ユーザーとグループへの権限の割り当て

ユーザーとグループに、管理サーバーの様々な機能や、管理プラグインが組み込まれたカスペルスキー製品（例：Kaspersky Endpoint Security for Windows）の様々な機能を使用する権限を付与できます。

権限をユーザーまたはユーザーのグループに割り当てるには：

1. コンソールツリーで、次のいずれかの操作を行います：
   • 管理サーバーフォルダーを展開し、目的の管理サーバーの名前の付いたフォルダーを選択します。
   • 管理グループを選択します。
2. 管理サーバーまたは管理グループのコンテキストメニューから［プロパティ］を選択します。
3. 管理サーバー（または管理グループ）のプロパティウィンドウが開いたら、左側の［セクション］ペインで［セキュリティ］を選択します。

   インターフェイスの設定ウィンドウで［セキュリティ設定タブの表示］をオンにすると、［セキュリティ］セクションが使用できます。

4. ［セキュリティ］セクションの［グループ名またはユーザー名］リストで、ユーザーまたはグループを選択します。
5. 作業領域下部の［権限］タブで、選択したユーザーまたはグループに付与する権限を設定します。
   1. 権限リストのフォルダーを展開して個別の権限の設定を編集するには、プラス記号（+）をクリックします。
   2. 目的の権限の横にある［許可］および［拒否］を、必要に応じてオンにします。

      例 1：［ACL にかかわらずオブジェクトにアクセスする］フォルダーまたは［削除されたオブジェクト］フォルダーを展開して、［読み取り］権限を設定します。

      例 2：［基本機能］フォルダーを展開して、［書き込み］権限を設定します。

6. 権限の設定が完了したら、［適用］をクリックします。

ユーザーまたはユーザーグループに対する一連の権限が設定されます。

管理サーバー（または管理グループ）の権限は、次の領域から構成されます。

• 一般的な機能：
  • 管理グループの管理（Kaspersky Security Center 11 以降のみ）
  • ACL にかかわらずオブジェクトにアクセスする（Kaspersky Security Center 11 以降のみ）
  • 基本機能
  • 削除されたオブジェクト（Kaspersky Security Center 11 以降のみ）
  • イベント処理
  • 管理サーバー上での操作（管理サーバーのプロパティウィンドウのみ）
  • カスペルスキー製品の導入
  • ライセンス管理
  • 適用されたレポートの管理（Kaspersky Security Center 11 以降のみ）
  • サーバーの階層
  • ユーザー権限
  • 仮想管理サーバー
• モバイルデバイス管理：
  • 全般
• システム管理：
  • 接続
  • ハードウェアインベントリ
  • ネットワークアクセスコントロール
  • オペレーティングシステムの導入
  • 脆弱性とパッチの管理
  • リモートインストール
  • ソフトウェアインベントリ

［許可］と［拒否］のどちらもオンになっていない場合、権限は［未定義］とみなされ、ユーザーに対して明示的に許可ないし拒否されるまでは拒否されます。

ユーザーの権限は次から構成されます：

• ユーザー自身の権限
• ユーザーに割り当てられたすべてのロールの権限
• ユーザーが属するすべてのセキュリティグループの権限
• ユーザーが属するセキュリティグループに割り当てられたすべてのロールの権限

これらの権限のうち 1 つでも［拒否］として設定されている場合、他の権限が許可または未定義でも、ユーザーは該当する権限が拒否されます。