ユーザーとセキュリティグループへのアクセス権の割り当て

ユーザーおよびセキュリティグループに、Kaspersky Endpoint Security for Linux などの管理サーバーの様々な機能を使用するためのアクセス権を付与できます。

ユーザーまたはセキュリティグループへのアクセス権を割り当てるには：

1. メインメニューで、目的の管理サーバーの名前の横にある設定アイコン（）をクリックします。

   管理サーバーのプロパティウィンドウが開きます。

2. ［アクセス権］タブで、権限を割り当てるユーザーまたはセキュリティグループの名前の横にあるチェックボックスをオンにし、［アクセス権］をクリックします。

   複数のユーザーまたはセキュリティグループを同時に選択することはできません。複数のアイテムを選択すると、［アクセス権］がオフになります。

3. ユーザーまたはグループの権限セットを構成します：
   1. 管理サーバーまたは他のカスペルスキー製品の機能を含むノードを展開します。
   2. 必要な機能またはアクセス権の横にある［許可］または［拒否］をオンにします。

      例 1：［製品統合］ノードの横にある［許可］を選択して、アプリケーション統合機能（［読み取り］、［書き込み］、および［実行］）に対する使用可能なすべてのアクセス権をユーザーまたはグループに付与します。

      例 2：［暗号化鍵の管理］ノードを展開し、［書き込み］アクセス許可の横にある［許可］をオンにして、ユーザーまたはグループの暗号化鍵管理機能への［書き込み］アクセス権を付与します。

4. アクセス権のセットを構成した後、［OK］をクリックします。

ユーザーまたはユーザーグループに対する一連の権限が設定されます。

管理サーバー（または管理グループ）の権限は、次の領域から構成されます。

• 一般的な機能：
  • 管理グループの管理
  • ACL にかかわらずオブジェクトにアクセスする
  • 基本機能
  • 削除されたオブジェクト
  • 暗号化キーの管理
  • イベント処理
  • 管理サーバー上での操作（管理サーバーのプロパティウィンドウのみ）
  • デバイスのタグ
  • カスペルスキー製品の導入
  • ライセンス管理
  • アプリケーションの統合
  • 適用されたレポートの管理
  • 管理サーバーの階層
  • ユーザーのアクセス許可
  • 仮想管理サーバー
• モバイルデバイス管理：
  • 全般
  • セルフサービスポータル
• システム管理：
  • 接続
  • スクリプトをリモートで実行
  • ハードウェアインベントリ
  • ネットワークアクセスコントロール
  • オペレーティングシステムの導入
  • 脆弱性とパッチ管理
  • リモートインストール
  • ソフトウェアインベントリ

［許可］と［拒否］のどちらもオンになっていない場合、アクセス権は［未定義］とみなされ、ユーザーに対して明示的に許可ないし拒否されるまでは拒否されます。

ユーザーの権限は次から構成されます：

• ユーザー自身の権限
• ユーザーに割り当てられたすべてのロールの権限
• ユーザーが属するすべてのセキュリティグループの権限
• ユーザーが属するセキュリティグループに割り当てられたすべてのロールの権限

これらの権限のうち 1 つでも［拒否］として設定されている場合、他の権限が許可または未定義でも、ユーザーは該当する権限が拒否されます。

また、ユーザーロールのスコープにユーザーとセキュリティグループを追加して、管理サーバーのさまざまな機能を使用することもできます。ユーザーロールと関連付けられた設定は、ロールに関連付けられたグループ（子グループを含む）にデバイスが属し、なおかつそのロールを割り当てられたユーザーが所有しているデバイスのみに適用されます。