製品機能のアクセス権

サポート

法人向けアプリケーション

Kaspersky Security Center 15 Linux

ユーザーとユーザーロールの管理

製品機能のアクセス権の設定：ロールベースのアクセス制御

製品機能のアクセス権

2024年3月18日

ID 203748

PDF として入手

次の表は、関連するタスク、レポート、設定を管理し、関連するユーザー操作を実行するためのアクセス権を備えた Kaspersky Security Center Linux の機能を示しています。

表に一覧表示されているユーザー操作を実行するには、ユーザーは操作内容の横に指定された権限を有している必要があります。

［読み取り］、［書き込み］、および［実行］の各権限は、あらゆるタスク、レポート、設定に適用されます。これらの権限に加えて、ユーザーは、デバイスの抽出でタスクとレポートおよび設定を管理するため、デバイスの抽出操作を実行する権限を持っている必要があります。

表にないすべてのタスク、レポート、設定、およびインストールパッケージは、一般的な機能：基本機能にあります。

製品機能のアクセス権

機能領域	権限	ユーザー操作：操作を実行するために必要な権限	タスク	レポート	その他
一般的な機能：管理グループの管理	書き込み	デバイスを管理グループに追加：書き込み管理グループからデバイスを削除：書き込み管理グループを別の管理グループに追加：書き込み別の管理グループから管理グループを削除：書き込み	なし	なし	なし
一般的な機能：ACL にかかわらずオブジェクトにアクセスする	読み取り	すべてのオブジェクトへの読み取り権限の取得：読み取り	なし	なし	なし
一般的な機能：基本的な機能	読み取り書き込み実行デバイスの抽出での操作の実行	仮想サーバーのデバイス移動ルール（作成、変更、または削除）：書き込み、デバイスの選択に対する操作を実行モバイル（LWNGT）プロトコルのカスタム証明書の取得：読み取りモバイル（LWNGT）プロトコルのカスタム証明書の取得：書き込み NLA 定義のネットワークリストの取得：読み取り NLA 定義のネットワークリストの追加、変更、または削除：書き込みグループのアクセスコントロールリストの表示：読み取りオペレーティングシステムログの表示：読み取り	［管理サーバーのリポジトリへのアップデートのダウンロード］［レポートの配信］［インストールパッケージの配布］［セカンダリ管理サーバーへのアプリケーションのリモートインストール］	［保護ステータスレポート］［脅威レポート］［感染が多いデバイスのレポート］［定義データベースのステータスレポート］［エラーレポート］［ネットワーク攻撃のレポート］［インストールされている境界防御製品のサマリーレポート］［インストールされているアプリケーションの種別のサマリーレポート］［感染したデバイスのユーザーに関するレポート］［セキュリティ問題のレポート］［イベントのレポート］［ディストリビューションポイントのアクティビティレポート］「セカンダリ管理サーバーのレポート」［デバイスコントロールイベントのレポート］［ブロック対象アプリケーションのレポート］「ウェブコントロールレポート」［管理対象デバイスの暗号化ステータスレポート］［大容量ストレージデバイスの暗号化ステータスレポート］［暗号化されたドライブへのアクセス権に関するレポート］［ファイル暗号化のエラーに関するレポート］［暗号化されたファイルへのアクセスのブロックに関するレポート］「有効なユーザー権限のレポート」［ユーザー権限のレポート］	なし
一般的な機能：削除されたオブジェクト	読み取り書き込み	ごみ箱に削除されたオブジェクトの表示：読み取りごみ箱からオブジェクトを削除：書き込み	なし	なし	なし
一般的な機能：イベント処理	イベントの削除イベント通知設定の編集イベントログ設定の編集書き込み	イベント登録設定の変更：イベントログ設定の編集イベント通知設定の変更：イベント通知設定の編集イベントの削除：イベントの削除	なし	なし	設定：データベース内に保存されるイベント数の上限削除されたデバイスからのイベントを保存する期間
