本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。
ユーザの作成と管理
Deep Securityにはユーザ、役割、および連絡先があり、[管理]→[ユーザ管理] で作成および管理できます。
- ユーザは、一意のユーザ名とパスワードを使用してDeep Security Managerにログオンできる、Deep Securityのアカウント所有者です。
- 役割は、Deep Security Manager内でデータを表示したり、処理を実行したりするための権限の集まりです。各ユーザには役割が割り当てられます。
- 連絡先にはユーザアカウントが割り当てられていないため、Deep Security Managerにログオンすることはできませんが、連絡先をメール通知や定期レポートの受信者として指定することはできます。
連絡先はDeep Security Managerにログオンすることはできませんが、役割は割り当てられます。この役割によって、連絡先に送信される情報の範囲が決まります。
たとえば、3名の連絡先を週次の概要レポートの受信者として指定した場合、各連絡先が使用するコンピュータの権限に応じて、3つのレポートの内容がまったく異なるものになる場合があります。
このトピックの内容:
新規ユーザを作成する
- Deep Security Managerで、[管理]→[ユーザ管理]→[ユーザ] の順にクリックします。
コンピュータとポリシーに対する役割に基づいたアクセス
アクセス権限と編集権限は、ユーザにではなく、役割に関連付けられます。個々のユーザのアクセス権限と編集権限を変更するには、ユーザに別の役割を割り当てるか、役割自体を編集する必要があります。
役割がコンピュータとポリシーに対して持つアクセス権限は、コンピュータとポリシーのサブセットに限定することもできます。これは、かなり詳細なレベルで制御することができます。たとえば、ユーザに対して、既存のすべてのコンピュータの表示は許可するが、特定のグループ内のコンピュータ以外の編集を許可しないようにできます。役割を編集するには、[管理]→[ユーザ管理]→[役割] で役割をダブルクリックするか、または [新規] ボタンをクリックして、[役割のプロパティ] ウィンドウを表示します。
役割に基づいた編集権限
このようなアクセス制限内では、役割は編集権限に制限を設定することができます。
ユーザ権限
[役割のプロパティ] 画面の [ユーザ権限] タブの [ユーザ権限] エリアには、次のオプションがあります。
- 自身のパスワードと連絡先情報のみを変更
- 同等以下のアクセス権を持つユーザを作成および管理
- すべての役割およびユーザを完全に管理
- カスタム
役割を使用すると、別のユーザから委任された権限をユーザに付与できます。つまり、その役割を持つユーザは、自分自身と同等またはそれ以下のアクセス権限を持つユーザのプロパティのみを作成および編集できます。
Full Access、Auditor、および新規の各役割の初期設定
次の表は、Full Accessの役割とAuditorの役割に対する権限の初期設定を示しています。また、[役割] 画面のツールバーで [新規] をクリックして新しい役割を作成するときの権限の設定についても示します。
権限 | 役割別の設定 | ||
一般 | Full Accessの役割 | Auditorの役割 | 新規役割の初期設定 |
DSMユーザインタフェースへのアクセス | 許可 | 許可 | 許可 |
WebサービスAPIへのアクセス | 許可 | 許可 | 不許可 |
コンピュータの権限 | Full Accessの役割 | Auditorの役割 | 新規役割の初期設定 |
表示 | 許可、すべてのコンピュータ | 許可、すべてのコンピュータ | 許可、すべてのコンピュータ |
編集 | 許可、すべてのコンピュータ | 不許可、すべてのコンピュータ | 不許可、すべてのコンピュータ |
削除 | 許可、すべてのコンピュータ | 不許可、すべてのコンピュータ | 不許可、すべてのコンピュータ |
アラートの消去 | 許可、すべてのコンピュータ | 不許可、すべてのコンピュータ | 不許可、すべてのコンピュータ |
アイテムのタグ付け | 許可、すべてのコンピュータ | 不許可、すべてのコンピュータ | 不許可、すべてのコンピュータ |
