Kaspersky Security Center の管理サーバーおよびそのオブジェクトへのアクセス権限
本記事の対象となるアプリケーションとバージョン:
- Kaspersky Security Center 14.2(バージョン 14.2.0.26967)
- Kaspersky Security Center 14(バージョン 14.0.0.10902)
- Kaspersky Security Center 13.2(バージョン 13.2.0.1511)
- Kaspersky Security Center 13.1(バージョン 13.1.0.8324)
- Kaspersky Security Center 13(バージョン 13.0.0.11247)
Kaspersky Security Center のインストール時に、ユーザーグループ KLAdmins および KLOperators が自動的に作成されます。これらのグループには、管理サーバーに接続して管理サーバーオブジェクトを操作するための権限が自動的に付与されます。
KLAdmins および KLOperators は、以下の場所に作成されます:
- 管理サーバー上、および管理サーバーが属するドメイン内(ドメインに属するユーザーアカウントで Kaspersky Security Center がインストールされた場合)。
- 管理サーバー上(システムアカウントで Kaspersky Security Center がインストールされた場合)。
標準のオペレーティングシステムの管理ツールを使用して、グループ KLAdmins および KLOperators を表示し、これらのグループに属するユーザーの権限を編集できます。
KLAdmins グループには、すべてのアクセス権限が付与されます。これらの権限を編集することはできません。KLAdmins グループに属するユーザーは、Kaspersky Security Center 管理者です。
KLOperators グループには、読み取りと実行の権限のみが付与されます。KLOperators グループに属するユーザーは、Kaspersky Security Center オペレーターです。
Kaspersky Security Center の管理権限が、管理サーバーがインストールされているデバイスのローカル管理者に付与されます。
製品のインストール後、Kaspersky Security Center 管理者は次のことができます:
- KLOperators グループの権限の編集。
- 管理者のワークステーションに登録されている他のユーザーグループおよび個々のユーザーへの権限の付与。
- 各管理グループのユーザーへのアクセス権限の付与。
アクセス権限を付与する方法
- Kaspersky Security Center を開きます。
- 管理グループまたは管理サーバーのプロパティを開きます。
- [ セキュリティ ] タブに移動します。ユーザーまたはユーザーグループを選択します。
[ インターフェイスの設定 ] ウィンドウで [ セキュリティ設定タブの表示 ] チェックボックスがオンになっていると、[ セキュリティ ] セクションが表示されます。
- [ 権限 ] タブに移動します。アクセス権限を付与する機能の横のチェックボックスをオンにします。
- [ OK ] をクリックします。
ユーザーアクティビティをモニタリングする方法
- Kaspersky Security Center を開きます。
- [ 管理サーバー ] → [ イベント ] の順に選択します。
- [ イベントの抽出 ] の一覧で [ 監査イベント ] を選択します。
- [ 抽出を実行 ] をクリックします。
ユーザーのアクションに関するエントリは [ イベント ] 列に [ 監査 ] があるところから始まります。
Kaspersky Security Center での権限
Kaspersky Security Center のほとんどの機能で、標準的なアクセス権限がサポートされています。
- 読み取り:オブジェクトの設定の表示をユーザーに許可します。ユーザーによる処理の実行、新規オブジェクトの作成、既存のオブジェクトの編集はブロックされます。ユーザーが管理サーバーに接続するには、読み取りの権限が付与されている必要があります。
- 編集:設定の変更と新規オブジェクトの作成をユーザーに許可します。ユーザーによるオブジェクトに対する処理の実行はブロックされます。
- 実行:オブジェクトに対する処理の実行をユーザーに許可します。ユーザーによる新規オブジェクトの作成と既存のオブジェクトの編集はブロックされます。
- デバイスの抽出を対象に処理を実行:デバイスの抽出に伴う処理の作成、設定の変更、処理の実行をユーザーに許可します。以下のオブジェクトを使用できます:
- デバイスの抽出のタスク
- デバイスの抽出によるレポート
- デバイスを管理グループに移動するためのルール
- 自動的なデバイスのタグ付けのルール