次の表に、関連するタスク、レポート、設定を管理し、関連するユーザーの操作を実行するアクセス権を持つ Kaspersky Security Center Cloud コンソールの機能を示します。
機能領域
|
権限
|
ユーザー操作:操作を実行するために必要な権限
|
タスク
|
レポート
|
その他
|
一般的な機能:管理グループの管理
|
書き込み
|
- デバイスを管理グループに追加:書き込み
- 管理グループからデバイスを削除:書き込み
- 管理グループを別の管理グループに追加:書き込み
- 別の管理グループから管理グループを削除:書き込み
|
なし
|
なし
|
なし
|
一般的な機能:ACL にかかわらずオブジェクトにアクセスする
|
読み取り
|
すべてのオブジェクトへの読み取り権限の取得:読み取り
|
なし
|
なし
|
他の権限によって特定のオブジェクトへの読み取りアクセスが禁止されている場合でも、アクセスは許可されます。
|
一般的な機能:基本的な機能
|
|
- 仮想サーバーのデバイス移動ルール(作成、変更、または削除):書き込み、デバイスの選択に対する操作を実行
- モバイル(LWNGT)プロトコルのカスタム証明書の取得:読み取り
- モバイル(LWNGT)プロトコルのカスタム証明書の取得:書き込み
- NLA 定義のネットワークリストの取得:読み取り
- NLA 定義のネットワークリストの追加、変更、または削除:書き込み
- グループのアクセスコントロールリストの表示:読み取り
- Kaspersky イベントログの表示:読み取り
|
- [管理サーバーのリポジトリへのアップデートのダウンロード]
- [レポートの配信]
- [インストールパッケージの配布]
- [セカンダリ管理サーバーへのアプリケーションのリモートインストール]
|
- [保護ステータスレポート]
- [脅威レポート]
- [感染が多いデバイスのレポート]
- [定義データベースのステータスレポート ]
- [エラーレポート]
- [ネットワーク攻撃のレポート]
- [インストールされているメールシステム保護製品のサマリーレポート]
- [インストールされている境界防御製品のサマリーレポート]
- [インストールされているアプリケーションの種別のサマリーレポート]
- [感染したデバイスのユーザーに関するレポート]
- 「セキュリティ問題に関するレポート」
- [イベントのレポート]
- [ディストリビューションポイントのアクティビティレポート]
- 「セカンダリ管理サーバーのレポート」
- [デバイスコントロールイベントのレポート]
- [脆弱性レポート]
- [ブロック対象アプリケーションのレポート]
- 「ウェブコントロールレポート」
- [管理対象デバイスの暗号化ステータスレポート]
- [大容量ストレージデバイスの暗号化ステータスレポート]
- [ファイル暗号化エラーのレポート]
- [暗号化されたファイルへのアクセスのブロックに関するレポート]
- [暗号化されたドライブへのアクセス権に関するレポート]
- 「有効なユーザー権限のレポート」
- [ユーザー権限のレポート]
|
なし
|
一般的な機能:削除されたオブジェクト
|
|
- ごみ箱に削除されたオブジェクトの表示:読み取り
- ごみ箱からオブジェクトを削除:書き込み
|
なし
|
なし
|
なし
|
一般的な機能:イベント処理
|
- イベントの削除
- イベント通知設定の編集
- イベントログ設定の編集
- 書き込み
|
- イベント登録設定の変更:イベントログ設定の編集
- イベント通知設定の変更:イベント通知設定の編集
- イベントの削除:イベントの削除
|
なし
|
なし
|
設定:
- ウイルスアウトブレイク の設定:ウイルスアウトブレイクイベントの作成に必要なウイルスアウトブレイクの検知数
- ウイルスアウトブレイクの設定:ウイルス検知の評価期間
- データベース内に保存されるイベント数の上限
- 削除されたデバイスからのイベントを保存する期間
|
一般的な機能: カスペルスキー製品の導入
|
- カスペルスキー製品のパッチの管理
- 読み取り
- 書き込み
- 実行
- デバイスの抽出での操作の実行
|
パッチのインストールの承認または拒否: カスペルスキー製品のパッチの管理
|
なし
|
- [仮想管理サーバーによるライセンス使用のレポート]
- [カスペルスキー製品バージョンレポート]
- [互換性のないアプリケーションのレポート]
- [カスペルスキー製品のモジュールアップデートのバージョンに関するレポート]
- [製品導入レポート]
|
インストールパッケージ:「カスペルスキー」
|
全般的な機能:ライセンス管理
|
|
- ライセンス情報ファイルのエクスポート:ライセンス情報ファイルのエクスポート
- 管理サーバーのライセンス設定を変更:書き込み
