれらの設定を編集することはできません。

4. ［詳細設定］セクションで、次のいずれかの手順を実行します：
   • Kaspersky Embedded Systems Security の機能を管理するためのアクセス権限を持つユーザーのリストを編集する場合は、［アプリケーション管理用のユーザーアクセス権限］サブセクションにある［設定］をクリックします。
   • Kaspersky Security サービスを管理するためのアクセス権限を持つユーザーのリストを編集する場合は、［Kaspersky Security サービス管理用のユーザーアクセス権限］の［設定］をクリックします。

     ［Kaspersky Embedded Systems Security 3.2 のアクセス許可］ウィンドウが開きます。

5. 表示されたウィンドウで、次の操作を行います：
   • ユーザーまたはグループをリストに追加するには、［追加］をクリックして権限を付与するユーザーまたはグループを選択します。
   • ユーザーまたはグループをリストから削除するには、アクセスを制限するユーザーまたはグループを選択して、［削除］をクリックします。
6. ［OK］をクリックします。

選択されたユーザー（グループ）が追加または削除されます。

Kaspersky Embedded Systems Security または Kaspersky Security サービスを管理するユーザーまたはグループの権限を編集するには：

1. Kaspersky Security Center の管理コンソールツリーで［管理対象デバイス］フォルダーを展開します。
2. アプリケーション設定を編集する管理グループを選択します。
3. 選択した管理グループの詳細ペインで、次のいずれかを実行します：
   • 保護対象デバイスグループに対してアプリケーションを設定するには、［ポリシー］タブを選択して、設定するポリシーのプロパティウィンドウを開きます。
   • 単一の保護対象デバイスに対してアプリケーションを設定するには、［デバイス］タブを選択して、［アプリケーションの設定］ウィンドウを開きます。

     Kaspersky Security Center のアクティブポリシーがデバイスに適用され、アプリケーションの設定の変更がブロックされている場合、［アプリケーションの設定］ウィンドウでこれらの設定を編集することはできません。

4. ［詳細設定］セクションで、次のいずれかの手順を実行します：
   • Kaspersky Embedded Systems Security の機能を管理するためのアクセス権限を持つユーザーのリストを編集する場合は、［アプリケーション管理用のユーザーアクセス権限］サブセクションにある［設定］をクリックします。
   • Kaspersky Security サービスから本製品を管理するためのアクセス権限を持つユーザーのリストを編集する場合は、［Kaspersky Security サービス管理用のユーザーアクセス権限］の［設定］をクリックします。

     ［Kaspersky Embedded Systems Security のアクセス許可］ウィンドウが開きます。

5. 表示されたウィンドウにある［グループ名またはユーザー名］リストで、権限を変更するユーザーまたはユーザーのグループを選択します。
6. 次のアクセスレベルに対して、［アクセス許可］セクションにある［許可］または［拒否］を選択します：
   • フルコントロール：Kaspersky Embedded Systems Security または Kaspersky Security サービスを管理する権限のフルセット。
   • 読み取り：
     • 次の権限で Kaspersky Embedded Systems Security を管理します：［統計情報の取得］、［設定の読み取り］、［ログの読み取り］、［読み取り権限］。
     • 次の権限で Kaspersky Security サービスを管理します：［サービスの設定の読み込み］、［Service Control Manager からのステータスの要求］、［サービスからのステータスの要求］、［依存するサービスのリストの読み込み］、［読み取り権限］。
   • 変更：
     • ［編集権限］を除く、Kaspersky Embedded Systems Security を管理するための権限すべて。
     • 次の権限で Kaspersky Security サービスを管理します：［サービス設定の変更］、［読み取り権限］。
   • 特殊なアクセス許可：次の権限で Kaspersky Security サービスを管理します：［サービスを開始中］、［サービスの停止］、［サービスの一時停止/再開］、［読み取り権限］、［サービスへのユーザー定義要求］。
7. ユーザーまたはグループの権限の詳細を設定するには（特殊なアクセス許可）、［詳細設定］をクリックします。
   1. 表示された［Kaspersky Embedded Systems Security のセキュリティの詳細設定］ウィンドウで、目的のユーザーまたはグループを選択します。
   2. ［編集］をクリックします。
   3. ウィンドウの上部にあるドロップダウンリストで、アクセスコントロールの種別を選択します（［許可］または［拒否］）。
   4. 選択したユーザーまたはグループに対して許可または拒否する機能の横にあるチェックボックスをオンにします。
   5. ［OK］をクリックします。
   6. ［Kaspersky Embedded Systems Security のセキュリティ詳細設定］ウィンドウで、［OK］をクリックします。
8. ［Kaspersky Embedded Systems Security のアクセス許可］ウィンドウで、［適用］をクリックします。

Kaspersky Embedded Systems Security または Kaspersky Security サービスを管理するために設定された権限が保存されます。