ポリシーとタスクの設定へのアクセス権の概要

Kaspersky Security Center 管理サーバーにアクセスできるユーザーそれぞれに対して、ポリシーとタスクの設定へのアクセス権（読み取り、書き込み、実行）が定義されます。Kaspersky Security Center 管理コンソールで、Kaspersky Security の機能の範囲に含まれる一定の操作を実行する権限をユーザーアカウントに付与できます。

Kaspersky Security には次のような機能の範囲が含まれます：

• プロテクション：この機能の範囲には次の設定と機能が含まれます：
  • プロテクション機能を有効または無効にします。
  • ポリシーに含まれるすべてのセキュリティレベル設定：
    • アーカイブ、自己解凍ファイル、OLE 埋め込みオブジェクトのスキャン。
    • 大きな複合ファイルのスキャン。
    • ファイルスキャンの実行時間の制限。
    • 検知するオブジェクトのリスト。
  • 仮想マシンの保護時に、感染したファイルの検知後に Kaspersky Security が実行する処理。
  • 仮想マシンの保護での、ネットワークドライブ上のファイルのスキャン。
  • URL のスキャンの有効化と無効化。
  • Kaspersky Security によって検知された URL カテゴリのリスト。
  • 検知対象に選択されている 1 つ以上の URL のカテゴリに属している URL を検知する処理です。
  • バックアップの設定。
  • KSN の使用の設定。
  • ポリシーに含まれる追加のプロテクションプロファイルのリスト。
  • 保護対象インフラストラクチャへのポリシーの割り当てまたは割り当ての変更。
  • VMware 仮想インフラストラクチャオブジェクトへのプロテクションプロファイルの割り当て。
  • 完全スキャンタスクとオブジェクトスキャンタスク。
• 基本機能：この機能の範囲には次の設定と機能が含まれます：
  • SNMP 監視設定。
  • URL ブロック時に、保護対象仮想マシンのブラウザーに表示される通知の言語。
  • 定義データベースのアップデートタスクと前回の定義データベースのアップデートのロールバックタスク。
  • 製品アクティベーションタスク。
  • 自動パッチインストールタスク。
• 侵入防止：この機能の範囲には次の設定と機能が含まれます：
  • ネットワーク攻撃防御の有効化と無効化。
  • ネットワーク攻撃の検知後に Kaspersky Security が実行する処理。
  • 仮想マシンのネットワーク活動スキャナーの有効化と無効化。
  • 疑わしいネットワーク活動の検知後に Kaspersky Security が実行する処理。
  • Kaspersky Security により、ネットワーク活動の兆候を検知するアプリケーションのカテゴリのリスト。
  • ネットワーク攻撃または疑わしいネットワーク活動の発生源となっている IP アドレスをブロックする期間。
• 信頼ゾーン：この機能の範囲には次の設定と機能が含まれます：
  • 保護から除外するファイル拡張子のリスト。
  • 保護範囲に含めるファイル拡張子のリスト。
  • 保護から除外するフォルダーとファイルのリスト。
  • Kaspersky Security が保護対象仮想マシンのトラフィックを分析する時に適用しない疑わしいネットワーク活動の識別ルールのリスト。
  • ネットワークの脅威からの保護の除外ルールのリスト。
  • URL のスキャンの設定に関係なく、ブロックされない URL のリスト。

Kaspersky Security の機能の範囲内でユーザーアカウントに付与されている権限に依存せず、ユーザーは次の操作を実行できます：

• ポリシーとタスクの設定の表示。
• ポリシーの作成。

ポリシーとタスクで次の操作を実行するには、Kaspersky Security の機能の範囲内での権限が必要です：

• 以前に保存したポリシーを再設定するには、対象の設定項目の機能の範囲内で、ユーザーアカウントに変更権限が付与されている必要があります。
• ポリシーのステータス（非アクティブ / アクティブ）を変更したり、ポリシーを削除したりするには、ポリシーのすべての設定項目の機能の範囲内で、ユーザーアカウントに変更権限が付与されている必要があります。ユーザーアカウントに編集権限が付与されていないポリシー設定の項目が 1 つでもある場合、ポリシーを削除したりポリシーのステータスを変更することはできません。
• タスクの設定を作成、削除、編集するには、対象のタスクの機能の範囲内で変更権限を付与されている必要があります。
• タスクを実行するには、対象のタスクの機能の範囲内で実行権限を付与されている必要があります。

Kaspersky Security の機能範囲へのアクセス権は、Kaspersky Security Center 管理サーバーのプロパティウィンドウの［セキュリティ］セクションで設定できます。

既定では、管理サーバーのプロパティウィンドウで［セキュリティ］セクションは表示されません。［セキュリティ］セクションが表示されるようにするには、［インターフェイスの設定］ウィンドウ（コンテキストメニューの［表示］ - ［インターフェイスの設定］メニュー）で、［セキュリティ設定タブの表示］をオンにし、Kaspersky Security Center 管理コンソールを再起動します。

Kaspersky Security Center のオブジェクトへのアクセス権の詳細については、Kaspersky Security Center のヘルプを参照してください。

ページのトップに戻る