製品機能のアクセス権

次の表は、関連するタスク、レポート、設定を管理し、関連するユーザー操作を実行するためのアクセス権を備えた Kaspersky Security Center Linux の機能を示しています。

表に一覧表示されているユーザー操作を実行するには、ユーザーは操作内容の横に指定された権限を有している必要があります。

読み取り]、[書き込み]、および[実行]の各権限は、あらゆるタスク、レポート、設定に適用されます。これらの権限に加えて、ユーザーは、デバイスの抽出でタスクとレポートおよび設定を管理するため、デバイスの抽出操作を実行する権限を持っている必要があります。

一般的な機能ACL に関係なくオブジェクトにアクセスする機能領域は、監査を目的としています。この機能領域でユーザーに読み取り権限が付与されると、すべてのオブジェクトに対する完全な読み取りアクセス権が付与され、ローカル管理者権限(Linux の場合は root)を使用してネットワークエージェント経由で管理サーバーに接続されたデバイスの選択に対して作成されたタスクを実行できるようになります。これらの権限は、公務を遂行するために権限を必要とする限られたユーザーに慎重に付与することを推奨します。

表にないすべてのタスク、レポート、設定、およびインストールパッケージは、一般的な機能:基本機能 にあります。

製品機能のアクセス権

機能領域

権限

ユーザー操作:操作を実行するために必要な権限

タスク

レポート

その他

一般的な機能管理グループの管理

書き込み

  • デバイスを管理グループに追加:書き込み
  • 管理グループからデバイスを削除:書き込み
  • 管理グループを別の管理グループに追加:書き込み
  • 別の管理グループから管理グループを削除:書き込み

なし

なし

なし

一般的な機能ACL にかかわらずオブジェクトにアクセスする

読み取り

すべてのオブジェクトへの読み取り権限の取得:読み取り

なし

なし

他の権限によって特定のオブジェクトへの読み取りアクセスが禁止されている場合でも、アクセスは許可されます。

一般的な機能基本的な機能

  • 読み取り
  • 書き込み
  • 実行
  • デバイスの抽出での操作の実行
  • 仮想サーバーのデバイス移動ルール(作成、変更、または削除):書き込みデバイスの選択に対する操作を実行
  • モバイル(LWNGT)プロトコルのカスタム証明書の取得:読み取り
  • モバイル(LWNGT)プロトコルのカスタム証明書の取得:書き込み
  • NLA 定義のネットワークリストの取得:読み取り
  • NLA 定義のネットワークリストの追加、変更、または削除:書き込み
  • グループのアクセスコントロールリストの表示:読み取り
  • オペレーティングシステムログの表示:読み取り
  • [管理サーバーのリポジトリへのアップデートのダウンロード]
  • [レポートの配信]
  • [インストールパッケージの配布]
  • [セカンダリ管理サーバーへのアプリケーションのリモートインストール]
  • [保護ステータスレポート]
  • [脅威レポート]
  • [感染が多いデバイスのレポート]
  • [定義データベースのステータスレポート ]
  • [エラーレポート]
  • [ネットワーク攻撃のレポート]
  • [インストールされているメールシステム保護製品のサマリーレポート]
  • 「インストールされているワークステーション保護および Windows サーバー保護製品のサマリーレポート」
  • [インストールされている境界防御製品のサマリーレポート]
  • [インストールされているアプリケーションの種別のサマリーレポート]
  • [感染したデバイスのユーザーに関するレポート]
  • [セキュリティ問題のレポート]
  • [イベントのレポート]
  • [ディストリビューションポイントのアクティビティレポート]
  • 「セカンダリ管理サーバーのレポート」
  • [デバイスコントロールイベントのレポート]
  • [脆弱性レポート]
  • [ブロック対象アプリケーションのレポート]
  • 「ウェブコントロールレポート」
  • [管理対象デバイスの暗号化ステータスレポート]
  • [大容量ストレージデバイスの暗号化ステータスレポート]
  • [暗号化されたドライブへのアクセス権に関するレポート]
  • [ファイル暗号化のエラーに関するレポート]
  • [暗号化されたファイルへのアクセスのブロックに関するレポート]
  • 「有効なユーザー権限のレポート」
  • [ユーザー権限のレポート]

なし

一般的な機能削除されたオブジェクト

  • 読み取り
  • 書き込み
  • ごみ箱に削除されたオブジェクトの表示:読み取り
  • ごみ箱からオブジェクトを削除:書き込み

なし

なし

なし

一般的な機能イベント処理

  • イベントの削除
  • イベント通知設定の編集
  • イベントログ設定の編集
  • 書き込み
  • イベント登録設定の変更:イベントログ設定の編集
  • イベント通知設定の変更:イベント通知設定の編集
  • イベントの削除:イベントの削除

