次の表は、関連するタスク、レポート、設定を管理し、関連するユーザー操作を実行するためのアクセス権を備えた Kaspersky Security Center Linux の機能を示しています。
表に一覧表示されているユーザー操作を実行するには、ユーザーは操作内容の横に指定された権限を有している必要があります。
[読み取り]、[書き込み]、および[実行]の各権限は、あらゆるタスク、レポート、設定に適用されます。これらの権限に加えて、ユーザーは、デバイスの抽出でタスクとレポートおよび設定を管理するため、デバイスの抽出操作を実行する権限を持っている必要があります。
一般的な機能:ACL に関係なくオブジェクトにアクセスする機能領域は、監査を目的としています。この機能領域でユーザーに読み取り権限が付与されると、すべてのオブジェクトに対する完全な読み取りアクセス権が付与され、ローカル管理者権限(Linux の場合は root)を使用してネットワークエージェント経由で管理サーバーに接続されたデバイスの選択に対して作成されたタスクを実行できるようになります。これらの権限は、公務を遂行するために権限を必要とする限られたユーザーに慎重に付与することを推奨します。
表にないすべてのタスク、レポート、設定、およびインストールパッケージは、一般的な機能:基本機能 にあります。
製品機能のアクセス権
機能領域 |
権限 |
ユーザー操作:操作を実行するために必要な権限 |
タスク |
レポート |
その他 |
---|---|---|---|---|---|
一般的な機能:管理グループの管理 |
書き込み |
|
なし |
なし |
なし |
一般的な機能:ACL にかかわらずオブジェクトにアクセスする |
読み取り |
すべてのオブジェクトへの読み取り権限の取得:読み取り |
なし |
なし |
他の権限によって特定のオブジェクトへの読み取りアクセスが禁止されている場合でも、アクセスは許可されます。 |
一般的な機能:基本的な機能 |
|
|
|
|
なし |
一般的な機能:削除されたオブジェクト |
|
|
なし |
なし |
なし |
一般的な機能:イベント処理 |
|
|
なし |
なし |
設定:
|
一般的な機能:管理サーバー上での操作 |
|
|
|
なし |
なし |
一般的な機能: カスペルスキー製品の導入 |
|
パッチのインストールの承認または拒否: カスペルスキー製品のパッチの管理 |
なし |
|
インストールパッケージ: 「カスペルスキー」 |
一般的な機能:ライセンス管理 |
|
|
なし |
なし |
なし |
一般的な機能:適用されたレポートの管理 |
|
|
なし |
なし |
なし |
一般的な機能:管理サーバーの階層構造 |
管理サーバー階層の設定 |
|
なし |
なし |
なし |
一般的な機能:ユーザー権限 |
オブジェクト ACL の変更 |
|
なし |
なし |
なし |
一般的な機能:仮想管理サーバー |
|
|
なし |
なし |
なし |
全般的な機能:暗号化鍵の管理 |
書き込み |
暗号化鍵をインポート:書き込み |
なし |
なし |
なし |
モバイルデバイス管理:全般 |
|
|
なし |
なし |
なし |
システム管理:脆弱性とパッチ管理 |
|
|
|
[ソフトウェアアップデートレポート] |
なし |
システム管理:スクリプトをリモートで実行 |
|
ユーザーはタスクのプロパティを表示できます:読み取り ユーザーはインストールパッケージを作成、削除、または変更できます:書き込み ユーザーは[書き込み]タスクを実行できます。クライアント Linux デバイスでは、スクリプトはルート権限で実行されます。 ユーザーはタスクを実行したり、実行をスケジュールしたりできます:実行 ユーザーは選択したデバイスでタスクを実行できます:デバイスの抽出操作を実行 |
「スクリプトをリモートで実行」 |
なし |
なし |