ポリシーの管理

ポリシーとは、1 つの管理グループを対象に製品設定をまとめて指定したものです。1 つの製品に対して、異なる設定値をもつ複数のポリシーを設定できます。管理グループが異なる場合、1 つの製品を異なる設定で動作させることができます。各管理グループに、独自のポリシーを設定できます。

ポリシー設定は同期中にネットワークエージェントを経由してクライアントコンピューターに送信されます。既定では、ポリシー設定が変更されると、管理サーバーがただちに同期を実行します。クライアントコンピューターの UDP ポート 15000 が同期に使用されます。管理サーバーは、既定では15分ごとに同期を実行します。ポリシー設定後の同期が失敗した場合、次回の同期は設定されたスケジュールに従って実行されます。

アクティブなポリシーと非アクティブポリシー

ポリシーは管理対象コンピューターのグループを対象に作成され、アクティブまたは非アクティブにできます。アクティブなポリシーの設定は、同期中にクライアントコンピューターに保存されます。1 台のコンピューターに複数のポリシーを同時に適用することはできません。各管理グループでアクティブにできるポリシーは 1 つの製品につき 1 つのみです。

非アクティブポリシーは個数の制限なく作成できます。非アクティブポリシーは、ネットワーク内のコンピューターの製品設定に影響を及ぼしません。非アクティブポリシーは、ウイルス攻撃などの非常時に設定を切り替える準備を行う目的で使用されます。たとえば、フラッシュドライブを使用した攻撃が発生した場合、フラッシュドライブへのアクセスをブロックするポリシーをアクティブにできます。この場合、それまでアクティブだったポリシーは自動的に非アクティブになります。

モバイルユーザーポリシー

モバイルユーザーポリシーは、コンピューターが組織ネットワーク外に出た場合に有効になります。

設定の継承

管理者グループのようなポリシーは、階層構造になっています。既定では、子ポリシーは親ポリシーの設定を継承します。子ポリシーは、階層レベルで下位のポリシーで、下位の管理グループまたはセカンダリ管理サーバーに割り当てられているポリシーです。親ポリシーからの設定の継承を無効にすることができます。

各ポリシー設定には、子ポリシーまたはローカルアプリケーション設定で設定を変更できるかどうかを示す属性があります。属性は、子ポリシーで親ポリシーの設定の継承がオンになっている場合にのみ適用されます。モバイルユーザーポリシーは、管理グループの階層でその他のポリシーに影響を及ぼしません。

設定の継承

ポリシー設定にアクセスする権限（読み取り、書き込み、実行）は、Kaspersky Security Center 管理サーバーへのアクセス権を持つ各ユーザーに対して指定され、さらに Kaspersky Endpoint Security の各機能の範囲に対して個別に指定されます。ポリシー設定にアクセスする権限を指定するには、Kaspersky Security Center 管理サーバーのプロパティウィンドウの［セキュリティ］セクションに移動します。

ポリシーの作成

管理コンソール（MMC）でポリシーを作成する方法

Web コンソールと Cloud コンソールでポリシーを作成する方法

Web コンソールのメインウィンドウで［デバイス］→［ポリシーとプロファイル］の順に選択します。
［追加］をクリックします。
ポリシーウィザードが起動します。
Kaspersky Endpoint Security for Windows を選択し、［次へ］をクリックします。
Kaspersky Security Network（KSN）に関する声明の内容を確認し、同意するかどうかを選択して［次へ］をクリックします。
［全般］タブで次の操作を実行できます：
- ポリシー名の変更
- ポリシーのステータスの選択：
  - アクティブ：次の同期の実行後、このポリシーがクライアントコンピューター上でアクティブなポリシーとして使用されます。
  - 非アクティブ：バックアップ用のポリシーです。必要に応じて、非アクティブなポリシーのステータスをアクティブに変更できます。
  - モバイルユーザー：このポリシーは、コンピューターが組織ネットワーク外に出た場合に有効になります。
- 設定の継承設定：
  - 親ポリシーから設定を継承する：このスイッチをオンにすると、上位のポリシーからポリシーの設定値が継承されます。親ポリシーでが指定されている設定は子ポリシーで変更できません。
  - 設定を子ポリシーへ強制的に継承させる：このオプションがオンの場合、ポリシー設定の値が子ポリシーに反映されます。子ポリシーのプロパティで、［親ポリシーから設定を継承する］は自動的にオンになり、オフにすることはできません。設定のステータスが以外の設定は親ポリシーから子ポリシーに設定が継承されます。親ポリシーでステータスが設定された子ポリシーは編集できません。
［アプリケーション設定］タブで、Kaspersky Endpoint Security のポリシー設定を編集できます。
変更内容を保存します。

次の同期時に、クライアントコンピューターで Kaspersky Endpoint Security の設定が適用されます。メイン画面の［サポート］ボタン（ポリシー名など）をクリックすると、Kaspersky Endpoint Security インターフェイスでコンピューターに適用されているポリシーに関する情報を表示できます。そのためには、ネットワークエージェントのポリシーの設定で、拡張ポリシーデータの受信を有効にする必要があります。ネットワークエージェントのポリシーについて詳しくは、Kaspersky Security Center のオンラインヘルプを参照してください。

セキュリティレベルインジケーター

セキュリティレベルインジケーターは、ポリシーのプロパティウィンドウの上部に表示されます。このインジケーターの値は以下のいずれかです：

保護レベル：高：以下のカテゴリのすべての保護機能が有効になっている場合、インジケーターがこの値で緑色になります。
- 緊急：このカテゴリには以下のコンポーネントが含まれます：
  - ファイル脅威対策
  - ふるまい検知
  - 脆弱性攻撃ブロック
  - 修復エンジン
- 重要：このカテゴリには以下のコンポーネントが含まれます：
  - Kaspersky Security Network
  - ウェブ脅威対策
  - メール脅威対策
  - ホスト侵入防止
保護レベル：中：「重要」コンポーネントのいずれかが無効になっている場合、インジケーターがこの値で黄色になります。
保護レベル：低：以下のいずれかの場合、インジケーターがこの値で赤になります：
- 「緊急」コンポーネントのいずれかが無効になっている場合
- 2 つ以上の「重要」コンポーネントが無効になっている場合

インジケーターの値が［保護レベル：中］または［保護レベル：低］の場合、インジケーターの右に［推奨される保護機能］ウィンドウを表示するリンクが表示されます。このウィンドウで、推奨される保護機能を有効にできます。

ページのトップに戻る