なし

なし

設定:

  • データベース内に保存されるイベント数の上限
  • 削除されたデバイスからのイベントを保存する期間

一般的な機能管理サーバー上での操作

  • 読み取り
  • 書き込み
  • 実行
  • オブジェクト ACL の変更
  • デバイスの抽出での操作の実行
  • ネットワークエージェント接続用の管理サーバーのポートを指定:書き込み
  • 管理サーバーで起動した Activation Proxy のポートを指定:書き込み
  • 管理サーバー上で開始したモバイル用の Activation Proxy のポートを指定:書き込み
  • スタンドアロンパッケージの配布用の Web サーバーのポートを指定:書き込み
  • MDM プロファイル配布用の Web サーバーのポートを指定:書き込み
  • Web コンソール経由で接続するための管理サーバーの SSL ポートを指定:書き込み
  • モバイル接続用の管理サーバーのポートを指定:書き込み
  • 管理サーバーデータベースに記録するイベント数の上限を指定:書き込み
  • 管理サーバーが送信可能なイベント数の上限を指定:書き込み
  • 管理サーバーがイベントを送信できる期間を指定:書き込み
  • [管理サーバーデータのバックアップ]
  • データベースのメンテナンス

なし

なし

一般的な機能カスペルスキー製品の導入

  • カスペルスキー製品のパッチの管理
  • 読み取り
  • 書き込み
  • 実行
  • デバイスの抽出での操作の実行

パッチのインストールの承認または拒否: カスペルスキー製品のパッチの管理

なし

  • [仮想管理サーバーによるライセンス使用のレポート]
  • [カスペルスキー製品バージョンレポート]
  • [互換性のないアプリケーションのレポート]
  • [カスペルスキー製品のモジュールアップデートのバージョンに関するレポート]
  • [製品導入レポート]

インストールパッケージ:

「カスペルスキー」

一般的な機能ライセンス管理

  • ライセンス情報ファイルのエクスポート
  • 書き込み
  • ライセンス情報ファイルのエクスポート:ライセンス情報ファイルのエクスポート
  • 管理サーバーのライセンス設定を変更:書き込み

なし

なし

なし

一般的な機能適用されたレポートの管理

  • 読み取り
  • 書き込み
  • ACL にかかわらずレポートを作成:書き込み
  • ACL にかかわらずレポートを実行:読み取り

なし

なし

なし

一般的な機能管理サーバーの階層構造

管理サーバー階層の設定

  • セカンダリ管理サーバーの登録、アップデート、または削除:管理サーバー階層の設定

なし

なし

なし

一般的な機能ユーザー権限

オブジェクト ACL の変更

  • 任意のオブジェクトのセキュリティプロパティの変更:オブジェクト ACL の変更
  • ユーザーロールの管理:オブジェクト ACL の変更
  • 内部ユーザーの管理:オブジェクト ACL の変更
  • セキュリティグループの管理:オブジェクト ACL の変更
  • エイリアスの管理:オブジェクト ACL の変更

なし

なし

なし

一般的な機能仮想管理サーバー

  • 仮想管理サーバーの管理
  • 読み取り
  • 書き込み
  • 実行
  • デバイスの抽出での操作の実行
  • 仮想管理サーバーのリストの取得:読み取り
  • 仮想管理サーバーに関する情報の取得:読み取り
  • 仮想管理サーバーの作成、更新、または削除:仮想管理サーバーの管理
  • 仮想管理サーバーの別のグループへの移動:仮想管理サーバーの管理
  • 仮想管理サーバーの権限の設定:仮想管理サーバーの管理

なし

なし

なし

全般的な機能暗号化鍵の管理

書き込み

暗号化鍵をインポート:書き込み

なし

なし

なし

システム管理脆弱性とパッチ管理

  • 読み取り
  • 書き込み
  • 実行
  • デバイスの抽出での操作の実行
  • サードパーティのパッチプロパティの表示:読み取り
  • サードパーティのパッチプロパティを変更:書き込み
  • [脆弱性の修正]
  • [アップデートのインストールと脆弱性の修正]

[ソフトウェアアップデートレポート]

なし

システム管理スクリプトをリモートで実行

  • 読み取り
  • 書き込み
  • 実行
  • デバイスの抽出での操作の実行

ユーザーはタスクのプロパティを表示できます:読み取り

ユーザーはインストールパッケージを作成、削除、または変更できます:書き込み

ユーザーは[書き込み]タスクを実行できます。クライアント Linux デバイスでは、スクリプトはルート権限で実行されます。

ユーザーはタスクを実行したり、実行をスケジュールしたりできます:実行

ユーザーは選択したデバイスでタスクを実行できます:デバイスの抽出操作を実行

「スクリプトをリモートで実行」

なし

なし

ページのトップに戻る