次の表は、関連するタスク、レポート、設定を管理し、関連するユーザー操作を実行するためのアクセス権を備えた Kaspersky Security Center の機能を示しています。
機能領域
|
権限
|
ユーザー操作:操作を実行するために必要な権限
|
タスク
|
レポート
|
その他
|
一般的な機能:管理グループの管理
|
書き込み
|
- デバイスを管理グループに追加:書き込み
- 管理グループからデバイスを削除:書き込み
- 管理グループを別の管理グループに追加:書き込み
- 別の管理グループから管理グループを削除:書き込み
|
なし
|
なし
|
なし
|
一般的な機能:ACL にかかわらずオブジェクトにアクセスする
|
読み取り
|
すべてのオブジェクトへの読み取り権限の取得:読み取り
|
なし
|
なし
|
他の権限によって特定のオブジェクトへの読み取りアクセスが禁止されている場合でも、アクセスは許可されます。
|
一般的な機能:基本的な機能
|
|
- 仮想サーバーのデバイス移動ルール(作成、変更、または削除):書き込み、デバイスの選択に対する操作を実行
- モバイル(LWNGT)プロトコルのカスタム証明書の取得:読み取り
- モバイル(LWNGT)プロトコルのカスタム証明書の取得:書き込み
- NLA 定義のネットワークリストの取得:読み取り
- NLA 定義のネットワークリストの追加、変更、または削除:書き込み
- グループのアクセスコントロールリストの表示:読み取り
- Kaspersky イベントログの表示:読み取り
|
- [管理サーバーのリポジトリへのアップデートのダウンロード]
- [レポートの配信]
- [インストールパッケージの配布]
- [セカンダリ管理サーバーへのアプリケーションのリモートインストール]
|
- [保護ステータスレポート]
- [脅威レポート]
- [感染が多いデバイスのレポート]
- [定義データベースのステータスレポート ]
- [エラーレポート]
- [ネットワーク攻撃のレポート]
- [インストールされているメールシステム保護製品のサマリーレポート]
- [インストールされている境界防御製品のサマリーレポート]
- [インストールされているアプリケーションの種別のサマリーレポート]
- [感染したデバイスのユーザーに関するレポート]
- [インシデントのレポート]
- [イベントのレポート]
- [ディストリビューションポイントのアクティビティレポート]
- 「セカンダリ管理サーバーのレポート」
- [デバイスコントロールイベントのレポート]
- [脆弱性レポート]
- [ブロック対象アプリケーションのレポート]
- 「ウェブコントロールレポート」
- [管理対象デバイスの暗号化ステータスレポート]
- [大容量ストレージデバイスの暗号化ステータスレポート]
- [ファイル暗号化エラーのレポート]
- [暗号化されたファイルへのアクセスのブロックに関するレポート]
- [暗号化されたドライブへのアクセス権に関するレポート]
- 「有効なユーザー権限のレポート」
- [ユーザー権限のレポート]
|
なし
|
一般的な機能:削除されたオブジェクト
|
|
- ごみ箱に削除されたオブジェクトの表示:読み取り
- ごみ箱からオブジェクトを削除:書き込み
|
なし
|
なし
|
なし
|
一般的な機能:イベント処理
|
- イベントの削除
- イベント通知設定の編集
- イベントログ設定の編集
- 書き込み
|
- イベント登録設定の変更:イベントログ設定の編集
- イベント通知設定の変更:イベント通知設定の編集
- イベントの削除:イベントの削除
|
なし
|
なし
|
設定:
- ウイルスアウトブレイク の設定:ウイルスアウトブレイクイベントの作成に必要なウイルスアウトブレイクの検知数
- ウイルスアウトブレイクの設定:ウイルス検知の評価期間
- データベース内に保存されるイベント数の上限
- 削除されたデバイスからのイベントを保存する期間
|
一般的な機能:管理サーバー上での操作
|
- 読み取り
- 書き込み
- 実行
- オブジェクト ACL の変更
- デバイスの抽出での操作の実行
|
- ネットワークエージェント接続用の管理サーバーのポートを指定:書き込み
