事前定義済みのユーザーロール

Kaspersky Security Center Cloud コンソールのユーザーに割り当てられるユーザーロールは、製品機能の一連のアクセス権をユーザーに提供します。

仮想サーバー上で作成されたユーザーには、管理サーバー上のロールを割り当てることはできません。

事前定義のユーザーロールを設定済みの権限セットで使用することも、新しいロールを作成して必要な権限を自分で設定することもできます。Kaspersky Security Center Cloud コンソールで使用できる事前定義のユーザーロールの一部は、監査セキュリティ責任者上長・監督者(これらのロールは Kaspersky Security Center Cloud コンソールのバージョン 11 以降に存在します)など、特定の職務に関連付けることができます。これらのロールのアクセス権は、関連する役職の標準タスクと職務の範囲に従って事前設定されています。次の表に、役割を特定の職位に関連付ける方法を示します。

特定の職位の役割の例

ロール

コメント

監査

削除されたオブジェクトの表示を含む、すべてのタイプのレポートでのすべての操作、すべての表示操作を許可します([削除されたオブジェクト]領域で[読み取り]および[書き込み]の許可を付与します)。他の操作は許可されません。このロールは、組織の監査を実行する人に割り当てることができます。

上長・監督者

すべての表示操作を許可します。他の操作は許可されません。組織の IT セキュリティを担当しているセキュリティ責任者やその他のマネージャーにこのロールを割り当てることができます。

セキュリティ責任者

すべての表示操作を許可し、レポート管理を許可します。システム管理接続領域で制限付きのアクセス許可を付与します。組織の IT セキュリティを担当しているセキュリティ責任者にこのロールを割り当てることができます。

次の表に、事前定義された各ユーザーロールに割り当てられているアクセス権を示します。

事前定義されたユーザーロールのアクセス権

ロール

説明

管理サーバーの管理者

次の機能領域でのすべての操作を許可します:

  • 一般的な機能
    • 基本機能
    • イベント処理
    • 管理サーバーの階層構造
    • 仮想管理サーバー
  • システム管理
    • 接続
    • ハードウェアインベントリ
    • ソフトウェアインベントリ

    一般的な機能:暗号化鍵の管理機能領域における[読み取り]と[書き込み]の権限を付与します。

管理サーバーのオペレーター

次のすべての機能領域で読み取りおよび実行権限を付与します:

  • 一般的な機能
    • 基本機能
    • 仮想管理サーバー
  • システム管理
    • 接続
    • ハードウェアインベントリ
    • ソフトウェアインベントリ

監査

一般的な機能]の次の機能領域におけるすべての操作を許可します:

  • ACL にかかわらずオブジェクトにアクセスする
  • 削除されたオブジェクト
  • 適用されたレポートの管理

このロールは、組織の監査を実行する人に割り当てることができます。

インストールの管理者

次の機能領域でのすべての操作を許可します:

  • 一般的な機能
    • 基本機能
    • カスペルスキー製品の導入
    • ライセンス管理
  • システム管理
    • オペレーティングシステムの導入:
    • 脆弱性とパッチ管理
    • リモートインストール
    • ソフトウェアインベントリ

一般的な機能:仮想管理サーバー]機能領域における読み取り実行の権限を付与します。

インストールのオペレーター

次のすべての機能領域で読み取りおよび実行権限を付与します:

  • 一般的な機能
    • 基本機能
    • カスペルスキー製品の導入(この領域でカスペルスキー製品のパッチの管理も許可されます)
    • 仮想管理サーバー
  • システム管理
    • オペレーティングシステムの導入:
    • 脆弱性とパッチ管理
    • リモートインストール
    • ソフトウェアインベントリ

Kaspersky Endpoint Security の管理者

次の機能領域でのすべての操作を許可します:

  • 一般的な機能:基本的な機能
  • すべての機能を含む Kaspersky Endpoint Security のエリア

一般的な機能:暗号化鍵の管理機能領域における[読み取り]と[書き込み]の権限を付与します。

Kaspersky Endpoint Security オペレーター

次のすべての機能領域で読み取りおよび実行権限を付与します:

  • 一般的な機能:基本的な機能
  • すべての機能を含む Kaspersky Endpoint Security のエリア

メインの管理者

一般的な機能]の次の領域を除く機能領域でのすべての操作を許可します。

  • ACL にかかわらずオブジェクトにアクセスする
  • 適用されたレポートの管理

一般的な機能:暗号化鍵の管理機能領域における[読み取り]と[書き込み]の権限を付与します。

メインのオペレーター

次のすべての機能領域で読み取りおよび実行(該当する場合)権限を付与します:

  • 一般的な機能
    • 基本機能
    • 削除されたオブジェクト
    • 管理サーバー上での操作
    • カスペルスキー製品の導入
    • 仮想管理サーバー
  • モバイルデバイス管理:全般
  • すべての機能を含むシステム管理
  • すべての機能を含む Kaspersky Endpoint Security のエリア

モバイルデバイス管理の管理者

次の機能領域でのすべての操作を許可します:

  • 一般的な機能:基本的な機能
  • モバイルデバイス管理:全般

モバイルデバイス管理のオペレーター

一般的な機能基本機能機能領域で読み取りおよび実行権限を付与します。

モバイルデバイス管理全般]機能領域における読み取り権限とモバイルデバイスに情報コマンドのみを送信する権限を付与します。

セキュリティ責任者

 

一般的な機能]の次の機能領域におけるすべての操作を許可します:

  • ACL にかかわらずオブジェクトにアクセスする
  • 適用されたレポートの管理

システム管理:接続機能領域の[読み取り]、[書き込み]、[実行]、[デバイスから管理者のワークステーションにファイルを保存]、[デバイスの抽出を対象に処理を実行]の各権限を付与します。

組織の IT セキュリティを担当しているセキュリティ責任者にこのロールを割り当てることができます。

シニアセキュリティアナリスト

読み取り権限を、[一般的な機能基本機能]の機能領域で許可します。

システム管理:接続機能領域の[読み取り]、[書き込み]、[実行]、[デバイスから管理者のワークステーションにファイルを保存]、[デバイスの抽出を対象に処理を実行]の各権限を付与します。

Kaspersky Endpoint Detection and Response Expert ソリューションへのアクセス権を許可します。

セルフサービスポータルのユーザー

モバイルデバイス管理:セルフサービスポータル]機能領域におけるすべての操作を許可します。この機能は、Kaspersky Security Center 11 以降ではサポートされていません。

上長・監督者

一般的な機能ACL にかかわらずオブジェクトにアクセスする]および[一般的な機能適用されたレポートの管理]機能領域で読み取り権限を付与します。

組織の IT セキュリティを担当しているセキュリティ責任者やその他のマネージャーにこのロールを割り当てることができます。

脆弱性とパッチ管理の管理者

一般的な機能基本機能]および[システム管理](すべての機能を含む)機能領域でのすべての操作を許可します。

脆弱性とパッチ管理機能のオペレーター

一般的な機能基本機能]および[システム管理](すべての機能を含む)機能領域で、読み取りおよび実行(該当する場合)の権限を付与します。

関連項目:

シナリオ:ネットワーク保護の設定

ページのトップに戻る