概要
本製品Q&Aが主に対応する事例は次の通りです。
- Trend Micro Control Manager (以下、Control Manager)の管理コンソールへのアクセス権を設定する方法を教えてください。
- Control Managerサーバを複数台管理していますが、管理者によって非表示にするメニューを指定することはできますか?
詳細
本手順で指定が可能な主な項目は次の通りです。(※今後の仕様変更などにより変更可能な範囲が変わる可能性があります。画面上の表示が本製品Q&Aの内容より優先されます。)
- アクセスを許可するメニュー
- ポリシー管理権限
- 情報漏えい対策に関するイベントの権限
- 製品ディレクトリ/フォルダのアクセス権
Control Managerの管理コンソールにアクセスするためのアカウントの権限を設定するためには次の手順を実施してください。
- 管理コンソールをrootアカウント(Control Managerをインストールした際に作成した一番最初のアカウント)で開きます。
- [運用管理]-[アカウント管理]-[ユーザの役割]ページを開き、アクセスを制限したいメニューやポリシー管理の権限などを指定した、新たな役割を作成します。(既存の役割のみを使用する場合は、次の手順に進んでください。)
- [運用管理]-[アカウント管理]-[ユーザアカウント]ページを開きます。
- [追加]ボタンを押します。
- Control Managerローカルのアカウントを作成する場合は、「Trend Micro Control Managerユーザ」(バージョン6.0での表記) または「カスタムアカウント」(バージョン7.0以降での表記)を選択し、各種項目を入力してください。
- 「役割」および「アクセス権を許可する製品/フォルダ」を適宜指定します。
- 別のControl Managerにも同じ設定のアカウントを作成したい場合は、同じ手順を別サーバで繰り返してください。
- ActiveDirectoryと連携していないControl Managerでは、アカウント情報はローカルに保持されます。別のControl Managerサーバには別途アカウント設定が必要になります。
多数のControl Managerを保有している場合は、ActiveDirectoryとの連携もご検討ください。
■参考情報
「手順2:アクセス管理」画面にて指定できるアクセス権の説明 (※管理者ガイドにも同等の説明が記載されています。併せてご利用ください。)
| 図中の番号 | アクセス権 | 説明 |
|---|---|---|
| 1 | 実行 | [ディレクトリ]-[製品]ページの [タスク] ボタンを使用して、アクセス可能なフォルダにある管理下の製品に対してタスクを実行できます。 |
| 2 | 設定 | [ディレクトリ]-[製品]ページの [設定] ボタンを使用して、管理下の製品の設定を実行したり、Control Manager から管理下の製品の管理コンソールにログオンしたりできます。 |
| 3 | ディレクトリ編集 | [ディレクトリ]-[製品]ページの[ディレクトリ管理]ボタンを使用して、アクセス可能な管理下の製品またはフォルダのディレクトリ構成を変更できます。 |
※図:アクセス権の設定対象箇所
