ブラウザーで JavaScript を有効にしてください。
個別のユーザーまたはグループへの権限付与
パスワードによる保護を使用すると、個々の Active Directory ユーザーアカウントと、手動で追加されたユーザーアカウントに、Kaspersky Endpoint Security へのアクセス権を付与できます。
Active Directory ユーザーアカウント
Active Directory ドメイン内の個々のユーザーまたはグループに、Kaspersky Endpoint Security へのアクセス権を付与できます。たとえば、Everyone グループに対して「本製品の終了」操作がブロックされている場合でも、[本製品の終了 ]権限を個別のユーザーに対して付与できます。これにより、権限を付与されたユーザーまたは KLAdmin としてログインしている場合にのみ、本製品を終了できます。
コンピューターがドメイン内にある時のみ、本製品にアクセスするアカウントの認証情報を使用できます。コンピューターがドメインにない場合は、KLAdmin アカウントまたは一時パスワード を使用できます。
手動で追加されたユーザーアカウント
Active Directory 内に存在しないユーザーアカウントを作成し、そのユーザーアカウントに個別の権限を割り当てることができます。つまり、KLAdmin の代わりにサービスユーザーアカウント を作成して使用できます。これにより、KLAdmin パスワードを他のユーザーと共有したり、新しい Active Directory ユーザーアカウントを作成したりする必要がなくなります。任意のユーザー名とパスワードを指定できます。たとえば、サービスユーザーアカウントに[レポートの表示 ]権限を付与することができます。これにより、[すべて]グループに対してレポートの表示が禁止された場合は、サービスユーザーアカウントまたは KLAdmin ユーザーアカウントを使用してレポートを開くことができます。
個別のユーザーまたはグループへの権限付与
管理コンソール(MMC)で個々のユーザーまたはグループに権限を付与する方法
Kaspersky Security Center の管理コンソールを開きます。 コンソールツリーで、[ポリシー ]を選択します。 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。 ポリシーウィンドウで、[全般設定 ]→[インターフェイス ]の順に選択します。 [パスワードによる保護 ]ブロックの[設定 ]をクリックします。パスワードによる保護の設定のウィンドウが開きます。
アカウントテーブルで、[追加 ]をクリックします。 追加するユーザーアカウントの種別を選択します:リストから選択 (Active Directory ユーザーアカウントの場合):ユーザーアカウントを選択するには、[選択 ]をクリックします。Active Directory のユーザーまたはグループを選択し、選択内容を確認します。
カスタムのユーザー名とパスワード (手動で追加されたサービスユーザーアカウント):サービスユーザーアカウントを追加するには、ユーザー名とパスワード(例:SecureAdmin)を入力します。
ポリシー設定でサービスユーザーアカウントのパスワードをリセットできます。サービスユーザーアカウントのパスワードは、KLAdmin パスワード と同じ方法でリセットする必要があります。パスワードによる保護の設定の編集が許可されている(鍵が開いている)場合、またはコンピューターにポリシーが適用されていない場合、製品のインターフェイスでサービスユーザーアカウントのパスワードをリセットできます。そのためには、KLAdmin パスワードを使って、サービスユーザーアカウント情報の変更を確認します。
[権限 ]リストで、選択したユーザーまたはグループがパスワードを入力せずに実行できるようにする操作のチェックボックスをオンにします。チェックボックスをオフにすると、ユーザーによるその操作の実行がブロックされます。たとえば、[本製品の終了 ]権限のチェックボックスをオフにすると、KLAdmin アカウントでログインしている場合、または必要な権限を付与された個別のユーザーでログインしている場合 、あるいは一時パスワード を入力した場合にのみ本製品の終了を実行できます。
パスワードによる保護で権限を付与するにあたっては、単独の権限だけでは実行できない操作などいくつかの留意事項 があります。Kaspersky Endpoint Security へのアクセスに関するすべての条件が満たされていることを確認してください。
変更内容を保存します。 Web コンソールおよび Cloud コンソールで個々のユーザーまたはグループに権限を付与する方法
Web コンソールのメインウィンドウで、 [デバイス ] → [ポリシーとプロファイル ]をクリックします。 Kaspersky Endpoint Security のポリシーの名前をクリックします。ポリシーのプロパティウィンドウが表示されます。
