製品機能のアクセス権

次の表に、関連するタスク、レポート、設定を管理し、関連するユーザーの操作を実行するアクセス権を持つ Kaspersky Security Center Cloud コンソールの機能を示します。

表に一覧表示されているユーザー操作を実行するには、ユーザーは操作内容の横に指定された権限を有している必要があります。

読み取り]、[書き込み]、および[実行]の各権限は、あらゆるタスク、レポート、設定に適用されます。これらの権限に加えて、ユーザーは、デバイスの抽出でタスクとレポートおよび設定を管理するため、デバイスの抽出操作を実行する権限を持っている必要があります。

一般的な機能ACL に関係なくオブジェクトにアクセスする機能領域は、監査を目的としています。この機能領域でユーザーに読み取り権限が付与されると、すべてのオブジェクトに対する完全な読み取りアクセス権が付与され、ローカル管理者権限(Linux の場合は root)を使用してネットワークエージェント経由で管理サーバーに接続されたデバイスの選択に対して作成されたタスクを実行できるようになります。これらの権限は、公務を遂行するために権限を必要とする限られたユーザーに慎重に付与することを推奨します。

表にないすべてのタスク、レポート、設定、およびインストールパッケージは、一般的な機能:基本機能 にあります。

製品機能のアクセス権

機能領域

権限

ユーザー操作:操作を実行するために必要な権限

タスク

レポート

その他

一般的な機能管理グループの管理

書き込み

  • デバイスを管理グループに追加:書き込み
  • 管理グループからデバイスを削除:書き込み
  • 管理グループを別の管理グループに追加:書き込み
  • 別の管理グループから管理グループを削除:書き込み

なし

なし

なし

一般的な機能ACL にかかわらずオブジェクトにアクセスする

読み取り

すべてのオブジェクトへの読み取り権限の取得:読み取り

なし

なし

他の権限によって特定のオブジェクトへの読み取りアクセスが禁止されている場合でも、アクセスは許可されます。

一般的な機能基本的な機能

  • 読み取り
  • 書き込み
  • 実行
  • デバイスの抽出での操作の実行
  • 仮想サーバーのデバイス移動ルール(作成、変更、または削除):書き込みデバイスの選択に対する操作を実行
  • モバイル(LWNGT)プロトコルのカスタム証明書の取得:読み取り
  • モバイル(LWNGT)プロトコルのカスタム証明書の取得:書き込み
  • NLA 定義のネットワークリストの取得:読み取り
  • NLA 定義のネットワークリストの追加、変更、または削除:書き込み
  • グループのアクセスコントロールリストの表示:読み取り
  • Kaspersky イベントログの表示:読み取り
  • [管理サーバーのリポジトリへのアップデートのダウンロード]
  • [レポートの配信]
  • [インストールパッケージの配布]
  • [セカンダリ管理サーバーへのアプリケーションのリモートインストール]
  • [保護ステータスレポート]
  • [脅威レポート]
  • [感染が多いデバイスのレポート]
  • [定義データベースのステータスレポート ]
  • [エラーレポート]
  • [ネットワーク攻撃のレポート]
  • [インストールされているメールシステム保護製品のサマリーレポート]
  • [インストールされている境界防御製品のサマリーレポート]
  • [インストールされているアプリケーションの種別のサマリーレポート]
  • [感染したデバイスのユーザーに関するレポート]
  • 「セキュリティ問題に関するレポート」
  • [イベントのレポート]
  • [ディストリビューションポイントのアクティビティレポート]
  • 「セカンダリ管理サーバーのレポート」
  • [デバイスコントロールイベントのレポート]
  • [脆弱性レポート]
  • [ブロック対象アプリケーションのレポート]
  • 「ウェブコントロールレポート」
  • [管理対象デバイスの暗号化ステータスレポート]
  • [大容量ストレージデバイスの暗号化ステータスレポート]
  • [ファイル暗号化エラーのレポート]
  • [暗号化されたファイルへのアクセスのブロックに関するレポート]
  • [暗号化されたドライブへのアクセス権に関するレポート]
  • 「有効なユーザー権限のレポート」
  • [ユーザー権限のレポート]

なし

一般的な機能削除されたオブジェクト

  • 読み取り
  • 書き込み
  • ごみ箱に削除されたオブジェクトの表示:読み取り
  • ごみ箱からオブジェクトを削除:書き込み

なし

なし

なし

一般的な機能イベント処理

  • イベントの削除
  • イベント通知設定の編集
  • イベントログ設定の編集
  • 書き込み
  • イベント登録設定の変更:イベントログ設定の編集
  • イベント通知設定の変更:イベント通知設定の編集
  • イベントの削除:イベントの削除

なし

なし

設定:

  • ウイルスアウトブレイク の設定:ウイルスアウトブレイクイベントの作成に必要なウイルスアウトブレイクの検知数
  • ウイルスアウトブレイクの設定:ウイルス検知の評価期間
  • データベース内に保存されるイベント数の上限
  • 削除されたデバイスからのイベントを保存する期間

一般的な機能カスペルスキー製品の導入

  • カスペルスキー製品のパッチの管理
  • 読み取り
  • 書き込み
  • 実行
  • デバイスの抽出での操作の実行

パッチのインストールの承認または拒否: カスペルスキー製品のパッチの管理

なし

  • [仮想管理サーバーによるライセンス使用のレポート]
  • [カスペルスキー製品バージョンレポート]
  • [互換性のないアプリケーションのレポート]
  • [カスペルスキー製品のモジュールアップデートのバージョンに関するレポート]
  • [製品導入レポート]

