ポリシーのプロファイルの有効化ルールの作成
すべて表示 | すべて非表示
ポリシーのプロファイルの有効化ルールを作成するには:
- コンソールツリーで、ポリシーのプロファイルを作成する管理グループを選択します。
- グループの作業領域で、[ポリシー]タブを選択します。
- ポリシーを選択し、コンテキストメニューを使用して、ポリシーのプロパティウィンドウに切り替えます。
- ポリシーのプロパティウィンドウで[ポリシーのプロファイル]セクションを選択します。
- 有効化ルールを作成するポリシープロファイルを選択して、[プロパティ]をクリックします。
ポリシーのプロファイルのプロパティウィンドウが開きます。
ポリシープロファイルのリストが空の場合は、ポリシーのプロファイルを作成できます。
- [有効化ルール]セクションを選択し、[追加]をクリックします。
新規ポリシープロファイル有効化ルールウィザードが起動します。
- [ポリシープロファイル有効化ルール]ウィンドウで、作成しているポリシープロファイルの有効化に作用する条件に隣接するチェックボックスをオンにします:
- ポリシープロファイルの有効化に対する全般ルール
このチェックボックスをオンにすると、デバイスのオフラインモードのステータス、管理サーバーへの接続ルール、デバイスに割り当てられているタグに応じて、デバイス上でポリシープロファイルの有効化ルールを設定できます。
- Active Directory 使用のルール
このチェックボックスをオンにすると、Active Directory 組織単位(OU)内にデバイスが属しているか、または Active Directory セキュリティグループにデバイス(またはその所有者)が属しているかに応じて、デバイス上でポリシープロファイルの有効化ルールを設定できます。
- 特定のデバイス所有者向けのルール
このチェックボックスをオンにすると、デバイスの所有者に応じて、デバイス上でポリシープロファイルの有効化ルールを設定できます。
- ハードウェア仕様のルール
このチェックボックスをオンにすると、メモリサイズと論理プロセッサの数に応じて、デバイス上でポリシープロファイルの有効化ルールを設定できます。
ウィザードで表示されるウィンドウ数は、このステップで選択した設定によります。ポリシープロファイルの有効化ルールは後で変更することができます。
- [全般条件]ウィンドウで、次の設定を指定します:
- [オフラインのデバイス]のドロップダウンリストで、ネットワーク上のデバイスの有無に関する条件を指定します:
- はい
デバイスは外部ネットワーク内にあるため、管理サーバーは使用できません。
- いいえ
デバイスはネットワーク内にあるため、管理サーバーを使用できます。
- 値を選択しない
- 管理サーバー接続ルールがデバイス上で実行済みまたは未実行の場合、[デバイスが指定されたネットワークの場所に存在]で、ドロップダウンリストを使用してポリシープロファイルの有効化を設定します。
- 実行済み / 未実行
ポリシーのプロファイルを有効化する条件(ルールが実行されるかどうか)
- ルール名
管理サーバーへの接続に関するデバイスのネットワークロケーションの説明。ポリシープロファイルを有効にするためにネットワークロケーションの説明の条件を満たす(または満たさない)必要があります。
管理サーバーへの接続に関するデバイスのネットワークロケーションの説明は、ネットワークエージェント切り替えルールで作成または設定できます。
[ポリシープロファイルの有効化に対する全般ルール]をオンにすると、[全般条件]ウィンドウが表示されます。
- [タグを使用している条件]ウィンドウで、次の設定を指定します:
- タグリスト
このタグのリストで、目的のタグのチェックボックスをオンにすると、ポリシーのプロファイルにデバイスを含めるためのルールを指定できます。
リストの上のフィールドに新しいタグを入力して、[追加]をクリックすると、新しいタグをリストに追加できます。
選択したタグのすべてを説明に含むデバイスがポリシーのプロファイルに含まれます。チェックボックスをオフにすると、基準は適用されません。既定では、これらのチェックボックスはオフです。
