製品機能のアクセス権

2024年5月20日

ID 203748

次の表は、関連するタスク、レポート、設定を管理し、関連するユーザー操作を実行するためのアクセス権を備えた Kaspersky Security Center Linux の機能を示しています。

表に一覧表示されているユーザー操作を実行するには、ユーザーは操作内容の横に指定された権限を有している必要があります。

読み取り]、[書き込み]、および[実行]の各権限は、あらゆるタスク、レポート、設定に適用されます。これらの権限に加えて、ユーザーは、デバイスの抽出でタスクとレポートおよび設定を管理するため、デバイスの抽出操作を実行する権限を持っている必要があります。

表にないすべてのタスク、レポート、設定、およびインストールパッケージは、一般的な機能:基本機能 にあります。

製品機能のアクセス権

機能領域

権限

ユーザー操作:操作を実行するために必要な権限

タスク

レポート

その他

一般的な機能管理グループの管理

書き込み

  • デバイスを管理グループに追加:書き込み
  • 管理グループからデバイスを削除:書き込み
  • 管理グループを別の管理グループに追加:書き込み
  • 別の管理グループから管理グループを削除:書き込み

なし

なし

なし

一般的な機能ACL にかかわらずオブジェクトにアクセスする

読み取り

すべてのオブジェクトへの読み取り権限の取得:読み取り

なし

なし

なし

一般的な機能基本的な機能

  • 読み取り
  • 書き込み
  • 実行
  • デバイスの抽出での操作の実行
  • 仮想サーバーのデバイス移動ルール(作成、変更、または削除):書き込みデバイスの選択に対する操作を実行
  • モバイル(LWNGT)プロトコルのカスタム証明書の取得:読み取り
  • モバイル(LWNGT)プロトコルのカスタム証明書の取得:書き込み
  • NLA 定義のネットワークリストの取得:読み取り
  • NLA 定義のネットワークリストの追加、変更、または削除:書き込み
  • グループのアクセスコントロールリストの表示:読み取り
  • オペレーティングシステムログの表示:読み取り
  • [管理サーバーのリポジトリへのアップデートのダウンロード]
  • [レポートの配信]
  • [インストールパッケージの配布]
  • [セカンダリ管理サーバーへのアプリケーションのリモートインストール]
  • [保護ステータスレポート]
  • [脅威レポート]
  • [感染が多いデバイスのレポート]
  • [定義データベースのステータスレポート ]
  • [エラーレポート]
  • [ネットワーク攻撃のレポート]
  • [インストールされている境界防御製品のサマリーレポート]
  • [インストールされているアプリケーションの種別のサマリーレポート]
  • [感染したデバイスのユーザーに関するレポート]
  • [セキュリティ問題のレポート]
  • [イベントのレポート]
  • [ディストリビューションポイントのアクティビティレポート]
  • 「セカンダリ管理サーバーのレポート」
  • [デバイスコントロールイベントのレポート]
  • [ブロック対象アプリケーションのレポート]
  • 「ウェブコントロールレポート」
  • [管理対象デバイスの暗号化ステータスレポート]
  • [大容量ストレージデバイスの暗号化ステータスレポート]
  • [暗号化されたドライブへのアクセス権に関するレポート]
  • [ファイル暗号化のエラーに関するレポート]
  • [暗号化されたファイルへのアクセスのブロックに関するレポート]
  • 「有効なユーザー権限のレポート」
  • [ユーザー権限のレポート]

なし

一般的な機能削除されたオブジェクト

  • 読み取り
  • 書き込み
  • ごみ箱に削除されたオブジェクトの表示:読み取り
  • ごみ箱からオブジェクトを削除:書き込み

なし

なし

なし

一般的な機能イベント処理

  • イベントの削除
  • イベント通知設定の編集
  • イベントログ設定の編集
  • 書き込み
  • イベント登録設定の変更:イベントログ設定の編集
  • イベント通知設定の変更:イベント通知設定の編集
  • イベントの削除:イベントの削除

なし

なし

設定:

