次の表は、関連するタスク、レポート、設定を管理し、関連するユーザー操作を実行するためのアクセス権を備えた Kaspersky Security Center の機能を示しています。
機能領域
|
権限
|
ユーザー操作:操作を実行するために必要な権限
|
タスク
|
レポート
|
その他
|
一般的な機能:管理グループの管理
|
変更
|
- 管理グループへのデバイスの追加:変更
- 管理グループからのデバイスの削除:変更
- 別の管理グループへの管理グループの追加:変更
- 別の管理グループからの管理グループの削除:変更
|
なし
|
なし
|
なし
|
一般的な機能:ACL にかかわらずオブジェクトにアクセスする
|
読み取り
|
すべてのオブジェクトへの読み取り権限の取得:読み取り
|
なし
|
なし
|
なし
|
一般的な機能:基本的な機能
|
|
- 仮想サーバーのデバイス移動ルール(作成、変更、または削除):変更、デバイスの抽出に対する操作の実行
- モバイル(LWNGT)プロトコルのカスタム証明書の取得:読み取り
- モバイル(LWNGT)プロトコルのカスタム証明書の取得:書き込み
- NLA 定義のネットワークリストの取得:読み取り
- NLA 定義のネットワークリストの追加、変更、または削除:変更
- グループのアクセスコントロールリストの表示:読み取り
- Kaspersky イベントログの表示:読み取り
|
- [管理サーバーのリポジトリへのアップデートのダウンロード]
- [レポートの配信]
- [インストールパッケージの配布]
- [セカンダリ管理サーバーへのアプリケーションのリモートインストール]
|
- [保護ステータスレポート]
- [脅威レポート]
- [感染が多いデバイスのレポート]
- [定義データベースのステータスレポート ]
- [エラーレポート]
- [ネットワーク攻撃のレポート]
- [インストールされているメールシステム保護製品のサマリーレポート]
- [インストールされている境界防御製品のサマリーレポート]
- [インストールされているアプリケーションの種別のサマリーレポート]
- [感染したデバイスのユーザーに関するレポート]
- [インシデントのレポート]
- [イベントのレポート]
- [ディストリビューションポイントのアクティビティレポート]
- 「セカンダリ管理サーバーのレポート」
- [デバイスコントロールイベントのレポート]
- [脆弱性レポート]
- [ブロック対象アプリケーションのレポート]
- 「ウェブコントロールレポート」
- [管理対象デバイスの暗号化ステータスレポート]
- [大容量ストレージデバイスの暗号化ステータスレポート]
- [ファイル暗号化エラーのレポート]
- [暗号化されたファイルへのアクセスのブロックに関するレポート]
- [暗号化されたドライブへのアクセス権に関するレポート]
- 「有効なユーザー権限のレポート」
- [ユーザー権限のレポート]
|
なし
|
一般的な機能:削除されたオブジェクト
|
|
- ごみ箱に削除されたオブジェクトの表示:読み取り
- オブジェクトのごみ箱からの削除:変更
|
なし
|
なし
|
なし
|
一般的な機能:イベント処理
|
- イベントの削除
- イベント通知設定の編集
- イベントログ設定の編集
- 変更
|
- イベント登録設定の変更:イベントログ設定の編集
- イベント通知設定の変更:イベント通知設定の編集
- イベントの削除:イベントの削除
|
なし
|
なし
|
設定:
- ウイルスアウトブレイク の設定:ウイルスアウトブレイクイベントの作成に必要なウイルスアウトブレイクの検知数
- ウイルスアウトブレイクの設定:ウイルス検知の評価期間
- データベース内に保存されるイベント数の上限
- 削除されたデバイスからのイベントを保存する期間
|
一般的な機能:管理サーバー上での操作
|
- 読み取り
- 変更
- 実行
- オブジェクト ACL の変更
- デバイスの抽出での操作の実行
|
- ネットワークエージェント接続用の管理サーバーのポートの指定:変更
- 管理サーバーで開始された Activation Proxy のポートの指定:変更
- 管理サーバーで開始された Activation Proxy for Mobile のポートの指定:変更
- スタンドアロンパッケージを配布するための Web サーバーのポートの指定:変更
- MDM プロファイルを配布するための Web サーバーのポートの指定:変更
- Kaspersky Security Center Webコンソール経由の接続用の管理サーバーの SSL ポートの指定:変更
- モバイル接続用の管理サーバーのポートの指定:変更
- 管理サーバーデータベースに記録するイベント数の上限の指定:変更
- 管理サーバーが送信できるイベントの最大数の指定:変更
- 管理サーバーがイベントを送信できる期間の指定:変更
|
- [管理サーバーデータのバックアップ]
- データベースのメンテナンス
|
なし
|
なし
|
一般的な機能: カスペルスキー製品の導入
|
- カスペルスキー製品のパッチの管理
- 読み取り
- 変更
- 実行
- デバイスの抽出での操作の実行
|
パッチのインストールの承認または拒否: カスペルスキー製品のパッチの管理
|
なし
|
- [仮想管理サーバーによるライセンス使用のレポート]
- [カスペルスキー製品バージョンレポート]
- [互換性のないアプリケーションのレポート]
- [カスペルスキー製品のモジュールアップデートのバージョンに関するレポート]
- [製品導入レポート]
|
インストールパッケージ:「カスペルスキー」
|
一般的な機能:ライセンス管理
|
|
- ライセンス情報ファイルのエクスポート:ライセンス情報ファイルのエクスポート
- 管理サーバーのライセンス情報の設定の変更:変更
|
なし
|
なし
|
なし
|
