ユーザーとセキュリティグループへのアクセス権の割り当て
ユーザーおよびセキュリティグループに、Kaspersky Endpoint Security for Linux などの管理サーバーの様々な機能を使用するためのアクセス権を付与できます。
ユーザーまたはセキュリティグループへのアクセス権を割り当てるには:
- メインメニューで、目的の管理サーバーの名前の横にある設定アイコン()をクリックします。
管理サーバーのプロパティウィンドウが開きます。
- [アクセス権]タブで、権限を割り当てるユーザーまたはセキュリティグループの名前の横にあるチェックボックスをオンにし、[アクセス権]をクリックします。
複数のユーザーまたはセキュリティグループを同時に選択することはできません。複数のアイテムを選択すると、[アクセス権]がオフになります。
- ユーザーまたはグループの権限セットを構成します:
- 管理サーバーまたは他のカスペルスキー製品の機能を含むノードを展開します。
- 必要な機能またはアクセス権の横にある[許可]または[拒否]をオンにします。
例 1:[製品統合]ノードの横にある[許可]を選択して、アプリケーション統合機能([読み取り]、[書き込み]、および[実行])に対する使用可能なすべてのアクセス権をユーザーまたはグループに付与します。
例 2:[暗号化鍵の管理]ノードを展開し、[書き込み]アクセス許可の横にある[許可]をオンにして、ユーザーまたはグループの暗号化鍵管理機能への[書き込み]アクセス権を付与します。
- アクセス権のセットを構成した後、[OK]をクリックします。
ユーザーまたはユーザーグループに対する一連の権限が設定されます。
管理サーバー(または管理グループ)の権限は、次の領域から構成されます。
- 一般的な機能:
- 管理グループの管理
- ACL にかかわらずオブジェクトにアクセスする
- 基本機能
- 削除されたオブジェクト
- 暗号化キーの管理
- イベント処理
- 管理サーバー上での操作(管理サーバーのプロパティウィンドウのみ)
- カスペルスキー製品の導入
- ライセンス管理
- アプリケーションの統合
- 適用されたレポートの管理
- 管理サーバーの階層
- ユーザーのアクセス許可
- 仮想管理サーバー
- モバイルデバイス管理:
- 全般
- セルフサービスポータル
- システム管理:
- 接続
- ハードウェアインベントリ
- ネットワークアクセスコントロール
- オペレーティングシステムの導入
- リモートインストール
- ソフトウェアインベントリ
[許可]と[拒否]のどちらもオンになっていない場合、アクセス権は[未定義]とみなされ、ユーザーに対して明示的に許可ないし拒否されるまでは拒否されます。
ユーザーの権限は次から構成されます:
- ユーザー自身の権限
- ユーザーに割り当てられたすべてのロールの権限
- ユーザーが属するすべてのセキュリティグループの権限
- ユーザーが属するセキュリティグループに割り当てられたすべてのロールの権限
これらの権限のうち 1 つでも[拒否]として設定されている場合、他の権限が許可または未定義でも、ユーザーは該当する権限が拒否されます。
また、ユーザーロールのスコープにユーザーとセキュリティグループを追加して、管理サーバーのさまざまな機能を使用することもできます。ユーザーロールと関連付けられた設定は、ロールに関連付けられたグループ(子グループを含む)にデバイスが属し、なおかつそのロールを割り当てられたユーザーが所有しているデバイスのみに適用されます。