事前定義のユーザーロール

2024年3月18日

ID 203750

Kaspersky Security Center のユーザーに割り当てられたユーザーロールによって、アプリケーション機能への一連のアクセス権がユーザーに付与されます。

仮想サーバー上で作成されたユーザーには、管理サーバー上のロールを割り当てることはできません。

一連の権限が既に設定されている事前定義済みのユーザーロールを使用するか、新規のロールを作成して必要な権限を自分で設定できます。Kaspersky Security Center で利用可能な事前定義済みのユーザーロールの一部は、監査セキュリティ責任者監督者などの特定の役職(これらのロールは、バージョン 11 以降の Kaspersky Security Center に設定されています)に関連付けることができます。これらのロールのアクセス権は、関連する役職の標準タスクと職務の範囲に従って事前設定されています。次の表に、役割を特定の職位に関連付ける方法を示します。

特定の職位の役割の例

ロール

コメント

監査

削除されたオブジェクトの表示を含む、すべてのタイプのレポートでのすべての操作、すべての表示操作を許可します([削除されたオブジェクト]領域で[読み取り]および[書き込み]の許可を付与します)。他の操作は許可されません。このロールは、組織の監査を実行する人に割り当てることができます。

上長・監督者

すべての表示操作を許可します。他の操作は許可されません。組織の IT セキュリティを担当しているセキュリティ責任者やその他のマネージャーにこのロールを割り当てることができます。

セキュリティ責任者

すべての表示操作を許可し、レポート管理を許可します。システム管理接続領域で制限付きのアクセス許可を付与します。組織の IT セキュリティを担当しているセキュリティ責任者にこのロールを割り当てることができます。

次の表に、事前定義された各ユーザーロールに割り当てられているアクセス権を示します。

事前定義されたユーザーロールのアクセス権

ロール

説明

管理サーバーの管理者

次の機能領域でのすべての操作を許可します:

  • 一般的な機能
    • 基本機能
    • イベント処理
    • 管理サーバーの階層構造
    • 仮想管理サーバー
  • システム管理
    • 接続
    • ハードウェアインベントリ
    • ソフトウェアインベントリ

    一般的な機能:暗号化鍵の管理機能領域における[読み取り]と[書き込み]の権限を付与します。

管理サーバーのオペレーター

次のすべての機能領域で読み取りおよび実行権限を付与します:

  • 一般的な機能
    • 基本機能
    • 仮想管理サーバー
  • システム管理
    • 接続
    • ハードウェアインベントリ
    • ソフトウェアインベントリ

監査

一般的な機能の機能領域で、すべての動作を許可します:

  • ACL にかかわらずオブジェクトにアクセスする
  • 削除されたオブジェクト
  • 適用されたレポートの管理

このロールは、組織の監査を実行する人に割り当てることができます。

インストールの管理者

次の機能領域でのすべての操作を許可します:

  • 一般的な機能
    • 基本機能
    • カスペルスキー製品の導入
    • ライセンス管理
  • システム管理
    • オペレーティングシステムの導入:
    • 脆弱性とパッチ管理
    • リモートインストール
    • ソフトウェアインベントリ

一般的な機能:仮想管理サーバー]機能領域における読み取り実行の権限を付与します。

インストールのオペレーター

次のすべての機能領域で読み取りおよび実行権限を付与します:

  • 一般的な機能
    • 基本機能
    • カスペルスキー製品の導入(この領域でカスペルスキー製品のパッチの管理も許可されます)
    • 仮想管理サーバー
  • システム管理
    • オペレーティングシステムの導入:
    • 脆弱性とパッチ管理
    • リモートインストール
    • ソフトウェアインベントリ

Kaspersky Endpoint Security の管理者

次の機能領域でのすべての操作を許可します:

  • 一般的な機能:基本的な機能
  • すべての機能を含む Kaspersky Endpoint Security のエリア

一般的な機能:暗号化鍵の管理機能領域における[読み取り]と[書き込み]の権限を付与します。

Kaspersky Endpoint Security オペレーター

次のすべての機能領域で読み取りおよび実行権限を付与します:

  • 一般的な機能:基本的な機能
  • すべての機能を含む Kaspersky Endpoint Security のエリア

メインの管理者

次の領域を除く一般的な機能の機能領域でのすべての操作を許可します。

  • ACL にかかわらずオブジェクトにアクセスする
  • 適用されたレポートの管理

一般的な機能:暗号化鍵の管理機能領域における[読み取り]と[書き込み]の権限を付与します。

メインのオペレーター

次のすべての機能領域で読み取りおよび実行(該当する場合)権限を付与します:

  • 一般的な機能
    • 基本機能
    • 削除されたオブジェクト
    • 管理サーバー上での操作
    • カスペルスキー製品の導入
    • 仮想管理サーバー
  • モバイルデバイス管理:全般
  • すべての機能を含むシステム管理
  • すべての機能を含む Kaspersky Endpoint Security のエリア

モバイルデバイス管理の管理者

次の機能領域でのすべての操作を許可します:

  • 一般的な機能:基本的な機能
  • モバイルデバイス管理:全般

モバイルデバイス管理のオペレーター

一般的な機能基本機能機能領域で読み取りおよび実行権限を付与します。

モバイルデバイス管理全般]機能領域における読み取り権限とモバイルデバイスに情報コマンドのみを送信する権限を付与します。

セキュリティ責任者

一般的な機能]の次の機能領域におけるすべての操作を許可します:

  • ACL にかかわらずオブジェクトにアクセスする
  • 適用されたレポートの管理

システム管理:接続機能領域の[読み取り]、[書き込み]、[実行]、[デバイスから管理者のワークステーションにファイルを保存]、[デバイスの抽出を対象に処理を実行]の各権限を付与します。

組織の IT セキュリティを担当しているセキュリティ責任者にこのロールを割り当てることができます。

セルフサービスポータルのユーザー

モバイルデバイス管理:セルフサービスポータル]機能領域におけるすべての操作を許可します。この機能は、Kaspersky Security Center のバージョン 11 以降ではサポートされていません。

上長・監督者

一般的な機能ACL に依存せずオブジェクトにアクセスする]と[一般的な機能適用されたレポートの管理]の機能領域における読み取り権限を付与します。

組織の IT セキュリティを担当しているセキュリティ責任者やその他のマネージャーにこのロールを割り当てることができます。

脆弱性とパッチ管理の管理者

一般的な機能基本機能]および[システム管理](すべての機能を含む)機能領域でのすべての操作を許可します。

脆弱性とパッチ管理機能のオペレーター

一般的な機能基本機能]および[システム管理](すべての機能を含む)機能領域で、読み取りおよび実行(該当する場合)の権限を付与します。

関連項目:

シナリオ:ネットワーク保護の設定

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。