[アプリケーション設定 ]タブを選択します。 [全般設定 ]→[インターフェイス ]に移動します。 [パスワードによる保護 ]で、アカウントテーブルで[追加 ]をクリックします。 追加するユーザーアカウントの種別を選択します:リストから選択 (Active Directory ユーザーアカウントの場合):ユーザーアカウントを選択するには、[ユーザーまたはグループを選択 ]をクリックします。Active Directory のユーザーまたはグループを選択し、選択内容を確認します。
カスタムのユーザー名とパスワード (手動で追加されたサービスユーザーアカウント):サービスユーザーアカウントを追加するには、ユーザー名とパスワード(例:SecureAdmin)を入力します。
ポリシー設定でサービスユーザーアカウントのパスワードをリセットできます。サービスユーザーアカウントのパスワードは、KLAdmin パスワード と同じ方法でリセットする必要があります。パスワードによる保護の設定の編集が許可されている(鍵が開いている)場合、またはコンピューターにポリシーが適用されていない場合、製品のインターフェイスでサービスユーザーアカウントのパスワードをリセットできます。そのためには、KLAdmin パスワードを使って、サービスユーザーアカウント情報の変更を確認します。
[権限 ]リストで、選択したユーザーまたはグループがパスワードを入力せずに実行できるようにする操作のチェックボックスをオンにします。チェックボックスをオフにすると、ユーザーによるその操作の実行がブロックされます。たとえば、[本製品の終了 ]権限のチェックボックスをオフにすると、KLAdmin アカウントでログインしている場合、または必要な権限を付与された個別のユーザーでログインしている場合 、あるいは一時パスワード を入力した場合にのみ本製品の終了を実行できます。
パスワードによる保護で権限を付与するにあたっては、単独の権限だけでは実行できない操作などいくつかの留意事項 があります。Kaspersky Endpoint Security へのアクセスに関するすべての条件が満たされていることを確認してください。
変更内容を保存します。 製品のユーザーインターフェイスで個々のユーザーまたはグループに権限を付与する方法
メインウィンドウで 、 をクリックします。本製品の設定ウィンドウで、[全般設定 ]→[インターフェイス ]を選択します。 アカウントテーブルで、[追加 ]をクリックします。 追加するユーザーアカウントの種別を選択します:リストから選択 (Active Directory ユーザーアカウントの場合):ユーザーアカウントを選択するには、[ユーザーまたはグループを選択 ]をクリックします。Active Directory のユーザーまたはグループを選択し、選択内容を確認します。
カスタムのユーザー名とパスワード (手動で追加されたサービスユーザーアカウント):サービスユーザーアカウントを追加するには、ユーザー名とパスワード(例:SecureAdmin)を入力します。
ポリシー設定でサービスユーザーアカウントのパスワードをリセットできます。サービスユーザーアカウントのパスワードは、KLAdmin パスワード と同じ方法でリセットする必要があります。パスワードによる保護の設定の編集が許可されている(鍵が開いている)場合、またはコンピューターにポリシーが適用されていない場合、製品のインターフェイスでサービスユーザーアカウントのパスワードをリセットできます。そのためには、KLAdmin パスワードを使って、サービスユーザーアカウント情報の変更を確認します。
[権限 ]リストで、選択したユーザーまたはグループがパスワードを入力せずに実行できるようにする操作のチェックボックスをオンにします。チェックボックスをオフにすると、ユーザーによるその操作の実行がブロックされます。たとえば、[本製品の終了 ]権限のチェックボックスをオフにすると、KLAdmin アカウントでログインしている場合、または必要な権限を付与された個別のユーザーでログインしている場合 、あるいは一時パスワード を入力した場合にのみ本製品の終了を実行できます。
パスワードによる保護で権限を付与するにあたっては、単独の権限だけでは実行できない操作などいくつかの留意事項 があります。Kaspersky Endpoint Security へのアクセスに関するすべての条件が満たされていることを確認してください。
変更内容を保存します。 これにより、Everyone グループに対して Kaspersky Endpoint Security へのアクセスが制限されている場合でも、個別に権限を付与されたユーザーはその権限に応じて Kaspersky Endpoint Security にアクセスできます。
ページのトップに戻る