C4. パーミッションセクション

管理者権限とその機能一覧

コード

パーミッション

説明

Control Centerのセクション

端末グループを管理

 

1*

端末グループのプロパティを確認

管理者がアンチウイルスネットワーク内で見ることのできるユーザーグループのリストです。アンチウイルスネットワークツリーには全てのシステムグループも表示されますが、その中で見ることができるのは指定されたグループリストに含まれている端末のみです。

アンチウイルスネットワーク

アンチウイルスネットワーク → 全般 → プロパティ

2*

端末グループのプロパティを編集

管理者がプロパティを編集することのできるユーザーグループのリストです。

パーミッション1のリストにあるグループを含んでいる必要があります。

3

端末グループの設定を確認

管理者が設定を確認することのできるユーザーグループのリストです。また、管理者は、リストにあるグループをプライマリとする端末の設定も確認できます。

パーミッション1のリストにあるグループを含んでいる必要があります。

アンチウイルスネットワーク

アンチウイルスネットワーク → 全般 → 実行中のコンポーネント

アンチウイルスネットワーク → 全般 → 隔離

設定 セクション内

4

端末グループの設定を編集

パーミッション3に加え、編集が許可されています。

パーミッション3のリストにあるグループを含んでいる必要があります。

5

端末プロパティを確認

管理者がプロパティを確認することのできる端末のプライマリであるユーザーグループのリストです。

パーミッション1のリストにあるグループを含んでいる必要があります。

アンチウイルスネットワーク

アンチウイルスネットワーク → 全般 → プロパティ

6

端末プロパティを編集

ACL、拒否、許可などを含みます。

パーミッション5に加え、編集が許可されています。

パーミッション5のリストにあるグループを含んでいる必要があります。

8*

端末をグループに追加、または端末をグループから削除

ユーザーグループのリストです。

パーミッション1のリストにあるグループを含んでいる必要があります。

アンチウイルスネットワーク

9

端末を削除

管理者が削除することのできる端末のプライマリであるユーザーグループのリストです。

パーミッション1のリストにあるグループを含んでいる必要があります。

10

リモートでのAgentのインストールとアンインストール

選択されたIDを持つAgentのリモートインストールを行うことを管理者が許可されている端末が含まれたユーザーグループのリストです。

パーミッション1のリストにあるグループを含んでいる必要があります。

禁止されているオブジェクトがある場合、メニュー項目は表示されません。

ネットワークインストールは、パーミッション16が許可されている場合にのみ、/esuite/network/index.dsから行うことができます。

11

端末の結合

結合することのできる端末のユーザーグループのリストです。これらのグループは端末に対してプライマリである必要があります。端末を結合するためのアイコンはツールバーにあります。

パーミッション1のリストにあるグループを含んでいる必要があります。

12*

統計一覧を確認

管理者が統計を見ることのできるユーザーグループのリストです。

このパーミッションでは、定期的にレポートを受信できるようServerスケジュールでタスクを作成できます。管理者がタスクに指定できるユーザーグループのリストがセットされます(レポートを受信する端末のグループ)。Everyoneが設定されている場合、リストの全てのグループについてレポートが受信されます。

パーミッション1のリストにあるグループを含んでいる必要があります。

アンチウイルスネットワーク

統計 セクション内

23

ライセンスキーを変更

管理者がライセンスキーを追加/変更/削除することができるユーザーグループのリストです。これらのグループは端末にとってプライマリである必要があります。

パーミッション1のリストにあるグループを含んでいる必要があります。

 

管理者を管理

 

25

管理者、管理者グループを作成

ツールバー上の該当するアイコンは表示されません。

管理 → 設定 → 管理者

26

管理者アカウントを編集

新規端末 グループの管理者には、ルートノードがその管理者のグループである管理者ツリーのみ、すなわち、自身のグループとそのサブグループの管理者のみ表示されます。管理者 グループの管理者には、所属グループに関わりなく他の全ての管理者が表示されます。

管理者は指定されたグループの管理アカウントを編集できます。その際、該当するアイコンがツールバーで使用可能になります。

27

管理者アカウントを削除

パーミッション26と同じです。管理者は指定されたグループの管理アカウントを削除できます。

28

管理者グループのプロパティと設定を確認

グループおよびサブグループ内の管理者を含みます。

管理者は、親グループのサブグループからのみ選択できます。

39

「Newbies」管理者グループを表示

プリインストールされたNewbies(新規端末)グループを管理者ツリー内で確認することを管理者に対して許可します。

管理者がNewbies(新規端末)グループを表示するパーミッションを持っていない場合や、管理者がこのグループに属している場合、管理者には自分のアカウントのみが表示されます。

