このセクションでは、新規ポリシーウィザードを起動してポリシーを作成する方法について説明します。
新規ポリシーウィザードが開きます。
新規ポリシーウィザードが開きます。
ウィザードの次の手順に進むには、[次へ]をクリックします。ウィザードの前の手順に戻るには、 をクリックします。ウィザードを途中で停止するには、[キャンセル]をクリックします。
注意:ボタンの外観は、Windows のバージョンによって異なる場合があります。
[グループポリシー作成対象のアプリケーションを選択]ウインドウで、アプリケーションのリストから[Kaspersky Endpoint Security for Mac (11.1)]を選択します。
“ * < : > ? \ |
[プロテクション]ウインドウで、必要に応じて次の設定を指定します:
Kaspersky Endpoint Security でスキャンや監視の対象外となる、オブジェクトのリストを作成することができます。
Kaspersky Endpoint Security でネットワークアクティビティが監視の対象外となるアプリケーションのリストを作成できます。
[ファイル脅威対策]ウインドウで、必要に応じて次を設定します:
既定では、ファイル脅威対策は有効になっています。
既定では、カスペルスキーが推奨するセキュリティレベルが選択されています。
[ウェブ脅威対策]ウインドウで、必要に応じて次の設定を行います:
既定では、ウェブ脅威対策は有効になっています。
既定では、カスペルスキーが推奨するセキュリティレベルが選択されています。
[ネットワーク脅威対策]ウインドウで、必要に応じて次の設定を行います:
既定では、ネットワーク脅威対策が有効になっています。
[アップデート]ウインドウで、必要に応じて次を行います:
[KSN]ウインドウで、必要に応じて次を行います:
注意:Kaspersky Security Network と KSN プロキシをリモートコンピュータで使用可能なのは、Kaspersky Security Center 管理サーバーがプロキシサーバとして使用されている場合のみです。管理サーバーのプロパティの詳細については、Kaspersky Security Center のヘルプを参照してください。
ポリシーの設定で、Kaspersky Security Center によってグローバル KSN インフラストラクチャが使用されており、かつ、Kaspersky Security Network への参加を選択すると、ポリシーが適用されたクライアントコンピュータにおける Kaspersky Endpoint Security の統計情報が自動的にカスペルスキーに送信され、それらのコンピュータをより強力に保護できるようになります。
注意:カスペルスキーでは、お客様の明確な同意がない限り、いかなる個人情報の受信、処理、保管も行いません。
グローバル KSN インフラストラクチャの Kaspersky Security Network の使用時にカスペルスキーに提供されるデータ
[Kaspersky Security Network の使用に同意する]をオンにし、[拡張 KSN モードを有効にする]をオフにすると、次のデータがカスペルスキーに提供されます:
[Kaspersky Security Network の使用に同意する]と[拡張 KSN モードを有効にする]をオンにすると、次のデータがカスペルスキーに提供されます:
実行ファイルの場合:ファイルセクションの情報量、評価の検証フラグまたはファイルの署名フラグ、検証対象のオブジェクトに読み込まれたアプリケーションの名前、種別、種別の識別子、チェックサム(MD5)およびサイズ、アプリケーションのパスおよびテンプレートのパス、自動実行リストの署名、エントリの日時、属性のリスト、圧縮ソフトウェアの名前:アプリケーションの署名に関する情報:発行者の証明書、アップロードされたファイルの MIME 形式での名前、ファイルが作成された日時。
ポリシーの設定で、Kaspersky Security Center によってプライベート KSN インフラストラクチャが使用されており、かつ、Kaspersky Security Network への参加を選択すると、Kaspersky Endpoint Security は、ポリシーが適用されたクライアントコンピュータからの統計情報をカスペルスキーに送信しなくなります。
ポリシーが削除されたり、非アクティブに変更されたりした後、クライアントの KSN 設定は元の状態に戻ります。
必要に応じて、[ユーザインターフェイス]ウインドウで、Kaspersky Endpoint Security とクライアントコンピュータのユーザとの対話インターフェイスを設定できます。
[ネットワーク]ウインドウで、必要に応じて次を行います:
Kaspersky Endpoint Security で監視するポートのリストを作成します。
[レポートとバックアップ]ウインドウで、必要に応じて次の設定を行います:
[FileVault ディスク暗号化]ウインドウで、必要に応じて次の設定を行います:
既定では、FileVault ディスク暗号化は無効になっています。
[FileVault ディスク暗号化の管理を有効にする]をオフにした場合、管理者権限のあるユーザはシステム環境設定から Mac の起動ディスクを暗号化および復号化できます。
[FileVault ディスク暗号化の管理を有効にする]と[ディスクを暗号化する]をオンにすると、管理者権限のあるユーザがシステム環境設定から Mac の起動ディスクを復号化することはできません。
[FileVault ディスク暗号化の管理を有効にする]と[ディスクを復号化する]をオンにすると、管理者権限のあるユーザがシステム環境設定から Mac の起動ディスクを暗号化することはできません。
[ウェブコントロール]ウインドウで、必要に応じて次の設定を行います:
注意: ウェブコントロールを有効にして危険な Web サイトをブロックすると、[ウェブコントロールが有効です]という通知がリモートコンピュータのプロテクションセンターに表示されます。
新規ポリシーウィザードのウインドウの[ネットワーク]セクションで[セキュアな接続(HTTPS)をチェック]をオンにすると、リモートコンピュータ上でウェブコントロールがブロックする Web サイトにユーザがアクセスすると通知が表示されます。
ルール名を入力したり、ルールをアクティブにするかどうかを選択したり、特定の URL または Web サイトのカテゴリのリストを作成してルールの適用範囲を指定したり、ルールに含まれる Web サイトへユーザがアクセスした時の処理を選択したりすることができます。
ルールの並び順に従って、Kaspersky Endpoint Security が判断する適用の優先順位が決定されます。
[対象グループ]ウインドウで、[参照]をクリックし、ポリシーを適用する管理グループを選択します。
ステップ 15:ポリシーのステータスの選択とポリシーの作成完了
[アプリケーションのグループポリシーを作成]ウインドウで、次の操作を行います:
注意:管理グループ内の 1 つのアプリケーションに対して複数のポリシーを作成することができますが、アクティブにできるのは 1 つのみです。
ポリシーのステータスの詳細については、Kaspersky Security Center のヘルプを参照してください。
作成されたポリシーが、関連する管理グループの作業領域にある[ポリシー]タブに表示されます。ポリシーがクライアントコンピュータに適用されるのは、クライアントコンピュータと管理サーバーとの初回の同期後になります。
作成したポリシーの設定を編集できます。設定の各グループにある および を使用して、クライアントコンピュータから、グループごとの設定に対する変更を禁止または許可できます。設定のグループの横にある は、クライアントコンピュータのユーザが、ユーザのコンピュータ上でこれらの設定を編集できないことを示しています。設定のグループの横にある は、クライアントコンピュータのユーザが、ユーザのコンピュータ上でこれらの設定を編集できることを示しています。
ページのトップに戻る