選択されていないコンピュータおよびデータ (イベントやレポートなど) を表示 | 許可 | 許可 | 許可、すべてのコンピュータ |
コンピュータに関連していないイベントおよびアラートを表示 | 許可 | 許可 | 許可、すべてのコンピュータ |
選択したグループ内に新しいコンピュータを作成 | 許可 | 不許可 | 不許可 |
選択したグループ内にサブグループを追加または削除 | 許可 | 不許可 | 不許可 |
コンピュータファイルをインポート | 許可 | 不許可 | 不許可 |
クラウドアカウントの追加、削除、および同期を許可 | 許可 | 不許可 | 不許可 |
ポリシーの権限 | Full Accessの役割 | Auditorの役割 | 新規役割の初期設定 |
表示 | 許可、すべてのポリシー | 許可、すべてのポリシー | 許可、すべてのポリシー |
編集 | 許可、すべてのポリシー | 不許可、すべてのポリシー | 不許可、すべてのポリシー |
削除 | 許可、すべてのポリシー | 不許可、すべてのポリシー | 不許可、すべてのポリシー |
選択されていないポリシーの表示 | 許可 | 許可 | 許可 |
新規ポリシーの作成 | 許可 | 不許可 | 不許可 |
ポリシーのインポート | 許可 | 不許可 | 不許可 |
ユーザ権限 (この後の「ユーザ権限に関する注意」を参照) | Full Accessの役割 | Auditorの役割 | 新規役割の初期設定 |
ユーザの表示 | 許可 | 許可 | 不許可 |
ユーザの作成 | 許可 | 不許可 | 不許可 |
ユーザプロパティの編集 | 許可 | 不許可 | 不許可 |
ユーザの削除 | 許可 | 不許可 | 不許可 |
役割の表示 | 許可 | 許可 | 不許可 |
役割の作成 | 許可 | 不許可 | 不許可 |
役割のプロパティの編集 | 許可 | 不許可 | 不許可 |
役割の削除 | 許可 | 不許可 | 不許可 |
権限の委任 | 許可 | 不許可 | 不許可 |
その他の権限 | Full Accessの役割 | Auditorの役割 | 新規役割の初期設定 |
アラート | 完全 (グローバルアラートを消去可能) | 表示のみ | 表示のみ |
アラート設定 | 完全 (アラート設定を編集可能) | 表示のみ | 表示のみ |
IPリスト | 完全 (作成、編集、および削除可能) | 表示のみ | 表示のみ |
ポートリスト | 完全 (作成、編集、および削除可能) | 表示のみ | 表示のみ |
スケジュール | 完全 (作成、編集、および削除可能) | 表示のみ | 表示のみ |
システム設定 (グローバル) | 完全 (システム設定 (グローバル) を表示、編集可能) | 表示のみ | 非表示 |
診断 | 完全 (診断パッケージを作成可能) | 表示のみ | 表示のみ |
タグ付け | 完全 (タグ付け (コンピュータに属さない項目)、タグ削除、所有していない自動タグルールをアップデート、所有していない自動タグルールを実行、および所有していない自動タグルールを削除可能) | 表示のみ | 表示のみ |
タスク | 完全 (タスクを表示、追加、編集、削除、および実行可能) | 表示のみ | 非表示 |
マルチテナントの管理 | 完全 | 非表示 | 表示のみ |
検索キャッシュ設定の管理 | 完全 | 表示のみ | 表示のみ |
連絡先 | 完全 (連絡先を表示、作成、編集、および削除可能) | 表示のみ | 非表示 |
ライセンス | 完全 (ライセンスを表示および変更可能) | 表示のみ | 非表示 |
アップデート | 完全 (ソフトウェアを追加、編集、および削除可能。コンポーネントのアップデートを表示可能。アップデートコンポーネントをダウンロード、インポート、および適用可能。Deep Securityルールアップデートを削除可能) | 表示のみ | 非表示 |
資産評価 | 完全 (資産評価を作成、編集、および削除可能) | 表示のみ | 表示のみ |
証明書 | 完全 (SSL証明書を作成および削除可能) | 表示のみ | 表示のみ |
Relayグループ | 完全 | 表示のみ | 表示のみ |
プロキシ | 完全 | 表示のみ | 表示のみ |
SAML IDプロバイダ | 完全 | 非表示 | 非表示 |
不正プログラム検索設定 | 完全 (不正プログラム検索設定を作成、編集、および削除可能) | 表示のみ | 表示のみ |
隔離ファイル | 完全 (検出ファイルを削除およびダウンロード可能) | 表示のみ | 表示のみ |
Webレピュテーション設定 | 完全 | 表示のみ | 表示のみ |
ディレクトリリスト | 完全 (作成、編集、および削除可能) | 表示のみ | 表示のみ |
ファイルリスト | 完全 (作成、編集、および削除可能) | 表示のみ | 表示のみ |
ファイル拡張子リスト | 完全 (作成、編集、および削除可能) | 表示のみ | 表示のみ |
ファイアウォールルール | 完全 (ファイアウォールルールを作成、編集、および削除可能) | 表示のみ | 表示のみ |
ファイアウォールステートフル設定 | 完全 (ファイアウォールステートフル設定を作成、編集、および削除可能) | 表示のみ | 表示のみ |
侵入防御ルール | 完全 (作成、編集、および削除可能) | 表示のみ | 表示のみ |
アプリケーションの種類 | 完全 (作成、編集、および削除可能) | 表示のみ | 表示のみ |
MACリスト | 完全 (作成、編集、および削除可能) | 表示のみ | 表示のみ |
コンテキスト | 完全 (作成、編集、および削除可能) | 表示のみ | 表示のみ |
変更監視ルール | 完全 (作成、編集、および削除可能) | 表示のみ | 表示のみ |
セキュリティログ監視ルール | 完全 (作成、編集、および削除可能) | 表示のみ | 表示のみ |
セキュリティログ監視デコーダ | 完全 (作成、編集、および削除可能) | 表示のみ | 表示のみ |
[自身のパスワードと連絡先情報のみを変更] オプションに対応するカスタム設定を次の表に示します。
[自身のパスワードと連絡先情報のみを変更] オプションに対応するカスタム設定 | |
ユーザ | |
ユーザを表示できます | 不許可 |
新規ユーザを作成できます | 不許可 |
ユーザプロパティを編集できます (ユーザは常に自分のアカウントの選択プロパティを編集できます) | 不許可 |
ユーザを削除できます | 不許可 |
役割 | |
役割を表示できます | 不許可 |
新規の役割を作成できます | 不許可 |
役割のプロパティを編集できます (警告: この権限を付与すると、この役割を持つユーザが自分の権限を編集できるようになります) | 不許可 |
役割を削除できます | 不許可 |
権限の委任 | |
同等以下の権限を持つユーザのみを操作 | 不許可 |
[同等以下のアクセス権を持つユーザを作成および管理] オプションに対応するカスタム設定を次の表に示します。
[同等以下のアクセス権を持つユーザを作成および管理] オプションに対応するカスタム設定 | |
ユーザ | |
ユーザを表示できます | 許可 |
新規ユーザを作成できます | 許可 |
ユーザプロパティを編集できます (ユーザは常に自分のアカウントの選択プロパティを編集できます) | 許可 |
ユーザを削除できます | 許可 |
役割 | |
役割を表示できます | 不許可 |
新規の役割を作成できます | 不許可 |
役割のプロパティを編集できます (警告: この権限を付与すると、この役割を持つユーザが自分の権限を編集できるようになります) | 不許可 |
役割を削除できます | 不許可 |
権限の委任 | |
同等以下の権限を持つユーザのみを操作 | 許可 |
[すべての役割およびユーザを完全に管理] オプションに対応するカスタム設定を次の表に示します。
[すべての役割およびユーザを完全に管理] オプションに対応するカスタム設定 | |
ユーザ | |
ユーザを表示できます | 許可 |
新規ユーザを作成できます | 許可 |
ユーザプロパティを編集できます (ユーザは常に自分のアカウントの選択プロパティを編集できます) | 許可 |
ユーザを削除できます | 許可 |
役割 | |
役割を表示できます | 許可 |
新規の役割を作成できます | 許可 |
役割のプロパティを編集できます (警告: この権限を付与すると、この役割を持つユーザが自分の権限を編集できるようになります) | 許可 |
役割を削除できます | 許可 |
権限の委任 | |
同等以下の権限を持つユーザのみを操作 | 該当なし |