管理者への権限プロファイルの割り当て
権限プロファイル
ドメインと管理者に割り当てられたSmartConsoleアクセス権限の定義済みグループ。この機能を使用すると、1 つの定義で多くの管理者に対して複雑なアクセス許可を構成できます。とは、管理者に割り当てることのできる、Security Management Server Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。およびSmartConsole Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。の管理者権限の定義済みセットです。権限プロファイルは、複数の管理者に割り当てることができます。権限プロファイルの作成と管理は、プロファイルにManage Administrators の権限を持つ Security Management Server Check Point シングルドメインセキュリティ管理サーバまたはマルチドメインセキュリティ管理サーバ。 管理者のみが行うことができます。
マルチドメインセキュリティ管理の管理者の権限プロファイルについては、R81.10 Multi-Domain Security Management Administration Guide を参照してください。
権限プロファイルの変更と作成
スーパーユーザ権限を持つ管理者は、権限プロファイルの編集、作成、削除を行うことができます。
これらは、あらかじめ定義された、デフォルトの権限プロファイルです。デフォルトの権限プロファイルを変更または削除することはできません。クローンを作ることもできるし、クローンを変えることもできる。
-
Read Only All- Full Read Permissions.書き込み権限がない。
-
Read Write All- 完全な読み取りと書き込みの権限です。
-
スーパーユーザ - 管理者とセッションの管理を含む、完全な読み取りと書き込みの権限です。
管理者の権限プロファイルを変更するには
-
Manage & Settings > Permissions & Administratorsをクリックします。
-
管理者アカウントをダブルクリックします。
Administrators プロパティ」ウィンドウが表示されます。
-
Permissions の項目で、リストから別のPermission Profile を選択します。
-
OKをクリックします。。
権限プロファイルを変更するには
-
SmartConsoleで、Manage & Settings > Permissions & Administrators > Permission Profiles にアクセスします。
-
変更するプロファイルをダブルクリックします。
-
開いたProfile の設定ウィンドウで、必要に応じて設定を変更します。
-
Closeをクリックします。。
権限プロファイルを新規に作成するには
-
SmartConsoleで、Manage & Settings > Permissions & Administrators > Permission Profiles にアクセスします。
-
New Profileをクリックします。
New Profileウィンドウが開きます。
-
プロファイルの一意な名前を入力します。
-
プロファイルの種類を選択します。
-
Read/Write All - 管理者はすべての機能に対して変更を加えることができます
-
Auditor (Read Only All) - 管理者はすべての情報を見ることができるが、変更を加えることはできない
-
Customized - カスタム設定を行う(「カスタマイズされたパーミッションの設定」を参照)。
-
-
OKをクリックします。。
権限プロファイルを削除するには
-
SmartConsoleで、Manage & Settings > Permissions & Administrators > Permission Profiles にアクセスします。
-
プロファイルを選択して、Deleteをクリックします。
管理者に割り当てられたプロファイルは、削除できません。どの管理者がプロファイルを使用しているかを確認するには、エラーメッセージの中で、Where Used をクリックします。
管理者にプロファイルが割り当てられていない場合は、確認画面が表示されます。
-
Yesをクリックして確定します。
カスタマイズされたパーミッションの設定
Gateways,Access Control,Threat Prevention,Others,Monitoring and Logging,Events and Reports,Management の管理者権限を設定する。各リソースについて、このプロファイルで構成される管理者が機能を設定できるか、または表示されるだけかを定義します。
パーミッション
-
Selected - 管理者が持っている機能です。
-
Not selected - 管理者にはこの機能はありません。
注 - 機能選択をクリアできない場合、その機能への管理者アクセスは必須です。
一部の機能には、Read とWrite のオプションがあります。機能が選択されている場合。
-
Read - 管理者は、機能は持っていますが、変更を加えることはできません。
-
Write - 管理者はこの機能を持ち、変更を加えることができます。
カスタマイズされたパーミッションを設定するには
-
Profile オブジェクトのOverview > Permissions セクションで、Customized を選択します。
-
Profile オブジェクトのこれらのページでパーミッションを設定する。
-
Gateways -Provisioning とScripts のパーミッションを設定します。
-
