次の表に、関連するタスク、レポート、設定を管理し、関連するユーザーの操作を実行するアクセス権を持つ Kaspersky Security Center Cloud コンソールの機能を示します。
表に一覧表示されているユーザー操作を実行するには、ユーザーは操作内容の横に指定された権限を有している必要があります。
[読み取り]、[書き込み]、および[実行]の各権限は、あらゆるタスク、レポート、設定に適用されます。これらの権限に加えて、ユーザーは、デバイスの抽出でタスクとレポートおよび設定を管理するため、デバイスの抽出操作を実行する権限を持っている必要があります。
一般的な機能:ACL に関係なくオブジェクトにアクセスする機能領域は、監査を目的としています。この機能領域でユーザーに読み取り権限が付与されると、すべてのオブジェクトに対する完全な読み取りアクセス権が付与され、ローカル管理者権限(Linux の場合は root)を使用してネットワークエージェント経由で管理サーバーに接続されたデバイスの選択に対して作成されたタスクを実行できるようになります。これらの権限は、公務を遂行するために権限を必要とする限られたユーザーに慎重に付与することを推奨します。
表にないすべてのタスク、レポート、設定、およびインストールパッケージは、一般的な機能:基本機能 にあります。
製品機能のアクセス権
機能領域 |
権限 |
ユーザー操作:操作を実行するために必要な権限 |
タスク |
レポート |
その他 |
---|---|---|---|---|---|
一般的な機能:管理グループの管理 |
書き込み |
|
なし |
なし |
なし |
一般的な機能:ACL にかかわらずオブジェクトにアクセスする |
読み取り |
すべてのオブジェクトへの読み取り権限の取得:読み取り |
なし |
なし |
他の権限によって特定のオブジェクトへの読み取りアクセスが禁止されている場合でも、アクセスは許可されます。 |
一般的な機能:基本的な機能 |
|
|
|
|
なし |
一般的な機能:削除されたオブジェクト |
|
|
なし |
なし |
なし |
一般的な機能:イベント処理 |
|
|
なし |
なし |
設定:
|
一般的な機能: カスペルスキー製品の導入 |
|
パッチのインストールの承認または拒否: カスペルスキー製品のパッチの管理 |
なし |
|
インストールパッケージ:「カスペルスキー」 |
全般的な機能:ライセンス管理 |
|
|
なし |
なし |
なし |
一般的な機能:適用されたレポートの管理 |
|
|
なし |
なし |
なし |
一般的な機能:管理サーバーの階層構造 |
管理サーバー階層の設定 |
セカンダリ管理サーバーの登録、アップデート、または削除:管理サーバー階層の設定 |
なし |
なし |
なし |
一般的な機能:ユーザー権限 |
オブジェクト ACL の変更 |
|
なし |
なし |
なし |
一般的な機能:仮想管理サーバー |
|
|
なし |
[サードパーティソフトウェアのアップデートのインストール結果に関するレポート] |
なし |
全般的な機能:暗号化鍵の管理 |
書き込み |
暗号化鍵をインポート:書き込み |
なし |
なし |
なし |
システム管理:接続性 |
|
|
なし |
[デバイスのユーザーに関するレポート] |
なし |
システム管理:ハードウェアインベントリ |
|
|
なし |
|
なし |
システム管理:ネットワークアクセスコントロール |
|
|
なし |
なし |
なし |
システム管理:オペレーティングシステムの導入 |
|
|
[基準デバイスの OS イメージに基づくインストールパッケージの作成] |
なし |
インストールパッケージ:[OS イメージ] |
システム管理:脆弱性とパッチ管理
|
|
|
|
[ソフトウェアアップデートレポート] |
なし |
システム管理:リモートインストール |
|
|
なし |
なし |
インストールパッケージ:
|
システム管理:ソフトウェアインベントリ |
|
なし |
なし |
|
なし |