- 管理サーバーで起動した Activation Proxy のポートを指定:書き込み
- 管理サーバー上で開始したモバイル用の Activation Proxy のポートを指定:書き込み
- スタンドアロンパッケージの配布用の Web サーバーのポートを指定:書き込み
- MDM プロファイル配布用の Web サーバーのポートを指定:書き込み
- Kaspersky Security Center Web コンソール経由で接続するための管理サーバーの SSL ポートを指定:書き込み
- モバイル接続用の管理サーバーのポートを指定:書き込み
- 管理サーバーデータベースに記録するイベント数の上限を指定:書き込み
- 管理サーバーが送信可能なイベント数の上限を指定:書き込み
- 管理サーバーがイベントを送信できる期間を指定:書き込み
|
- [管理サーバーデータのバックアップ]
- データベースのメンテナンス
|
なし
|
なし
|
一般的な機能: カスペルスキー製品の導入
|
- カスペルスキー製品のパッチの管理
- 読み取り
- 書き込み
- 実行
- デバイスの抽出での操作の実行
|
パッチのインストールの承認または拒否: カスペルスキー製品のパッチの管理
|
なし
|
- [仮想管理サーバーによるライセンス使用のレポート]
- [カスペルスキー製品バージョンレポート]
- [互換性のないアプリケーションのレポート]
- [カスペルスキー製品のモジュールアップデートのバージョンに関するレポート]
- [製品導入レポート]
|
インストールパッケージ:「カスペルスキー」
|
一般的な機能:ライセンス管理
|
|
- ライセンス情報ファイルのエクスポート:ライセンス情報ファイルのエクスポート
- 管理サーバーのライセンス設定を変更:書き込み
|
なし
|
なし
|
なし
|
一般的な機能:適用されたレポートの管理
|
|
- ACL にかかわらずレポートを作成:書き込み
- ACL にかかわらずレポートを実行:読み取り
|
なし
|
なし
|
なし
|
一般的な機能:管理サーバーの階層構造
|
管理サーバー階層の設定
|
セカンダリ管理サーバーの登録、アップデート、または削除:管理サーバー階層の設定
|
なし
|
なし
|
なし
|
一般的な機能:ユーザー権限
|
オブジェクト ACL の変更
|
- 任意のオブジェクトのセキュリティプロパティの変更:オブジェクト ACL の変更
- ユーザーロールの管理:オブジェクト ACL の変更
- 内部ユーザーの管理:オブジェクト ACL の変更
- セキュリティグループの管理:オブジェクト ACL の変更
- エイリアスの管理:オブジェクト ACL の変更
|
なし
|
なし
|
なし
|
一般的な機能:仮想管理サーバー
|
- 仮想管理サーバーの管理
- 読み取り
- 書き込み
- 実行
- デバイスの抽出での操作の実行
|
- 仮想管理サーバーのリストの取得:読み取り
- 仮想管理サーバーに関する情報の取得:読み取り
- 仮想管理サーバーの作成、更新、または削除:仮想管理サーバーの管理
- 仮想管理サーバーの別のグループへの移動:仮想管理サーバーの管理
- 仮想管理サーバーの権限の設定:仮想管理サーバーの管理
|
なし
|
[サードパーティソフトウェアのアップデートのインストール結果に関するレポート]
|
なし
|
全般的な機能:暗号化鍵の管理
|
書き込み
|
暗号化鍵をインポート:書き込み
|
なし
|
なし
|
なし
|
モバイルデバイス管理:全般
|
- 新しいデバイスの接続
- モバイルデバイスへの情報コマンドのみの送信
- モバイルデバイスへのコマンドの送信
- 証明書の管理
- 読み取り
- 書き込み
|
- ライセンス管理サービスの復元データの取得:読み取り
- ユーザー証明書の削除:証明書の管理
- ユーザー証明書の公開部分の取得:読み取り
- 公開鍵インフラストラクチャが有効になっているかどうかの確認:読み取り
- 公開鍵インフラストラクチャアカウントの確認:読み取り
- 公開鍵インフラストラクチャテンプレートの入手:読み取り
- 拡張キー使用証明書による公開キーインフラストラクチャテンプレートの取得:読み取り
- 公開鍵インフラストラクチャが取り消されているかどうかの確認:読み取り
