ESETオンラインヘルプ

トピックを選択

権限の一覧

権限の種類

[詳細] > [権限設定] > [新規作成 / 編集] > [機能]で権限設定を作成または編集するときには、すべての使用可能な権限の一覧があります。ESET PROTECTのWebコンソールの権限は、グループとコンピューターポリシークライアントタスクレポート通知などのカテゴリに分類されています。特定の権限設定は、読み取り使用、または書き込みアクセスで使用できます。一般:

読み取りの権限は、ユーザーの監査に適しています。データを表示できますが、変更はできません。

使用権限ではユーザーがオブジェクトを使用し、タスクを実行できますが、修正または削除はできません。

書き込み権限では、ユーザー該当するオブジェクトを修正または複製できます。

特定のタイプの権限(以下の一覧)は、オブジェクトではなく、プロセスを制御します。このためグローバルレベルで動作し、権限が適用されている静的グループに関係なく、動作します。プロセスがユーザーに許可されている場合、十分な権限があるオブジェクトでのみ使用できます。たとえば、レポートをファイルに出力権限はレポートのエクスポートを可能にしますが、レポートに含まれるデータは他の権限によって決定されます。

example

タスクの例と、そのタスクを正常に実行するために必要な権限設定に関するナレッジベース記事をお読みください。

note

現在のユーザーにアクセス権がない機能は使用できません(灰色表示)。

ユーザーは次のプロセスの権限が割り当てられます。

エージェント展開

レポートとダッシュボード(ダッシュボードの機能のみが使用できます。ただし、使用できるレポートテンプレートはアクセス可能な静的グループに依存します)

電子メールを送信

レポートをファイルへ出力

ADスキャナーアクセストークン

包括的なレポート

ESET MDR レポート

 

機能権限

インシデント管理

読み取り - インシデント管理

書き込み - インシデント管理、インシデントの作成とインシデントのプロパティの編集、インシデント内のオブジェクトの追加と削除、インシデントのステータスと担当者の変更

 

important

設定した権限は、静的グループステップで選択した静的グループの親会社に適用されます。

付与された機能

グループとコンピューター

読み取り - コンピューター、グループ、グループ内のコンピューターを一覧表示します。

使用 - ポリシーまたはタスクのターゲットとしてコンピューター/グループを使用します。

書き込み - コンピューターを作成、修正、削除します。これには残りのコンピューターまたはグループも含まれます。

 

権限設定

読み取り - 権限設定のリストと、その中のアクセス権のリストを読み取ります。

使用 - ユーザーの既存の権限設定を割り当て/削除します。

書き込み - 権限設定を作成、修正、削除します。

 

important

権限セットをユーザに割り当てる(または割り当てを解除する)場合、マッピングされたアカウントには書き込み権限が必要です。

 

マッピングされたアカウント

読み取り - マッピングされたアカウントのリスト。

書き込み - 権限設定の付与/取り消しを許可します。

 

保存されたインストーラー

読み取り - 保存されたインストーラーを一覧表示します。

使用 - 保存されたインストーラーをエクスポートします。

書き込み - 保存されたインストーラーを作成、修正、削除します。

 

サーバータスクとトリガー

読み取り - タスクと設定のリストを読み取ります(パスワードなどの機密フィールドを除く)。

使用 - [今すぐ実行]で既存のタスクを実行します(現在Webコンソールにログインしているユーザー)。

書き込み - サーバータスクを作成、修正、削除します。

カテゴリを展開するには、記号icon_expandをクリックすると、1つまたは複数の種類のサーバータスクを選択できます。

 

クライアントタスク

読み取り - タスクと設定のリストを読み取ります(パスワードなどの機密フィールドを除く)。

使用 - 既存のクライアントタスクの実行をスケジュールするか、実行をキャンセルします。ターゲット(コンピューターまたはグループ)へのタスクの割り当て(または割り当てキャンセル)の場合、影響を受けるターゲットで使用アクセスが必要です。

書き込み - 既存のクライアントタスクを作成、修正、削除します。ターゲット(コンピューターまたはグループ)へのタスクの割り当て(または割り当てキャンセル)の場合、影響を受けるターゲットオブジェクトで使用アクセスが必要です。

カテゴリを展開するには、プラス記号icon_expandをクリックすると、1つまたは複数の種類のクライアントタスクを選択できます。

 

動的グループテンプレート

読み取り - 動的グループテンプレートのリストを読み取ります。

使用 - 動的グループの既存のテンプレートを使用します。

書き込み - 動的グループテンプレートを作成、修正、削除します。

 

暗号化リカバリー

読み取り

使用 - 暗号化回復プロセスを管理します。

 

レポートとダッシュボード

読み取り - レポートテンプレートとカテゴリを一覧表示します。レポートテンプレートに基づいてレポートを生成します。既定のダッシュボードに基づいて独自のダッシュボードを読み取ります。

使用 - 使用可能なレポートテンプレートでダッシュボードを修正します。

書き込み - 既存のレポートテンプレートとカテゴリを作成、修正、削除します。既定のダッシュボードを修正します。

 

ポリシー

読み取り - ポリシーと設定のリストを読み取ります。

使用 - 既存のポリシーをターゲットに割り当てます(あるいは割り当てをキャンセルします)。影響を受けるターゲットで、追加の使用アクセスが必要です。

書き込み - ポリシーを作成、修正、削除します。

 

電子メールを送信

使用 - 電子メールを送信します。(通知とレポートの生成のサーバータスクで使用可能)

 

ライセンス

読み取り - ライセンスと使用統計情報のリストを読み取ります。

使用 - アクティベーションでライセンスを使用します。

書き込み - ライセンスを追加および削除します。(ユーザーのホームグループはすべてに設定する必要があります。既定では、管理者のみが実行できます。)

 

通知

読み取り - 通知と設定のリストを読み取ります。

使用 - タグを割り当てます。

書き込み - 通知を作成、修正、削除します。

 

設定

書き込み - ESET PROTECT設定を修正します。

 

監査ログ

読み取り - 監査ログを表示し、 監査ログレポートを読み取ります。

 

ADスキャナーアクセストークン

読み取り

書き込み - AD同期に必要です。

 

包括的なレポート

使用 - MDRレポートテンプレートを生成します。

 

ESET MDR レポート

使用 - MDRレポートアーカイブに必要です。

書き込み - ESET MDRレポートを生成します。

 

付与されたESET Inspect機能

これはユーザーがアクセスできる個別のESET Inspect機能のリストです。詳細については、ESET Inspectユーザーガイドを参照してください。 Webコンソールユーザーには、ESET Inspectへのアクセスのための読み取り権限以上が必要です。