一般的な機能:適用されたレポートの管理
|
|
- ACL にかかわらずレポートを作成:書き込み
- ACL にかかわらずレポートを実行:読み取り
|
なし
|
なし
|
なし
|
一般的な機能:管理サーバーの階層構造
|
管理サーバー階層の設定
|
セカンダリ管理サーバーの登録、アップデート、または削除:管理サーバー階層の設定
|
なし
|
なし
|
なし
|
一般的な機能:ユーザー権限
|
オブジェクト ACL の変更
|
- 任意のオブジェクトのセキュリティプロパティの変更:オブジェクト ACL の変更
- ユーザーロールの管理:オブジェクト ACL の変更
- 内部ユーザーの管理:オブジェクト ACL の変更
- セキュリティグループの管理:オブジェクト ACL の変更
- エイリアスの管理:オブジェクト ACL の変更
|
なし
|
なし
|
なし
|
一般的な機能:仮想管理サーバー
|
- 仮想管理サーバーの管理
- 読み取り
- 変更
- 実行
- デバイスの抽出での操作の実行
|
- 仮想管理サーバーのリストの取得:読み取り
- 仮想管理サーバーに関する情報の取得:読み取り
- 仮想管理サーバーの作成、更新、または削除:仮想管理サーバーの管理
- 仮想管理サーバーの別のグループへの移動:仮想管理サーバーの管理
- 仮想管理サーバーの権限の設定:仮想管理サーバーの管理
|
なし
|
[サードパーティソフトウェアのアップデートのインストール結果に関するレポート]
|
なし
|
モバイルデバイス管理:全般
|
- 新しいデバイスの接続
- モバイルデバイスへの情報コマンドのみの送信
- モバイルデバイスへのコマンドの送信
- 証明書の管理
- 読み取り
- 変更
|
- ライセンス管理サービスの復元データの取得:読み取り
- ユーザー証明書の削除:証明書の管理
- ユーザー証明書の公開部分の取得:読み取り
- 公開鍵インフラストラクチャが有効になっているかどうかの確認:読み取り
- 公開鍵インフラストラクチャアカウントの確認:読み取り
- 公開鍵インフラストラクチャテンプレートの入手:読み取り
- 拡張キー使用証明書による公開キーインフラストラクチャテンプレートの取得:読み取り
- 公開鍵インフラストラクチャが取り消されているかどうかの確認:読み取り
- ユーザー証明書の発行設定の更新:証明書の管理
- ユーザー証明書の発行設定の取得:読み取り
- アプリケーション名とバージョンによるパッケージの取得:読み取り
- ユーザー証明書の設定またはキャンセル:証明書の管理
- ユーザー証明書の更新:証明書の管理
- ユーザー証明書タグの設定:証明書の管理
- MDM インストールパッケージ生成の実行、 MDM インストールパッケージ生成のキャンセル:新しいデバイスの接続
|
なし
|
なし
|
なし
|
システム管理:接続性
|
- RDP セッションの開始
- 既存の RDP セッションへの接続
- トンネリングの開始
- デバイスから管理者のワークステーションへのファイルの保存
- 読み取り
- 変更
- 実行
- デバイスの抽出での操作の実行
|
- デスクトップ共有セッションの作成:デスクトップ共有セッションの作成権限
- RDPセッションの作成:既存の RDP セッションへの接続
- トンネルの作成:トンネリングの開始
- コンテンツネットワークリストの保存:デバイスから管理者のワークステーションへのファイルの保存
|
なし
|
[デバイスのユーザーに関するレポート]
|
なし
|
システム管理:ハードウェアインベントリ
|
|
- ハードウェアインベントリオブジェクトの取得またはエクスポート:読み取り
- ハードウェアインベントリオブジェクトの追加、設定、または削除:書き込み
|
なし
|
- [ハードウェアレジストリレポート]
- [設定変更レポート]
- [ハードウェアレポート]
|
なし
|
システム管理:ネットワークアクセスコントロール
|
|
- CISCO の設定の表示:読み取り
- CISCO の設定の変更:書き込み
|
なし
|
なし
|
なし
|
システム管理:オペレーティングシステムの導入
|
- PXE サーバーの導入
- 読み取り
- 変更
- 実行
- デバイスの抽出での操作の実行
|
- PXE サーバーの導入: PXE サーバーの導入
- PXE サーバーのリストの表示:読み取り
- PXE クライアントでのインストールプロセスの開始または停止:実行
- WinPE およびオペレーティングシステムイメージのドライバーの管理:変更
|
[基準デバイスの OS イメージに基づくインストールパッケージの作成]
|
なし
|
インストールパッケージ:[OS イメージ]
|
システム管理:脆弱性とパッチ管理
|
|
- サードパーティのパッチプロパティの表示:読み取り
- サードパーティのパッチプロパティの変更:変更
|
- [Windows Update の同期の実行]
- [Windows Update 更新プログラムのインストール]
- [脆弱性の修正]
- [アップデートのインストールと脆弱性の修正]
|
[ソフトウェアアップデートレポート]
|
なし
|
システム管理:リモートインストール
|
|
- サードパーティの脆弱性とパッチ管理に基づくインストールパッケージのプロパティの表示:読み取り
- サードパーティの脆弱性とパッチ管理に基づくインストールパッケージのプロパティの変更:変更
|
なし
|
なし
|
インストールパッケージ:
- [カスタムアプリケーション]
- [VAPM パッケージ]
|
システム管理:ソフトウェアインベントリ
|
|
なし
|
なし
|
- [インストール済みアプリケーションのレポート]
- [アプリケーションのレジストリ履歴のレポート]
- [ライセンス認証済みアプリケーショングループのステータスレポート]
- [サードパーティ製品のライセンスに関するレポート]
|
なし
|