個別のユーザーまたはグループへの権限付与
Kaspersky Endpoint Security へのアクセス権を、個別のユーザーまたはグループに付与できます。たとえば、Everyone グループに対して「本製品の終了」操作がブロックされている場合でも、「本製品の終了」権限を個別のユーザーに対して付与できます。これにより、権限を付与されたユーザーまたは KLAdmin としてログインしている場合にのみ、本製品を終了できます。
コンピューターがドメイン内にある時のみ、本製品にアクセスするアカウントの認証情報を使用できます。コンピューターがドメインにない場合は、KLAdmin アカウントまたは一時パスワードを使用できます。
管理コンソール(MMC)で個々のユーザーまたはグループに権限を付与する方法
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーで、[ポリシー]を選択します。
- 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
- ポリシーウィンドウで、[全般設定]→[インターフェイス]の順に選択します。
- [パスワードによる保護]ブロックの[設定]をクリックします。
パスワードによる保護の設定のウィンドウが開きます。
- アカウントテーブルで、[追加]をクリックします。
- 表示されたウィンドウで、[選択]をクリックします。
Microsoft Windows 標準の[ユーザーまたはグループを選択]ウィンドウが開きます。
- Active Directory のユーザーまたはグループを選択し、選択内容を確認します。
- [権限]リストで、選択したユーザーまたはグループがパスワードを入力せずに実行できるようにする操作のチェックボックスをオンにします。
チェックボックスをオフにすると、ユーザーによるその操作の実行がブロックされます。たとえば、[本製品の終了]権限のチェックボックスをオフにすると、KLAdmin アカウントでログインしている場合、または必要な権限を付与された個別のユーザーでログインしている場合、あるいは一時パスワードを入力した場合にのみ本製品の終了を実行できます。
パスワードによる保護で権限を付与するにあたっては、単独の権限だけでは実行できない操作などいくつかの留意事項があります。Kaspersky Endpoint Security へのアクセスに関するすべての条件が満たされていることを確認してください。
- 変更内容を保存します。
Web コンソールおよび Cloud コンソールで個々のユーザーまたはグループに権限を付与する方法
- Web コンソールのメインウィンドウで[デバイス]→[ポリシーとプロファイル]の順に選択します。
- Kaspersky Endpoint Security のポリシーの名前をクリックします。
ポリシーのプロパティウィンドウが表示されます。
- [アプリケーション設定]タブを選択します。
- [全般設定]→[インターフェイス]に移動します。
- [パスワードによる保護]で、アカウントテーブルで[追加]をクリックします。
- 表示されたウィンドウで、[ユーザーまたはグループを選択]をクリックします。
Microsoft Windows 標準の[ユーザーまたはグループを選択]ウィンドウが開きます。
- Active Directory のユーザーまたはグループを選択し、選択内容を確認します。
- [権限]リストで、選択したユーザーまたはグループがパスワードを入力せずに実行できるようにする操作のチェックボックスをオンにします。
チェックボックスをオフにすると、ユーザーによるその操作の実行がブロックされます。たとえば、[本製品の終了]権限のチェックボックスをオフにすると、KLAdmin アカウントでログインしている場合、または必要な権限を付与された個別のユーザーでログインしている場合、あるいは一時パスワードを入力した場合にのみ本製品の終了を実行できます。
パスワードによる保護で権限を付与するにあたっては、単独の権限だけでは実行できない操作などいくつかの留意事項があります。Kaspersky Endpoint Security へのアクセスに関するすべての条件が満たされていることを確認してください。
- 変更内容を保存します。
製品のユーザーインターフェイスで個々のユーザーまたはグループに権限を付与する方法
- メインウィンドウで、
をクリックします。 - 本製品の設定ウィンドウで、[全般設定]→[インターフェイス]を選択します。
- アカウントテーブルで、[追加]をクリックします。
- 表示されたウィンドウで、[ユーザーまたはグループを選択]をクリックします。
Microsoft Windows 標準の[ユーザーまたはグループを選択]ウィンドウが開きます。
- Active Directory のユーザーまたはグループを選択し、選択内容を確認します。
- [権限]リストで、選択したユーザーまたはグループがパスワードを入力せずに実行できるようにする操作のチェックボックスをオンにします。
チェックボックスをオフにすると、ユーザーによるその操作の実行がブロックされます。たとえば、[本製品の終了]権限のチェックボックスをオフにすると、KLAdmin アカウントでログインしている場合、または必要な権限を付与された個別のユーザーでログインしている場合、あるいは一時パスワードを入力した場合にのみ本製品の終了を実行できます。
パスワードによる保護で権限を付与するにあたっては、単独の権限だけでは実行できない操作などいくつかの留意事項があります。Kaspersky Endpoint Security へのアクセスに関するすべての条件が満たされていることを確認してください。
- 変更内容を保存します。
これにより、Everyone グループに対して Kaspersky Endpoint Security へのアクセスが制限されている場合でも、個別に権限を付与されたユーザーはその権限に応じて Kaspersky Endpoint Security にアクセスできます。
ページのトップに戻る