29

管理者グループのプロパティと設定を編集

グループおよびサブグループ内の管理者を含みます。

管理者は、親グループのサブグループからのみ選択できます。

このパーミッションが拒否されている場合、このグループに対してパーミッション26が許可されている場合であっても、管理者は同グループ内の管理者に対するパーミッションの継承または追加を無効にすることはできません。

追加設定

 

7

端末を作成

端末作成時には、パーミッション8を持ったグループ(端末が含まれるグループはこのパーミッションを持っている必要があります)のリストのみ利用可能になります。

端末の作成時には、利用可能なユーザーグループのうちの1つをプライマリにする必要があります。

アンチウイルスネットワーク

13

監査ログを確認

監査ログは全権管理者のみ、およびパーミッション4を持ったオブジェクトに対してのみ使用可能です。

管理 → 統計 → 監査ログ

16

Network Scannerを起動

パーミッションが許可されなかった場合、/esuite/network/index.dsからのネットワークインストールは行うことができません。

アンチウイルスネットワーク

管理 → Network Scanner

17

新規端末を承認

パーミッション8のグループリストを使用できます。

管理者が一部のグループの管理のみ許可され、全てのアンチウイルスネットワークオブジェクトの管理は許可されていない場合には、このパーミッションは付与できません。このため、パーミッション1(端末グループのプロパティを確認)に対するグループセットが指定されます。

アンチウイルスネットワーク

18

Serverスケジュールを確認

タスク実行ログの表を表示します。

パーミッション12および18が許可されていない場合、Serverスケジュールページを見ることはできません。

パーミッション12が許可されており、パーミッション18が許可されていない場合、統計スケジュールを見ることができます。

特定の管理者に対してレポートを送信するジョブは、パーミッション18が許可されていない場合であっても、パーミッション12および通知の 定期レポート に応じて表示されます。

管理 → 設定 → Dr.Web Server Task Scheduler

管理 → 統計 → タスク実行ログ

19

Serverスケジュールを編集

 

管理 → 設定 → Dr.Web Server Task Scheduler

20

Server設定とリポジトリ設定を確認

 

管理 → 設定 → Web server設定

管理 → リポジトリ → リポジトリの状態

管理 → リポジトリ → 更新の保留

管理 → リポジトリ → リポジトリ一般設定

管理 → リポジトリ → リポジトリの詳細な設定

管理 → リポジトリ → リポジトリコンテンツ

管理 → ログ → リポジトリ更新ログ

管理 → 設定 → ユーザーフック

管理 → Dr.Web Server → バージョンリスト

21

Server設定とリポジトリ設定を編集

 

22

ライセンス情報を確認

 

管理 → 管理 → ライセンスマネージャー

24

通知設定を編集

 

管理 → 通知 → 通知設定

管理 → 通知 → 未送信通知

管理 → 通知 → Webコンソール通知

30

XML API経由で操作

 

-

31

隣接ネットワーク接続を確認

 

Neighbors

32

隣接ネットワーク接続を編集

 

Neighbors

33

追加機能を使用

常に使用可能であるユーティリティサブセクションを除く、追加機能セクションに含まれる全ての項目へのアクセスを制限します。

管理 → 追加の機能

34

リポジトリの更新

ServerリポジトリをGUSから更新します。

リポジトリの状態 セクションの リポジトリの更新 ボタン

42

自身の設定を編集するには

自身の管理者アカウントの設定を編集することを許可するパーミッションです。

管理 → 設定 → 管理者

*パーミッション1、2、8、12は端末のプライマリグループではなく、端末が含まれているグループのリストによって端末に対して定義されます。

これらパーミッションの一部が許可されているグループに端末が含まれている場合、管理者はグループが端末のプライマリであるかどうかに関係なく、これらのパーミッションに対応する機能にアクセスできるようになります。その際、許可が優先されます。すなわち、端末が許可されたグループと拒否されたグループの両方に含まれていた場合、管理者は許可されたグループのパーミッションに対応する機能に対してアクセスできるようになります。