- 指定したタグのないデバイスに適用する
タグの選択状態を反転させる必要がある場合は、このオプションをオンにします。
このオプションをオンにすると、選択されたタグのいずれも説明に含まないデバイスがポリシープロファイルに含まれます。このオプションをオフにすると、基準が適用されません。
既定では、このオプションはオフです。
[タグを使用している条件]ウィンドウは、[ポリシープロファイルの有効化に対する全般ルール]をオンにすると表示されます。
- [Active Directory を使用した条件]ウィンドウで、次の設定を指定します:
[Active Directory 使用のルール]をオンにすると、[Active Directory を使用した条件]ウィンドウが表示されます。
- [デバイス所有者を使用した条件]ウィンドウで、次の設定を指定します:
- デバイスの所有者
このオプションをオンにして、デバイスの所有者に応じたプロファイルの有効化ルールを設定を有効にします。このチェックボックスの下のドロップダウンリストで、プロファイルの有効化の基準を選択できます:
- デバイスの所有者が属する内部セキュリティグループ
このオプションをオンにして、デバイスの所有者の Kaspersky Security Center の内部セキュリティグループの所属に応じたプロファイルの有効化ルールを有効にします。このチェックボックスの下のドロップダウンリストで、プロファイルの有効化の基準を選択できます:
- デバイス所有者のロールに応じてポリシープロファイルを有効化する
このオプションをオンにすると、デバイスの所有者のロールに応じたプロファイルの有効化ルールを設定し、オンにすることができます。既存のロールのリストからロールを手動で選択して追加します。
このオプションをオンにすると、設定された基準に従ってデバイス上でプロファイルが有効化されます。
[デバイス所有者を使用した条件]ウィンドウは、[特定のデバイス所有者向けのルール]をオンにすると表示されます。
- [機器の特性を使用した条件]ウィンドウで、次の設定を指定します:
- RAM サイズ(MB)
このオプションをオンにして、デバイスで使用可能な RAM サイズに応じたプロファイルの有効化のルールを有効にします。このチェックボックスの下のドロップダウンリストで、プロファイルの有効化の基準を選択できます:
- デバイスの RAM サイズは指定された値以下である(「<」記号)。
- デバイスの RAM サイズは指定された値以上である(「>」記号)。
このオプションをオンにすると、設定された基準に従ってデバイス上でプロファイルが有効化されます。デバイスの RAM ボリュームを指定できます。このオプションをオフにすると、プロファイルの有効化の基準は適用されません。既定では、このオプションはオフです。
- 論理プロセッサの数
このオプションをオンにして、デバイスの論理プロセッサの数に応じたプロファイルの有効化ルールを有効にします。このチェックボックスの下のドロップダウンリストで、プロファイルの有効化の基準を選択できます:
- デバイスの論理プロセッサの数は指定された値以下である(「<」記号)。
- デバイスの論理プロセッサの数は指定された値以上である(「>」記号)。
このオプションをオンにすると、設定された基準に従ってデバイス上でプロファイルが有効化されます。デバイス上の論理プロセッサの数を指定できます。このオプションをオフにすると、プロファイルの有効化の基準は適用されません。既定では、このオプションはオフです。
[ハードウェア仕様のルール]をオンにすると、[機器の特性を使用した条件]ウィンドウが表示されます。
- [ポリシープロファイル有効化ルールの名前]ウィンドウの[ルール名]で、ルールの名前を指定します。
プロファイルが保存されます。プロファイルは、有効化ルールが適合すると、デバイスで有効になります。
プロファイル用に作成したポリシープロファイルの有効化ルールが、[有効化ルール]セクションのポリシープロファイルのプロパティに表示されます。ポリシープロファイルの有効化ルールはいずでも変更または削除することができます。
複数の有効化ルールを同時に適合させることができます。
ページのトップに戻る