セキュリティ : Cisco E メール セキュリティ アプライアンス

ESA に関する FAQ: ESA で利用可能 な 管理アクセスのレベルとは何か。

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料はさまざまな管理アクセス レベル、か E メール セキュリティ アプライアンス(ESA)で利用可能であるあらかじめ定義されたユーザの役割を記述したものです。

ジェリー Orona およびロバート Sherwin によって貢献される、Cisco TAC エンジニア。

ESA で利用可能 な 管理アクセスのレベルとは何か。

新規 ユーザ ユーザー アカウントを作成するとき、あらかじめ定義されるか、またはカスタム ユーザの役割にユーザを割り当てます。 各ユーザの役割は次の通り、OS およびアプライアンス アクセス内の特権の異なるレベルが含まれています:

Administrators管理者権限のユーザアカウントにシステムのすべてのコンフィギュレーションの設定にフルアクセスがあります。 ただし、管理者ユーザだけ resetconfig にアクセスでき、コマンドを戻します
演算子

オペレータ ロールのユーザアカウントはから制限 されます:

  • ユーザアカウントの作成か、または編集します。
  • resetconfig コマンドの発行。
  • アプライアンスのアップグレード手順。
  • systemsetup コマンドかシステム セットアップ ウィザードを実行することを発行します。
  • adminaccessconfig コマンドの発行。
  • 検疫機能の実行(を含む作成し、編集し、削除し、中心になる検疫)。
  • LDAP が外部認証のために有効に なる場合、LDAPサーバ プロファイル設定をユーザ名 および パスワード以外修正します。

さもなければ、それらに管理者権限と同じ特権があります。

読み取り専用オペレータ

読み取り専用オペレータ ロールのユーザアカウントに構成情報を表示するアクセスできます。 読み取り専用オペレータ ロールのユーザは機能を設定する方法を見るために変更を行ない、入れることができますがそれらを託すことができません。 このロールのユーザはアクセスが検疫で有効に なる場合検疫のメッセージを管理できます。

このロールのユーザは次にアクセスできません:

  • ファイル システム、FTP、または SCP。
  • 作成するか、編集するか、削除するか、または中心になる検疫の設定。
ゲストゲスト ロールのユーザー アカウントはステータス情報しか表示なできます。 ゲスト ロールのユーザはまたアクセスが検疫で有効に なる場合検疫のメッセージを管理できます。 ゲスト ロールのユーザはメッセージ トラッキングにアクセスできません。
技術者

技術者ロールのユーザアカウントはシステム アップグレードを行い、アプライアンスをリブートし、フィーチャーキーを管理できます。 技術者はまたアプライアンスをアップグレードするために次の操作を行うことができます:

  • 一時停止する電子メール配信および受信。
  • workqueue およびリスナーのステータスを表示して下さい。
  • コンフィギュレーション ファイルを保存し、E-メールを送って下さい。
  • safelists および blocklists をバックアップして下さい。 技術者はこれらのリストを復元することができません。
  • クラスタからアプライアンスを切り離して下さい。
  • Cisco テクニカル サポートのためのリモートサービス アクセスをイネーブルにするか、またはディセーブルにして下さい。
  • サポート 要求を上げて下さい。
ヘルプ デスク ユーザヘルプ デスク ユーザの役割のユーザアカウントはに制限 されます:
  • メッセージ トラッキング。
  • 検疫のメッセージの管理。
このロールのユーザは CLI を含むシステムの他にアクセス、できません。 このロールのユーザがそれらを管理できる前に各検疫のアクセスをイネーブルにする必要があります。
カスタム ユーザの役割

カスタム ユーザの役割のユーザアカウントはロールに割り当てられる E メール セキュリティ 機能しかアクセスなできます。 これらの機能は DLP ポリシー、電子メール ポリシー、レポート、検疫、ローカル メッセージ トラッキング、暗号化プロファイルおよびトレース デバッグツールのどの組み合せである場合もあります。 ユーザはアクセスシステム コンフィギュレーション機能できません。 管理者だけカスタム ユーザの役割を定義できます。

カスタム ロールに割り当てられるユーザは CLI にアクセスできません。

システムのためのデフォルトユーザ ユーザー アカウントに、admin、すべての管理権限があります。 管理者ユーザ ユーザー アカウントは削除することができませんパスワードを変更し、アカウントをロックできます。

 

アプライアンスで作成できるユーザアカウントの数への制限がないがシステムによって予約される名前でユーザアカウントを作成できません。 たとえば、「オペレータ」か「ルート指名されるユーザアカウントを作成できません」。と

上ごとに定義されるすべてのロールは GUI および CLI に両方、GUI しかアクセスなできるヘルプ デスク ユーザの役割およびカスタム ユーザの役割を除いてアクセスできます。

関連情報



Document ID: 118112