ポリシーとは、1 つの管理グループを対象に製品設定をまとめて指定したものです。1 つの製品に対して、異なる設定値をもつ複数のポリシーを設定できます。管理グループが異なる場合、1 つの製品を異なる設定で動作させることができます。各管理グループに、独自のポリシーを設定できます。
ポリシー設定は同期中にネットワークエージェントを経由してクライアントコンピューターに送信されます。既定では、ポリシー設定が変更されると、管理サーバーがただちに同期を実行します。クライアントコンピューターの UDP ポート 15000 が同期に使用されます。管理サーバーは、既定では15分ごとに同期を実行します。ポリシー設定後の同期が失敗した場合、次回の同期は設定されたスケジュールに従って実行されます。
アクティブなポリシーと非アクティブポリシー
ポリシーは管理対象コンピューターのグループを対象に作成され、アクティブまたは非アクティブにできます。アクティブなポリシーの設定は、同期中にクライアントコンピューターに保存されます。1 台のコンピューターに複数のポリシーを同時に適用することはできません。各管理グループでアクティブにできるポリシーは 1 つの製品につき 1 つのみです。
非アクティブポリシーは個数の制限なく作成できます。非アクティブポリシーは、ネットワーク内のコンピューターの製品設定に影響を及ぼしません。非アクティブポリシーは、ウイルス攻撃などの非常時に設定を切り替える準備を行う目的で使用されます。たとえば、フラッシュドライブを使用した攻撃が発生した場合、フラッシュドライブへのアクセスをブロックするポリシーをアクティブにできます。この場合、それまでアクティブだったポリシーは自動的に非アクティブになります。
モバイルポリシー
モバイルポリシーは、コンピューターが組織ネットワーク外に出た場合に有効になります。
設定の継承
各ポリシー設定には、子ポリシーまたはローカルアプリケーション設定で設定を変更できるかどうかを示す属性があります。子ポリシーは、階層レベルで下位のポリシーで、下位の管理グループまたはスレーブ管理サーバーに割り当てられているポリシーです。 属性は、子ポリシーで親ポリシーの設定の継承がオンになっている場合にのみ適用されます。モバイルポリシーは、管理グループの階層でその他のポリシーに影響を及ぼしません。
設定の継承
ポリシーの作成
ポリシーを作成するには:
ポリシーウィザードが起動します。
次の同期時に、クライアントコンピューターで Kaspersky Endpoint Security の設定が適用されます。メイン画面の[サポート]ボタン(ポリシー名など)をクリックすると、Kaspersky Endpoint Security インターフェイスでコンピューターに適用されているポリシーに関する情報を表示できます。そのためには、ネットワークエージェントのポリシーの設定で、拡張ポリシーデータの受信を有効にする必要があります。ネットワークエージェントのポリシーについて詳しくは、Kaspersky Security Center のオンラインヘルプを参照してください。
ページのトップに戻る