ポリシーの階層

Kaspersky Security Center では、複数のデバイスに対して単一の一連の設定を定義するためにポリシーを使用します。たとえば、管理グループ G で定義されているアプリケーション P のポリシー範囲には、グループ G とそのすべてのサブグループの、アプリケーション P がインストールされた管理対象デバイスが含まれます。ただし、プロパティで［親グループから継承する］がオフになっているサブグループを除きます。

ポリシーは、設定の横にロックアイコン（）がある点で、ローカル設定とは異なります。ポリシープロパティの設定（または設定のグループ）がロックされている場合は、効率的な設定を作成する際に最初にこの設定（または、設定のグループ）を使用し、次に下位のポリシーに対して設定または設定のグループを記述する必要があります。

デバイスに対して効率的な設定を作成する際の説明は次の通りです。ロックされていない設定値をすべてポリシーから取得し、その値をローカル設定値で上書きします。これにより、生成されたコレクションがポリシーから取得したロック済みの設定値により上書きされます。

同じアプリケーションのポリシーは、管理グループの階層を介してお互いに影響を与えます。上位のポリシーのロック済みの設定は、下位のポリシーの同じ設定を上書きします。

モバイルユーザーに対しては、特別なポリシーが存在します。このポリシーは、デバイスがモバイルユーザーモードに切り替わった際に有効になります。モバイルユーザーポリシーが管理グループの階層を介して他のポリシーに影響することはありません。

Kaspersky Security Center の今後のバージョンでは、モバイルユーザーポリシーはサポートされなくなります。モバイルユーザーポリシーに代わって、ポリシーのプロファイルが使用されます。

ページのトップに戻る