ESAに関するFAQ:ESAで使用できる管理アクセスのレベルとは何ですか。

ダウンロード オプション

  • PDF     (299.4 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (81.4 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (64.9 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2014 年 7 月 31 日
Document ID:118112

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

はじめに

このドキュメントでは、Cisco E メール セキュリティ アプライアンス(ESA)で使用できるさまざまな管理アクセスレベル(事前定義されたユーザーロール)について説明します。

ESA で使用できる管理者アクセスのレベルは何ですか。

新しいユーザアカウントを作成する場合は、事前定義またはカスタムユーザロールにユーザを割り当てます。各ユーザロールには、次のように、OSおよびアプライアンスへのアクセス内に異なるレベルの権限が含まれます。

Administrators 管理者ロールを持つユーザーアカウントは、システムのすべての構成設定へのフルアクセス権を持ちます。ただし、resetconfigコマンドとrevertコマンドにアクセスできるのはadminユーザだけです。
演算子

オペレータの役割を持つユーザーアカウントは、次の場所から制限されます:

  • ユーザーアカウントを作成または編集しています。
  • resetconfigコマンドを発行する。
  • アプライアンスのアップグレード。
  • systemsetupコマンドを発行するか、システムセットアップウィザードを実行します。
  • adminaccessconfigコマンドを発行しています。
  • 検疫機能の実行(検疫の作成、編集、削除、一元化など)
  • LDAPが外部認証に対して有効になっている場合は、ユーザ名とパスワード以外のLDAPサーバプロファイル設定を変更します。

それ以外の場合は、管理者ロールと同じ権限を持ちます。
読み取り専用演算子

読み取り専用オペレータロールを持つユーザアカウントは、設定情報を表示するアクセス権を持ちます。読み取り専用オペレータ権限を持つユーザは、変更を行って送信し、機能の設定方法を確認できますが、変更をコミットすることはできません。このロールを持つユーザーは、検疫でアクセスが有効になっている場合、検疫内のメッセージを管理できます。

このロールを持つユーザーは次の項目にアクセスできません:

  • ファイルシステム、FTP、またはSCP。
  • 隔離の作成、編集、削除、または一元化の設定。
ゲスト ゲストロールを持つユーザアカウントは、ステータス情報のみを表示できます。検疫でアクセスが有効になっている場合、ゲストロールを持つユーザも検疫内のメッセージを管理できます。ゲストロールを持つユーザは、メッセージトラッキングにアクセスできません。
技術者

技術者の役割を持つユーザーアカウントは、システムのアップグレード、アプライアンスの再起動、および機能キーの管理を実行できます。技術者は、アプライアンスをアップグレードするために次のアクションを実行することもできます。

  • 電子メールの配信と受信を一時停止します。
  • ワークキューおよびリスナーのステータスの表示
  • 設定ファイルを保存し、電子メールで送信します。
  • セーフリストとブロックリストをバックアップします。技術者はこれらのリストを復元できません。
  • アプライアンスをクラスタから切断します。
  • シスコテクニカルサポートのリモートサービスアクセスを有効または無効にします。
  • サポートリクエストを作成します。
ヘルプデスクユーザ ヘルプデスクのユーザロールを持つユーザアカウントは、次のものに制限されます。
  • メッセージ トラッキング.
  • 検疫内のメッセージの管理
このロールを持つユーザは、CLIを含むシステムの他の部分にアクセスできません。このロールを持つユーザーがアクセスを管理できるようにするには、各検疫でアクセスを有効にする必要があります。
カスタムユーザロール

カスタムユーザロールを持つユーザアカウントは、そのロールに割り当てられた電子メールセキュリティ機能にのみアクセスできます。これらの機能には、DLPポリシー、電子メールポリシー、レポート、検疫、ローカルメッセージトラッキング、暗号化プロファイル、およびTraceデバッグツールを任意に組み合わせることができます。ユーザはシステム設定機能にアクセスできません。管理者のみがカスタムユーザロールを定義できます。

:カスタムロールに割り当てられたユーザはCLIにアクセスできません。

システムのデフォルトのユーザアカウントadminには、すべての管理者権限があります。管理者ユーザアカウントは削除できませんが、パスワードを変更してアカウントをロックすることはできます。

 

アプライアンスで作成できるユーザアカウントの数に制限はありませんが、システムで予約されている名前のユーザアカウントは作成できません。たとえば、「operator」または「root」という名前のユーザー・アカウントは作成できません。

上記で定義されたすべてのロールは、GUIとCLIの両方にアクセスできます。ただし、ヘルプデスクユーザロールと、GUIにのみアクセスできるカスタムユーザロールは除きます。

関連情報

更新履歴

改定 発行日 コメント
1.0
31-Jul-2014
初版
TAC Authored

シスコ エンジニア提供

  • Jerry Orona and Robert Sherwin
    Cisco TAC Engineers.

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています