管理者アカウントとアクセス権について

つの Symantec Endpoint Protection Manager
をインストールするときに、
admin
というデフォルトのシステム管理者アカウントが作成されます。システム管理者アカウントは
つの Symantec Endpoint Protection Manager
のすべての機能に管理者アクセス権を与えます。
セキュリティの管理を容易にするために、システム管理者アカウント、ドメイン管理者アカウント、限定管理者アカウントを追加できます。ドメイン管理者と限定管理者は
つの Symantec Endpoint Protection Manager
機能のサブセットにアクセスできます。
会社内で必要な役割の種類とアクセス権に基づいて、必要なアカウントを選択します。たとえば、大きい会社では次の種類の役割を使うことがあります。
  • 管理サーバーとクライアントのインストールパッケージをインストールする管理者。製品がインストールされた後、操作を管理する管理者が引き継ぐ。これらの管理者のほとんどはシステム管理者です。
  • 操作管理者はサーバー、データベースを保守し、パッチをインストールする。単一ドメインの場合は、操作管理者がサイトを全面的に管理する権限を持つドメイン管理者である場合もあります。
  • クライアントのウイルス対策とスパイウェア対策のポリシーと LiveUpdate のポリシーを作成して保守するウイルス対策管理者。この管理者のほとんどは限定管理者です。
  • セキュリティを担当し、クライアントのファイアウォールポリシーと侵入防止ポリシーを作成して保守するデスクトップ管理者。この管理者のほとんどはドメイン管理者です。
  • レポートを作成し、ポリシーへの読み取り専用アクセスがあるヘルプデスク管理者。ウイルス対策管理者とデスクトップ管理者はヘルプデスク管理者が送信するレポートを確認する。ヘルプデスク管理者のほとんどは、レポート権とポリシー権が認可されている限定管理者です。
管理者の役割と職務
管理者の役割
職務
システム管理者
システム管理者は、すべての機能とタスクに対して制限のない完全なアクセス権で
つの Symantec Endpoint Protection Manager
コンソールにログオンできます。
システム管理者は他のシステム管理者アカウント、ドメイン管理者アカウント、限定管理者アカウントを作成し、管理できます。
システム管理者は次のタスクを実行できます。
  • すべてのドメインを管理する。
  • ライセンスを管理する。
  • すべてのコンソールの設定を表示して管理する。
  • データベースと管理サーバーを管理する。
管理者
管理者は、単一ドメインを表示し、管理できるドメイン管理者です。ドメイン管理者は単一のドメインに対してのみシステム管理者と同じ権限を持ちます。
デフォルトでは、ドメイン管理者はドメインを管理する完全なシステム管理者権限を付与されますが、サイトに対しては付与されません。単一ドメイン内のサイト権限を明示的に付与する必要があります。ドメイン管理者は自分のサイト権限は修正できませんが、他の管理者と限定管理者のサイト権限を修正できます。
ドメイン管理者は次のタスクを実行できます。
  • 単一ドメイン内の管理者アカウントと限定管理者アカウントを作成して管理する.
    ドメイン管理者は自分のサイト権限を修正できません。システム管理者がこの機能を実行する必要があります。
  • レポートの実行、サイトの管理、パスワードのリセット。
  • ライセンスを管理できない。システム管理者のみがライセンスを管理できます。
詳細については、次を参照してください。
限定管理者
限定管理者は、制限付きアクセス権で
つの Symantec Endpoint Protection Manager
コンソールにログオンできます。限定管理者はデフォルトではアクセス権を持ちません。システム管理者役割は、限定管理者にタスクの実行を許可するアクセス権を明示的に付与する必要があります。
アクセス権を制限すると、限定管理者は管理サーバーユーザーインターフェースの一部を利用できません。次に例を示します。
  • レポート権のない限定管理者は、
    [ホーム]
    [監視]
    [レポート]
    の各ページを表示できません。
  • ポリシー権のない限定管理者はポリシーを表示することも修正することもできません。さらに、ポリシーを適用することも、置換することも、撤回することもできない。
詳しい情報