事前定義のユーザーロール

Kaspersky Security Center Linux のユーザーに割り当てられたユーザーロールによって、アプリケーション機能への一連のアクセス権がユーザーに付与されます。

仮想サーバー上で作成されたユーザーには、管理サーバー上のロールを割り当てることはできません。

事前に定義されたユーザーロール(既に設定済みの権限セットを含む)を使用するか、新しいロールを作成できます。新しい役割を作成する際は、役割の範囲を設定し、Kaspersky Security Center Linux の機能へのアクセス権限を自分で割り当てる必要があります。Kaspersky Security Center Linux で使用可能な事前定義済みのユーザーロールの一部は、監査セキュリティ責任者監督者などの特定の役職に関連付けることができます。これらのロールのアクセス権は、関連する役職の標準タスクと職務の範囲に従って事前設定されています。次の表に、役割を特定の職位に関連付ける方法を示します。

特定の職位の役割の例

ロール

コメント

監査

削除されたオブジェクトの表示を含む、すべてのタイプのレポートでのすべての操作、すべての表示操作を許可します([削除されたオブジェクト]領域で[読み取り]および[書き込み]の許可を付与します)。他の操作は許可されません。このロールは、組織の監査を実行する人に割り当てることができます。

上長・監督者

すべての表示操作を許可します。他の操作は許可されません。組織の IT セキュリティを担当しているセキュリティ責任者やその他のマネージャーにこのロールを割り当てることができます。

セキュリティ責任者

すべての表示操作を許可し、レポート管理を許可します。システム管理接続領域で制限付きのアクセス許可を付与します。組織の IT セキュリティを担当しているセキュリティ責任者にこのロールを割り当てることができます。

次の表に、事前定義された各ユーザーロールに割り当てられているアクセス権を示します。

事前定義されたユーザーロールのアクセス権

ロール

説明

管理サーバーの管理者

次の機能領域でのすべての操作を許可します:

  • 一般的な機能
    • 基本機能
    • 暗号化鍵の管理
    • イベント処理
    • 管理サーバーの階層構造
    • 仮想管理サーバー
  • システム管理
    • 接続
    • ハードウェアインベントリ
    • ソフトウェアインベントリ

管理サーバーのオペレーター

次のすべての機能領域で読み取りおよび実行(該当する場合)権限を付与します:

  • 一般的な機能
    • 基本機能
    • 暗号化鍵の管理
    • 仮想管理サーバー
  • システム管理
    • 接続
    • ハードウェアインベントリ
    • ソフトウェアインベントリ

監査

一般的な機能]の次の機能領域におけるすべての操作を許可します:

  • ACL にかかわらずオブジェクトにアクセスする
  • 削除されたオブジェクト
  • 適用されたレポートの管理

このロールは、組織の監査を実行する人に割り当てることができます。

インストールの管理者

次の機能領域でのすべての操作を許可します:

  • 一般的な機能:
    • 基本機能
    • カスペルスキー製品の導入
    • ライセンス管理
  • システム管理:
    • オペレーティングシステムの導入:
    • 脆弱性とパッチ管理
    • リモートインストール
    • ソフトウェアインベントリ

一般的な機能:仮想管理サーバー]機能領域における読み取り実行の権限を付与します。

インストールのオペレーター

次のすべての機能領域で読み取りおよび実行(該当する場合)権限を付与します:

  • 一般的な機能:
    • 基本機能
    • カスペルスキー製品の導入(この領域でカスペルスキー製品のパッチの管理も許可されます)
    • 仮想管理サーバー
  • システム管理:
    • オペレーティングシステムの導入:
    • 脆弱性とパッチ管理
    • リモートインストール
    • ソフトウェアインベントリ

Kaspersky Endpoint Security の管理者

次の機能領域でのすべての操作を許可します:

  • 一般的な機能:基本的な機能
  • 一般的な機能:暗号化鍵の管理
  • Kaspersky Endpoint Security の領域(すべての機能を含む)

Kaspersky Endpoint Security オペレーター

次のすべての機能領域で読み取りおよび実行(該当する場合)権限を付与します:

  • 一般的な機能:基本的な機能
  • 一般的な機能:暗号化鍵の管理
  • すべての機能を含む Kaspersky Endpoint Security のエリア

メインの管理者

次の領域を除く一般的な機能の機能領域でのすべての操作を許可します。

  • ACL にかかわらずオブジェクトにアクセスする
  • 適用されたレポートの管理

メインのオペレーター

次のすべての機能領域で読み取りおよび実行(該当する場合)権限を付与します:

  • 一般的な機能
    • 基本機能
    • 削除されたオブジェクト
    • 暗号化鍵の管理
    • 管理サーバー上での操作
    • デバイスのタグ
    • カスペルスキー製品の導入
    • 製品統合
    • 仮想管理サーバー
  • モバイルデバイス管理の領域(すべての機能を含む)
  • システム管理の領域(すべての機能を含む)
  • すべての機能を含む Kaspersky Endpoint Security のエリア

モバイルデバイス管理の管理者

次の機能領域でのすべての操作を許可します:

  • 一般的な機能:基本的な機能
  • モバイルデバイス管理の領域(すべての機能を含む)

一般的な機能:ライセンス管理ライセンス情報ファイルのエクスポート権限を付与します。

システム管理:脆弱性とパッチ管理読み取り権限を付与します。

モバイルデバイス管理のオペレーター

一般的な機能:基本機能読み取り実行の権限を付与します。

モバイルデバイス管理で、読み取りおよびモバイルデバイスに情報コマンドのみを送信の権限を付与します:

  • 全般
  • セルフサービスポータル

セキュリティ責任者

一般的な機能]の次の機能領域におけるすべての操作を許可します:

  • ACL にかかわらずオブジェクトにアクセスする
  • 適用されたレポートの管理

システム管理:接続機能領域で、読み取り書き込み実行デバイスから管理者のワークステーションへのファイルの保存デバイスの抽出に関する操作の実行権限を付与します。

組織の IT セキュリティを担当しているセキュリティ責任者にこのロールを割り当てることができます。

セルフサービスポータルのユーザー

モバイルデバイス管理:セルフサービスポータル]機能領域におけるすべての操作を許可します。

上長・監督者

一般的な機能ACL に依存せずオブジェクトにアクセスする]と[一般的な機能適用されたレポートの管理]の機能領域における読み取り権限を付与します。

組織の IT セキュリティを担当しているセキュリティ責任者やその他のマネージャーにこのロールを割り当てることができます。

脆弱性とパッチ管理の管理者

一般的な機能基本機能およびシステム管理スクリプトをリモートで実行する機能除くすべての機能を含む)機能領域ですべての操作を許可します。

脆弱性とパッチ管理機能のオペレーター

一般的な機能基本機能およびシステム管理スクリプトをリモートで実行する機能を除くすべての機能を含む)の機能領域で、読み取りおよび実行(該当する場合)権限を付与します。
ページのトップに戻る