管理サーバーとそのオブジェクトへのアクセス権限

Kaspersky Security Center のインストール時に、KLAdmins グループおよび KLOperators グループが自動的に作成されます。これらのグループには、管理サーバーに接続し、管理サーバーオブジェクトを処理するための権限が与えられます。

Kaspersky Security Center のインストール時に使用されるアカウントの種類に応じて、KLAdmins グループと KLOperators グループが次のようにして作成されます:

オペレーティングシステムの標準的な管理ツールを使用して、KLAdmins および KLOperators グループを表示し、KLAdmins および KLOperators グループに属するユーザーのアクセス権限を変更できます。

KLAdmins グループにはすべてのアクセス権限が付与され、KLOperators グループには読み取り権限と実行権限のみが付与されます。KLAdmins グループに付与される権限はロックされています。

KLAdmins グループに属するユーザーは Kaspersky Security Center 管理者と呼ばれ、KLOperators グループのユーザーは Kaspersky Security Center オペレーターと呼ばれます。

KLAdmins グループのユーザーに加え、管理サーバーがインストールされているデバイスのローカル管理者にも Kaspersky Security Center の管理者権限が付与されます。

ローカル管理者は、Kaspersky Security Center 管理者の権限を有するユーザーのリストから除外できます。

Kaspersky Security Center の管理者によって開始される操作はすべて、管理サーバーアカウントの権限で実行されます。

個々の KLAdmins グループは、ネットワークの各管理サーバーに作成できます。作成されたグループはその管理サーバーだけのための必要な権限を持ちます。

1 つのドメイン内の複数のデバイスが、異なる管理サーバーで構成される複数の管理グループに含まれる場合、このドメインの管理者はこれらのグループすべての Kaspersky Security Center 管理者になります。KLAdmins グループはこれらの管理グループで同一であり、最初の管理サーバーのインストール時に作成されます。Kaspersky Security Center 管理者によって開始される操作は、それらの操作が向けられた管理サーバーのアカウント権限を使用して実行されます。

アプリケーションのインストール後、Kaspersky Security Center の管理者は以下の処理を実行できます:

Kaspersky Security Center 管理者は、選択したオブジェクトのプロパティウィンドウにある[セキュリティ]セクションで、各管理グループまたは管理サーバーの他のオブジェクトにアクセス権限を割り当てることができます。

管理サーバーの動作におけるイベントのレコードを使用すると、ユーザーアクティビティを追跡できます。イベントのレコードは[管理サーバー]フォルダーの[イベント]タブに表示されます。これらのイベントには、重要度([情報イベント]で示される)とイベント種別([監査]で始まる)が含まれます。

関連項目:

Kaspersky Security Center のインストール後のシステムの変更

ページのトップに戻る