インストールパッケージ:「カスペルスキー」

全般的な機能ライセンス管理

  • ライセンス情報ファイルのエクスポート
  • 書き込み
  • ライセンス情報ファイルのエクスポート:ライセンス情報ファイルのエクスポート
  • 管理サーバーのライセンス設定を変更:書き込み

なし

なし

なし

一般的な機能適用されたレポートの管理

  • 読み取り
  • 書き込み
  • ACL にかかわらずレポートを作成:書き込み
  • ACL にかかわらずレポートを実行:読み取り

なし

なし

なし

一般的な機能管理サーバーの階層構造

管理サーバー階層の設定

セカンダリ管理サーバーの登録、アップデート、または削除:管理サーバー階層の設定

なし

なし

なし

一般的な機能ユーザー権限

オブジェクト ACL の変更

  • 任意のオブジェクトのセキュリティプロパティの変更:オブジェクト ACL の変更
  • ユーザーロールの管理:オブジェクト ACL の変更
  • 内部ユーザーの管理:オブジェクト ACL の変更
  • セキュリティグループの管理:オブジェクト ACL の変更
  • エイリアスの管理:オブジェクト ACL の変更

なし

なし

なし

一般的な機能仮想管理サーバー

  • 仮想管理サーバーの管理
  • 読み取り
  • 書き込み
  • 実行
  • デバイスの抽出での操作の実行
  • 仮想管理サーバーのリストの取得:読み取り
  • 仮想管理サーバーに関する情報の取得:読み取り
  • 仮想管理サーバーの作成、更新、または削除:仮想管理サーバーの管理
  • 仮想管理サーバーの別のグループへの移動:仮想管理サーバーの管理
  • 仮想管理サーバーの権限の設定:仮想管理サーバーの管理

なし

[サードパーティソフトウェアのアップデートのインストール結果に関するレポート]

なし

全般的な機能:暗号化鍵の管理

書き込み

暗号化鍵をインポート:書き込み

なし

なし

なし

システム管理接続性

  • RDP セッションの開始
  • 既存の RDP セッションへの接続
  • トンネリングの開始
  • デバイスから管理者のワークステーションへのファイルの保存
  • 読み取り
  • 書き込み
  • 実行
  • デバイスの抽出での操作の実行
  • デスクトップ共有セッションの作成:デスクトップ共有セッションの作成権限
  • RDPセッションの作成:既存の RDP セッションへの接続
  • トンネルの作成:トンネリングの開始
  • コンテンツネットワークリストの保存:デバイスから管理者のワークステーションへのファイルの保存

なし

[デバイスのユーザーに関するレポート]

なし

システム管理ハードウェアインベントリ

  • 読み取り
  • 書き込み
  • 実行
  • デバイスの抽出での操作の実行
  • ハードウェアインベントリオブジェクトの取得またはエクスポート:読み取り
  • ハードウェアインベントリオブジェクトの追加、設定、または削除:書き込み

なし

  • [ハードウェアレジストリレポート]
  • [設定変更レポート]
  • [ハードウェアレポート]

なし

システム管理ネットワークアクセスコントロール

  • 読み取り
  • 書き込み
  • CISCO の設定の表示:読み取り
  • CISCO の設定の変更:書き込み

なし

なし

なし

システム管理オペレーティングシステムの導入

  • PXE サーバーの導入
  • 読み取り
  • 書き込み
  • 実行
  • デバイスの抽出での操作の実行
  • PXE サーバーの導入: PXE サーバーの導入
  • PXE サーバーのリストの表示:読み取り
  • PXE クライアントでのインストールプロセスの開始または停止:実行
  • WinPE およびオペレーティングシステムイメージのドライバーの管理:書き込み

[基準デバイスの OS イメージに基づくインストールパッケージの作成]

なし

インストールパッケージ:[OS イメージ]

システム管理脆弱性とパッチ管理

 

 

  • 読み取り
  • 書き込み
  • 実行
  • デバイスの抽出での操作の実行
  • サードパーティのパッチプロパティの表示:読み取り
  • サードパーティのパッチプロパティを変更:書き込み
  • [Windows Update の同期の実行]
  • [Windows Update 更新プログラムのインストール]
  • [脆弱性の修正]
  • [アップデートのインストールと脆弱性の修正]

[ソフトウェアアップデートレポート]

なし

システム管理リモートインストール

  • 読み取り
  • 書き込み
  • 実行
  • デバイスの抽出での操作の実行
  • サードパーティの脆弱性とパッチ管理に基づくインストールパッケージのプロパティの表示:読み取り
  • サードパーティの脆弱性とパッチ管理に基づくインストールパッケージのプロパティの変更:書き込み

なし

なし

インストールパッケージ:

  • [カスタムアプリケーション]
  • [VAPM パッケージ]

システム管理ソフトウェアインベントリ

  • 読み取り
  • 書き込み
  • 実行
  • デバイスの抽出での操作の実行

なし

なし

  • [インストール済みアプリケーションのレポート]
  • [アプリケーションのレジストリ履歴のレポート]
  • [ライセンス認証済みアプリケーショングループのステータスレポート]
  • [サードパーティ製品のライセンスに関するレポート]

なし

関連項目:

シナリオ:ネットワーク保護の設定

ページのトップに戻る