|
なし
|
なし
|
なし
|
一般的な機能:適用されたレポートの管理
|
|
- ACL にかかわらずレポートを作成:書き込み
- ACL にかかわらずレポートを実行:読み取り
|
なし
|
なし
|
なし
|
一般的な機能:管理サーバーの階層構造
|
管理サーバー階層の設定
|
セカンダリ管理サーバーの登録、アップデート、または削除:管理サーバー階層の設定
|
なし
|
なし
|
なし
|
一般的な機能:ユーザー権限
|
オブジェクト ACL の変更
|
- 任意のオブジェクトのセキュリティプロパティの変更:オブジェクト ACL の変更
- ユーザーロールの管理:オブジェクト ACL の変更
- 内部ユーザーの管理:オブジェクト ACL の変更
- セキュリティグループの管理:オブジェクト ACL の変更
- エイリアスの管理:オブジェクト ACL の変更
|
なし
|
なし
|
なし
|
一般的な機能:仮想管理サーバー
|
- 仮想管理サーバーの管理
- 読み取り
- 書き込み
- 実行
- デバイスの抽出での操作の実行
|
- 仮想管理サーバーのリストの取得:読み取り
- 仮想管理サーバーに関する情報の取得:読み取り
- 仮想管理サーバーの作成、更新、または削除:仮想管理サーバーの管理
- 仮想管理サーバーの別のグループへの移動:仮想管理サーバーの管理
- 仮想管理サーバーの権限の設定:仮想管理サーバーの管理
|
なし
|
[サードパーティソフトウェアのアップデートのインストール結果に関するレポート]
|
なし
|
全般的な機能:暗号化鍵の管理
|
書き込み
|
暗号化鍵をインポート:書き込み
|
なし
|
なし
|
なし
|
システム管理:接続性
|
- RDP セッションの開始
- 既存の RDP セッションへの接続
- トンネリングの開始
- デバイスから管理者のワークステーションへのファイルの保存
- 読み取り
- 書き込み
- 実行
- デバイスの抽出での操作の実行
|
- デスクトップ共有セッションの作成:デスクトップ共有セッションの作成権限
- RDPセッションの作成:既存の RDP セッションへの接続
- トンネルの作成:トンネリングの開始
- コンテンツネットワークリストの保存:デバイスから管理者のワークステーションへのファイルの保存
|
なし
|
[デバイスのユーザーに関するレポート]
|
なし
|
システム管理:ハードウェアインベントリ
|
|
- ハードウェアインベントリオブジェクトの取得またはエクスポート:読み取り
- ハードウェアインベントリオブジェクトの追加、設定、または削除:書き込み
|
なし
|
- [ハードウェアレジストリレポート]
- [設定変更レポート]
- [ハードウェアレポート]
|
なし
|
システム管理:ネットワークアクセスコントロール
|
|
- CISCO の設定の表示:読み取り
- CISCO の設定の変更:書き込み
|
なし
|
なし
|
なし
|
システム管理:オペレーティングシステムの導入
|
- PXE サーバーの導入
- 読み取り
- 書き込み
- 実行
- デバイスの抽出での操作の実行
|
- PXE サーバーの導入: PXE サーバーの導入
- PXE サーバーのリストの表示:読み取り
- PXE クライアントでのインストールプロセスの開始または停止:実行
- WinPE およびオペレーティングシステムイメージのドライバーの管理:書き込み
|
[基準デバイスの OS イメージに基づくインストールパッケージの作成]
|
なし
|
インストールパッケージ:[OS イメージ]
|
システム管理:脆弱性とパッチ管理
|
|
- サードパーティのパッチプロパティの表示:読み取り
- サードパーティのパッチプロパティを変更:書き込み
|
- [Windows Update の同期の実行]
- [Windows Update 更新プログラムのインストール]
- [脆弱性の修正]
- [アップデートのインストールと脆弱性の修正]
|
[ソフトウェアアップデートレポート]
|
なし
|
システム管理:リモートインストール
|
|
- サードパーティの脆弱性とパッチ管理に基づくインストールパッケージのプロパティの表示:読み取り
- サードパーティの脆弱性とパッチ管理に基づくインストールパッケージのプロパティの変更:書き込み
|
なし
|
なし
|
インストールパッケージ:
- [カスタムアプリケーション]
- [VAPM パッケージ]
|
システム管理:ソフトウェアインベントリ
|
|
なし
|
なし
|
- [インストール済みアプリケーションのレポート]
- [アプリケーションのレジストリ履歴のレポート]
- [ライセンス認証済みアプリケーショングループのステータスレポート]
- [サードパーティ製品のライセンスに関するレポート]
|
なし
|