Access Control - は、アクセス制御ポリシーのアクセス権を設定します。(「アクセス制御とThreat Preventionのためのパーミッションの設定」を参照)。
-
Threat Prevention - は、Threat Preventionポリシーのアクセス権を設定します(「アクセス制御とThreat Preventionのためのパーミッションの設定」を参照)。
-
Others -Common Objects 、ユーザデータベース
スマートコンソールで定義および管理されるすべてのユーザを含むCheck Point内部データベース。、HTTPS Inspection 機能、Client Certificates に対する権限を設定する。 -
Monitoring and Logging - は、ログを生成して参照し、監視機能を使用するためのパーミッションを設定します(「監視、ログ、イベント、レポートのパーミッションの設定」を参照してください)。
-
Events and Reports - は、SmartEventの機能に対する権限を設定します監視、ログ、イベント、レポートのパーミッションの設定
-
-
Management セクションで、このプロファイルに以下の権限を設定します。
-
Manage Administrators -他の管理者アカウントを管理する。
-
Manage Sessions -管理者によるセッション管理の設定(単一セッションまたは複数セッション)。
-
単一セッションまたは複数セッションのセッションモード
-
High Availability Operations -ハイアベイラビリティの設定と作業。
-
Management API Login -管理APIでログインします。
-
-
OKをクリックします。。
アクセスコントロールレイヤーのパーミッションの設定
異なるレイヤーのオーナーシップを異なる管理者に委任することで、アクセスコントロールポリシーの管理を簡素化することができます。
これを行うには、レイヤーに権限プロファイルを割り当てます。権限 プロファイルはこの権限を持っている必要があります:Edit Layer by the selected profiles in a layer editor.
この権限を持つ権限プロファイルを持つ管理者は、レイヤーを管理することができます。
ワークフロー
-
管理者プロファイルにレイヤー権限を付与する。
-
レイヤーに権限プロファイルを割り当てる。
管理者プロファイルにレイヤー権限を付与するには
-
Profile オブジェクトのAccess Control > Policy セクションで、Edit Layer by the selected profiles in a layer editor を選択します。
-
OKをクリックします。。
レイヤーに権限プロファイルを割り当てるには
-
SmartConsoleで、Menu > Manage policies and layers をクリックします。
-
左ペインで、Layers をクリックします。
-
レイヤーを選択します。
-
Editをクリックします。。
-
左ペインで、Permissions を選択します。
-
+をクリックします。
-
レイヤー権限のあるプロファイルを選択します。
-
OKをクリックします。。
-
Closeをクリックします。。
-
SmartConsoleセッションを公開する。
アクセス制御とThreat Preventionのためのパーミッションの設定
Profile オブジェクトで、機能とその管理者権限であるReadまたはWriteを選択します。
-
Access Control
レイヤーを編集するには、ユーザはレイヤー内のすべてのBladeに対する権限を持っている必要があります。
-
Actions
-
Install Policy - Security Gatewayにアクセスコントロールポリシーをインストールします。
-
Application & URL Filtering Update - アクセスルール
通信セッションに対して指定されたアクションが実行されるようにする、ルールベース内のトラフィックパラメータおよびその他の条件のセット。に使用するアプリケーションやWebサイトの新しいパッケージをダウンロードし、インストールします。
-
-
-
Threat Prevention
-
Actions
-
Install Policy - Security GatewayにThreat Prevention Policyをインストールします。
-
IPS Update -IPS
さまざまなタイプのリスクについてパケットとデータを検査および分析するセキュリティゲートウェイ上のCheck Point Software Blade(侵入防止システム)。プロテクションの新しいパッケージのダウンロードとインストール。
-
-
監視、ログ、イベント、レポートのパーミッションの設定
Profile オブジェクトで、機能とその管理者権限であるReadまたはWriteを選択します。
-
監視・ログ機能
これらは、利用可能な機能のsome 。
-
Monitoring
-
Management Logs
-
Track Logs
-
Application and URL Filtering Logs
-
-
イベント・レポート機能
SmartEventに関する権限です。
-
SmartEvent
-
Events - SmartConsoleのビュー > Logs & Monitor
-
Policy - SmartEvent GUIでSmartEvent Policy and Settings 。
-
Reports - SmartConsole > Logs & Monitor
-
-
SmartEvent Application & URL Filtering reports only
-
