ローカル管理者権限の取り消し

サポート

法人向けアプリケーション

Kaspersky Security Center 15 Linux

ユーザーとユーザーロールの管理

ローカル管理者権限の取り消し

2024年6月13日

ID 275021

PDF として入手

すべて表示 | すべて非表示

アカウントからローカル管理者権限を取り消すことができます。これにより、ユーザーアカウントをさらに細かく制御できるようになります。たとえば、1 回限りの割り当ての完了後、ローカル管理者の権限を取り消すことができます。

このタスクを実行すると、指定されたローカルアカウントがローカル管理グループに属しているかどうかが確認されます。これらのグループは、ネットワークエージェントのポリシー設定で定義されます。ネットワークエージェントのポリシー設定で、ローカル管理グループのリストをカスタマイズできます。特権付きのデバイスのユーザーに関するレポート（Linux のみ）を使用して、特権ユーザーアカウントのリストを確認することもできます。

このタスクは Linux デバイスでのみ実行できます。

特定のデバイスのローカル管理者権限を取り消すには：

メインメニューで、［アセット（デバイス）］→［タスク］の順に移動します。
［追加］をクリックします。
新規タスクウィザードが起動します。
［タスク種別］フィールドで、［ローカル管理者権限の取り消し（Linux のみ）］を選択します。
次のいずれかのオプションをオンにします：
- 管理グループにタスクを割り当てる
  任意の管理グループに属するデバイスにタスクを割り当てます。既存のグループを指定するか、新規グループを作成できます。
  
  たとえば、特定の管理グループに含まれるデバイスのみが対象のメッセージをユーザーに送信する時に、このオプションを使用すると便利です。
- デバイスのアドレスを手動で指定するか、リストからアドレスをインポートする
  タスクを割り当てるデバイスの DNS 名、IP アドレス、IP サブネットを指定できます。
  
  特定のサブネットワークでタスクを実行する時に、このオプションを使用すると便利です。たとえば、経理担当者のデバイスにのみ特定のアプリケーションをインストールしたり、感染した可能性のあるサブネットワークでデバイスをスキャンする場合などです。
- デバイスの抽出にタスクを割り当てる
  デバイスの抽出に属するデバイスにタスクを割り当てます。既存の抽出のいずれかを選択できます。
  
  たとえば、特定のバージョンのオペレーティングシステムを使用しているデバイスを対象にタスクを実行する時に、このオプションを使用すると便利です。
指定されたデバイスに対して、ローカル管理者権限の取り消し（Linux のみ）タスクが作成されます。［管理グループにタスクを割り当てる］オプションを選択した場合、タスクはグループ 1 になります。
［タスク範囲］ステップで、管理グループ、特定のアドレスを持つデバイス、またはデバイスの抽出を指定します。
使用可能な設定は、前のステップでオンにしたオプションによって異なります。
ウィザードのこのステップでは、次の操作を指定します：
- ［動作モード］設定グループで、動作モードを指定します：
  - アカウントのリストからローカル管理者権限を取り消す
    このオプションをオンにすると、指定されたローカルアカウントからローカル管理者権限が取り消されます。
    
    既定では、このオプションがオンです。
  - アカウントのリストをローカル管理者権限の取り消し対象から除外する
    このオプションをオンにすると、指定されたアカウントを除くすべてのローカルアカウントからローカル管理者権限が取り消されます。
    
    既定では、このオプションはオフです。
- ローカルアカウントを指定します：
  - ［追加］をクリックします。
  - 開いたウインドウで以下の操作を行います：
    - ［アカウント名］フィールドに、ローカルアカウントの名前を指定します。
    - ［アカウントの処理］設定グループ（［アカウントのリストからローカル管理者権限を取り消す］がオンの場合のみ使用可能）で、操作を指定します。
    - アカウントを保持する
      このオプションをオンにすると、ローカル管理者権限が取り消された後もローカルアカウントは削除されません。
      
      既定では、このオプションがオンです。
    - アカウントを削除する
      このオプションをオンにすると、ローカル管理者権限があるかどうかに関係なく、ローカルアカウントが削除されます。
      
      既定では、このオプションはオフです。
［タスク作成の終了］ステップで、［終了］をクリックしてタスクを作成し、ウィザードを終了します。
［タスクの作成が完了したらタスクの詳細を表示する］をオンにした場合、タスク設定ウィンドウが表示されます。このウィンドウでは、必要に応じて、タスクのパラメータの確認と変更、またはタスクの開始スケジュールの設定を行うことができます。
タスクリストで、作成したタスクを選択し、［開始］をクリックします。
または、タスク設定で指定したスケジュールに従ってタスクが起動するまで待ちます。

ローカル管理者権限の取り消しタスクが完了すると、指定されたデバイス上の指定されたローカルアカウントからローカル管理者権限が取り消されます。

Kaspersky Endpoint Security for Linux：パフォーマンスを低下させることなく高度な保護を提供

高度な脅威を検知してブロック。Endpoint Security for Business Advanced の一部として購入。

拡張テクニカルサポート（MSA）：優先度の高いインシデント対応

電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約（MSA）をアクティブ化。

この記事はお役に立ちましたか？

改善できる点がありましたらお聞かせください。

フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。