  • データベース内に保存されるイベント数の上限
  • 削除されたデバイスからのイベントを保存する期間

一般的な機能管理サーバー上での操作

  • 読み取り
  • 書き込み
  • 実行
  • オブジェクト ACL の変更
  • デバイスの抽出での操作の実行
  • ネットワークエージェント接続用の管理サーバーのポートを指定:書き込み
  • 管理サーバーで起動した Activation Proxy のポートを指定:書き込み
  • 管理サーバー上で開始したモバイル用の Activation Proxy のポートを指定:書き込み
  • スタンドアロンパッケージの配布用の Web サーバーのポートを指定:書き込み
  • MDM プロファイル配布用の Web サーバーのポートを指定:書き込み
  • Web コンソール経由で接続するための管理サーバーの SSL ポートを指定:書き込み
  • モバイル接続用の管理サーバーのポートを指定:書き込み
  • 管理サーバーデータベースに記録するイベント数の上限を指定:書き込み
  • 管理サーバーが送信可能なイベント数の上限を指定:書き込み
  • 管理サーバーがイベントを送信できる期間を指定:書き込み
  • [管理サーバーデータのバックアップ]
  • データベースのメンテナンス

なし

なし

一般的な機能カスペルスキー製品の導入

  • カスペルスキー製品のパッチの管理
  • 読み取り
  • 書き込み
  • 実行
  • デバイスの抽出での操作の実行

パッチのインストールの承認または拒否: カスペルスキー製品のパッチの管理

なし

  • [仮想管理サーバーによるライセンス使用のレポート]
  • [カスペルスキー製品バージョンレポート]
  • [互換性のないアプリケーションのレポート]
  • [カスペルスキー製品のモジュールアップデートのバージョンに関するレポート]
  • [製品導入レポート]

インストールパッケージ:

「カスペルスキー」

一般的な機能ライセンス管理

  • ライセンス情報ファイルのエクスポート
  • 書き込み
  • ライセンス情報ファイルのエクスポート:ライセンス情報ファイルのエクスポート
  • 管理サーバーのライセンス設定を変更:書き込み

なし

なし

なし

一般的な機能適用されたレポートの管理

  • 読み取り
  • 書き込み
  • ACL にかかわらずレポートを作成:書き込み
  • ACL にかかわらずレポートを実行:読み取り

なし

なし

なし

一般的な機能管理サーバーの階層構造

管理サーバー階層の設定

  • セカンダリ管理サーバーの登録、アップデート、または削除:管理サーバー階層の設定

なし

なし

なし

一般的な機能ユーザー権限

オブジェクト ACL の変更

  • 任意のオブジェクトのセキュリティプロパティの変更:オブジェクト ACL の変更
  • ユーザーロールの管理:オブジェクト ACL の変更
  • 内部ユーザーの管理:オブジェクト ACL の変更
  • セキュリティグループの管理:オブジェクト ACL の変更
  • エイリアスの管理:オブジェクト ACL の変更

なし

なし

なし

一般的な機能仮想管理サーバー

  • 仮想管理サーバーの管理
  • 読み取り
  • 書き込み
  • 実行
  • デバイスの抽出での操作の実行
  • 仮想管理サーバーのリストの取得:読み取り
  • 仮想管理サーバーに関する情報の取得:読み取り
  • 仮想管理サーバーの作成、更新、または削除:仮想管理サーバーの管理
  • 仮想管理サーバーの別のグループへの移動:仮想管理サーバーの管理
  • 仮想管理サーバーの権限の設定:仮想管理サーバーの管理

なし

なし

なし

全般的な機能暗号化鍵の管理

書き込み

暗号化鍵をインポート:書き込み

なし

なし

なし

システム管理脆弱性とパッチ管理

  • 読み取り
  • 書き込み
  • 実行
  • デバイスの抽出での操作の実行
  • サードパーティのパッチプロパティの表示:読み取り
  • サードパーティのパッチプロパティを変更:書き込み
  • [脆弱性の修正]
  • [アップデートのインストールと脆弱性の修正]

[ソフトウェアアップデートレポート]

なし

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。