ポリシーの管理
ポリシーを使用して、同じ Kaspersky Endpoint Security 設定を管理グループ内のすべてのクライアントコンピューターに適用できます。
Kaspersky Endpoint Security を使用して、管理グループ内の個々のコンピューターに対してポリシーによって指定された設定値をローカルに変更できます。ポリシーによって変更がブロックされていない設定のみ、ローカルで変更できます。
クライアントコンピューターで製品設定を変更できるかどうかは、ポリシーのプロパティでの設定の「ロック」ステータスで決まります:
- 閉じている「鍵」(
)は、次を意味します:- クライアントコンピューターの Kaspersky Endpoint Security のインターフェイスから設定に変更を加える操作がブロックされています。すべてのクライアントコンピューターで、同一の設定値が使用されます(例:ポリシーのプロパティで指定されている値など)。
- Kaspersky Security Center は、[親ポリシーから設定を継承する]が有効なネストされた管理グループおよびスレーブ管理サーバーのポリシーのプロパティで、このロックのある設定に変更を加える操作をブロックします。上位レベルのポリシー内で定義されているこれらの設定値が使用されます。
- 開いている「鍵」(
)は、次を意味します:- クライアントコンピューターの Kaspersky Endpoint Security のインターフェイスから設定に変更を加える操作が許可されています。このコンポーネントが有効の場合、Kaspersky Endpoint Security は、各クライアントコンピューターのローカルの設定値に従って動作します。
- Kaspersky Security Center は、[親ポリシーから設定を継承する]が有効なネストされた管理グループおよびスレーブ管理サーバーのポリシーのプロパティで、このロックのある設定に変更を加える操作を許可します。この設定値は、最上位のポリシーのプロパティで指定されている内容に依存しません。
ポリシーが最初に適用される際に、ローカルアプリケーションの設定がそのポリシー設定に従って変更されます。
ポリシー設定にアクセスする権限(読み取り、書き込み、実行)は、Kaspersky Security Center 管理サーバーへのアクセス権を持つ各ユーザーに対して指定され、さらに Kaspersky Endpoint Security の各機能の範囲に対して個別に指定されます。ポリシー設定にアクセスする権限を指定するには、Kaspersky Security Center 管理サーバーのプロパティウィンドウの[セキュリティ]セクションに移動します。
Kaspersky Endpoint Security の機能の範囲には、以下があります:
- 脅威対策:ファイル脅威対策、メール脅威対策、ウェブ脅威対策、ネットワーク脅威対策、ファイアウォール、スキャンタスクが含まれます。
- アプリケーションコントロールアプリケーションコントロールが含まれます。
- デバイスコントロールデバイスコントロールが含まれます。
- 暗号化:ディスク全体の暗号化とファイルレベルの暗号化が含まれます。
- 信頼ゾーン:信頼ゾーンが含まれます。
- ウェブコントロールウェブコントロールが含まれます。
- 先進の脅威対策:KSN 設定とふるまい検知、脆弱性攻撃ブロック、ホスト侵入防止、修復エンジンが含まれます。
基本機能:他の機能の範囲で指定されない全般的なアプリケーション設定が含まれます。ライセンス、インベントリタスク、定義データベースとモジュールのアップデートタスク、セルフディフェンス、詳細アプリケーション設定、レポートと保管領域、パスワードによる保護、アプリケーションインターフェイス設定が含まれます。