一般的な機能：管理サーバー上での操作	読み取り書き込み実行オブジェクト ACL の変更デバイスの抽出での操作の実行	ネットワークエージェント接続用の管理サーバーのポートを指定：書き込み管理サーバーで起動した Activation Proxy のポートを指定：書き込み管理サーバー上で開始したモバイル用の Activation Proxy のポートを指定：書き込みスタンドアロンパッケージの配布用の Web サーバーのポートを指定：書き込み MDM プロファイル配布用の Web サーバーのポートを指定：書き込み Web コンソール経由で接続するための管理サーバーの SSL ポートを指定：書き込みモバイル接続用の管理サーバーのポートを指定：書き込み管理サーバーデータベースに記録するイベント数の上限を指定：書き込み管理サーバーが送信可能なイベント数の上限を指定：書き込み管理サーバーがイベントを送信できる期間を指定：書き込み	［管理サーバーデータのバックアップ］データベースのメンテナンス	なし	なし
一般的な機能：カスペルスキー製品の導入	カスペルスキー製品のパッチの管理読み取り書き込み実行デバイスの抽出での操作の実行	パッチのインストールの承認または拒否：カスペルスキー製品のパッチの管理	なし	［仮想管理サーバーによるライセンス使用のレポート］［カスペルスキー製品バージョンレポート］［互換性のないアプリケーションのレポート］［カスペルスキー製品のモジュールアップデートのバージョンに関するレポート］［製品導入レポート］	インストールパッケージ：「カスペルスキー」
一般的な機能：ライセンス管理	ライセンス情報ファイルのエクスポート書き込み	ライセンス情報ファイルのエクスポート：ライセンス情報ファイルのエクスポート管理サーバーのライセンス設定を変更：書き込み	なし	なし	なし
一般的な機能：適用されたレポートの管理	読み取り書き込み	ACL にかかわらずレポートを作成：書き込み ACL にかかわらずレポートを実行：読み取り	なし	なし	なし
一般的な機能：管理サーバーの階層構造	管理サーバー階層の設定	セカンダリ管理サーバーの登録、アップデート、または削除：管理サーバー階層の設定	なし	なし	なし
一般的な機能：ユーザー権限	オブジェクト ACL の変更	任意のオブジェクトのセキュリティプロパティの変更：オブジェクト ACL の変更ユーザーロールの管理：オブジェクト ACL の変更内部ユーザーの管理：オブジェクト ACL の変更セキュリティグループの管理：オブジェクト ACL の変更エイリアスの管理：オブジェクト ACL の変更	なし	なし	なし
一般的な機能：仮想管理サーバー	仮想管理サーバーの管理読み取り書き込み実行デバイスの抽出での操作の実行	仮想管理サーバーのリストの取得：読み取り仮想管理サーバーに関する情報の取得：読み取り仮想管理サーバーの作成、更新、または削除：仮想管理サーバーの管理仮想管理サーバーの別のグループへの移動：仮想管理サーバーの管理仮想管理サーバーの権限の設定：仮想管理サーバーの管理	なし	なし	なし
全般的な機能：暗号化鍵の管理	書き込み	暗号化鍵をインポート：書き込み	なし	なし	なし
システム管理：脆弱性とパッチ管理	読み取り書き込み実行デバイスの抽出での操作の実行	サードパーティのパッチプロパティの表示：読み取りサードパーティのパッチプロパティを変更：書き込み	［脆弱性の修正］［アップデートのインストールと脆弱性の修正］	［ソフトウェアアップデートレポート］	なし

Kaspersky Endpoint Security for Linux：パフォーマンスを低下させることなく高度な保護を提供

高度な脅威を検知してブロック。Endpoint Security for Business Advanced の一部として購入。

拡張テクニカルサポート（MSA）：優先度の高いインシデント対応

電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約（MSA）をアクティブ化。

この記事はお役に立ちましたか？

改善できる点がありましたらお聞かせください。

フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。