- ユーザー証明書の発行設定の更新:証明書の管理
- ユーザー証明書の発行設定の取得:読み取り
- アプリケーション名とバージョンによるパッケージの取得:読み取り
- ユーザー証明書の設定またはキャンセル:証明書の管理
- ユーザー証明書の更新:証明書の管理
- ユーザー証明書タグの設定:証明書の管理
- MDM インストールパッケージ生成の実行、 MDM インストールパッケージ生成のキャンセル:新しいデバイスの接続
|
なし
|
なし
|
なし
|
システム管理:接続性
|
- RDP セッションの開始
- 既存の RDP セッションへの接続
- トンネリングの開始
- デバイスから管理者のワークステーションへのファイルの保存
- 読み取り
- 書き込み
- 実行
- デバイスの抽出での操作の実行
|
- デスクトップ共有セッションの作成:デスクトップ共有セッションの作成権限
- RDPセッションの作成:既存の RDP セッションへの接続
- トンネルの作成:トンネリングの開始
- コンテンツネットワークリストの保存:デバイスから管理者のワークステーションへのファイルの保存
|
なし
|
[デバイスのユーザーに関するレポート]
|
なし
|
システム管理:ハードウェアインベントリ
|
|
- ハードウェアインベントリオブジェクトの取得またはエクスポート:読み取り
- ハードウェアインベントリオブジェクトの追加、設定、または削除:書き込み
|
なし
|
- [ハードウェアレジストリレポート]
- [設定変更レポート]
- [ハードウェアレポート]
|
なし
|
システム管理:ネットワークアクセスコントロール
|
|
- CISCO の設定の表示:読み取り
- CISCO の設定の変更:書き込み
|
なし
|
なし
|
なし
|
システム管理:オペレーティングシステムの導入
|
- PXE サーバーの導入
- 読み取り
- 書き込み
- 実行
- デバイスの抽出での操作の実行
|
- PXE サーバーの導入: PXE サーバーの導入
- PXE サーバーのリストの表示:読み取り
- PXE クライアントでのインストールプロセスの開始または停止:実行
- WinPE およびオペレーティングシステムイメージのドライバーの管理:書き込み
|
[基準デバイスの OS イメージに基づくインストールパッケージの作成]
|
なし
|
インストールパッケージ:[OS イメージ]
|
システム管理:脆弱性とパッチ管理
|
|
- サードパーティのパッチプロパティの表示:読み取り
- サードパーティのパッチプロパティを変更:書き込み
|
- [Windows Update の同期の実行]
- [Windows Update 更新プログラムのインストール]
- [脆弱性の修正]
- [アップデートのインストールと脆弱性の修正]
|
[ソフトウェアアップデートレポート]
|
なし
|
システム管理:リモートインストール
|
|
- サードパーティの脆弱性とパッチ管理に基づくインストールパッケージのプロパティの表示:読み取り
- サードパーティの脆弱性とパッチ管理に基づくインストールパッケージのプロパティの変更:書き込み
|
なし
|
なし
|
インストールパッケージ:
- [カスタムアプリケーション]
- [VAPM パッケージ]
|
システム管理:ソフトウェアインベントリ
|
|
なし
|
なし
|
- [インストール済みアプリケーションのレポート]
- [アプリケーションのレジストリ履歴のレポート]
- [ライセンス認証済みアプリケーショングループのステータスレポート]
- [サードパーティ製品のライセンスに関するレポート]
|
なし
|
システム管理:スクリプトをリモートで実行
|
|
ユーザーはタスクのプロパティを表示できます:読み取り
ユーザーはインストールパッケージを作成、削除、または変更できます:書き込み
ユーザーは[書き込み]タスクを実行できます。クライアント Linux デバイスでは、スクリプトはルート権限で実行されます。
ユーザーはタスクを実行したり、実行をスケジュールしたりできます:実行
ユーザーは選択したデバイスでタスクを実行できます:デバイスの抽出操作を実行
|
「スクリプトをリモートで実行」
|
なし
|
なし
|