Web コンソールでのポリシーの管理
ポリシーは管理グループに対して定義された製品設定です。ポリシーを使用すると、同一の Kaspersky Endpoint Security の設定を管理グループ内のすべてのクライアントコンピューターに適用できます。ポリシーでは、すべての製品設定を定義するわけではありません。
1 つのアプリケーションに対して、異なる設定値を持つ複数のポリシーを定義することができます。ただし、任意のアプリケーションに対して 1 つの管理グループ内で一度に使用できるのは、アクティブなポリシー 1 つだけです。新しいポリシーを作成すると、管理グループ内の他のすべてのポリシーが非アクティブになります。ポリシーのステータスは後で変更できます。
ポリシーには、管理グループと同様に階層があります。既定では、親ポリシーから子ポリシーへ設定を継承します。子ポリシーは、ネストされた階層レベルのポリシー、つまり、ネストされた管理グループとセカンダリ管理サーバーのポリシーです。親ポリシーから設定の継承を有効にすることができます。
これらの設定の変更がポリシーで禁止されていない場合、管理グループ内の個々のコンピューターのポリシーで指定された設定の値をローカルで変更できます。
各ポリシー設定には、子ポリシー設定とローカル製品設定を変更できるかどうかを示す「ロック」 属性があります。ポリシー内の設定の「ロック」ステータスにより、クライアントコンピューターの製品設定が編集可能かどうか確定されます:
- 設定が「ロック」されている場合(
)、この設定をローカルで編集することはできません。ポリシーによって指定される設定の値は、管理グループ内のすべてのクライアントコンピューターに対して使用されます。 - 設定が「ロック解除」されている場合(
)、設定をローカルで編集できます。ローカルで行われる設定は、管理グループ内のすべてのクライアントコンピューターに対して適用されます。ポリシーで指定された設定は適用されません。
「ロック」 属性は、親ポリシー設定の継承が子ポリシーで有効になっている場合にのみ、子ポリシーに適用されます。
ポリシーが初めて適用される際に、ローカルの製品設定はポリシーの設定に従って変更されます。
ポリシーに対して以下の操作を実行できます:
- ポリシーを作成します。
- ポリシーの設定を編集します。
管理サーバーにアクセスしたアカウントが、特定の機能範囲の設定を編集する権限を持たない場合、これらの機能範囲の設定は編集できません。一部の設定は、KESL コンテナではサポートされていません。
- ポリシーを削除します。
- ポリシーのステータスを変更します。
ポリシーの詳細は、Kaspersky Security Center のヘルプを参照してください。