このセクションでは、管理対象デバイスにインストールされているカスペルスキー製品の設定をユーザーベースで一元的に行う手順について説明します。この手順を完了すると、すべての管理対象デバイスにインストールされている製品が、定義した製品ポリシーとポリシープロファイルに従って設定されます。
このシナリオは Kaspersky Security Center Web コンソールのバージョン 13 以降で実装可能です。
必須条件
手順を開始する前に、Kaspersky Security Center 管理サーバーのインストールと Kaspersky Security Center 13 Web コンソールのインストールが正常に完了しており、さらに主要な導入シナリオが完了していることを確認してください。また、ユーザーベースの管理方法の代替案もしくは追加で組み合わせて使用する管理方法として デバイスベースのセキュリティ管理も検討すると有益な場合があります。2 種類の管理方法について詳しくは、こちらのページを参照してください。
プロセス
カスペルスキー製品のユーザーベースの管理シナリオは、次の 2 つの手順からなります。
管理対象デバイスにインストールされているカスペルスキー製品ごとにポリシーを作成して、製品の設定を指定します。これらのポリシーはクライアントデバイスに反映されます。
クイックスタートウィザードを使用してネットワークの保護を設定する場合、Kaspersky Security Center は Kaspersky Endpoint Security の既定のポリシーを作成します。このウィザードを使用して設定プロセスを完了した場合、この製品の新しいポリシーを作成する必要はありません。Kaspersky Endpoint Security ポリシーの手動セットアップに進みます。
複数の管理サーバーと管理グループからなる階層構造が存在する場合、既定では、セカンダリ管理サーバーと子管理グループはプライマリ管理サーバーのポリシーを継承します。子グループとセカンダリ管理サーバーでの継承を強制的に適用して、上位のポリシーで指定された設定の変更を禁止することもできます。一部の設定のみを強制的に継承させたい場合は、上位のポリシーで該当する設定項目をロックできます。残りのロックされていない設定は下位のポリシーで変更できます。ポリシーの階層を作成することで、管理グループ内の管理対象デバイスを効果的に管理できます。
実行手順の説明:ポリシーの作成
管理対象デバイスを対応するユーザーに割り当てます。
実行手順の説明:デバイスの所有者ユーザーの指定
組織内の従業員が行う様々な業務の主要なものを検討します。すべての従業員がロールに従って振り分けられるようにする必要があります。たとえば、所属部門、職務内容、役職などで振り分けを行うことができます。この検討が完了したら、各グループに対応するユーザーロールを作成する必要があります。各ユーザーロールには、そのロールに固有の製品設定を含む独自のポリシープロファイルが割り当てられることを念頭において作業してください。
前の手順で定義した従業員のグループごとにユーザーロールの作成と設定を行うか、あるいは事前定義されたユーザーロールを使用します。ユーザーロールには製品の各機能に対するアクセス権限が組み合わされたかたちで付与されます。
実行手順の説明:ユーザーロールの作成
作成したユーザーロールごとに、ロールを割り当てるユーザーやセキュリティグループ、管理グループを指定します。ユーザーロールと関連付けられた設定は、ロールに関連付けられたグループ(子グループを含む)にデバイスが属し、なおかつそのロールを割り当てられたユーザーが所有しているデバイスのみに適用されます。
実行手順の説明:各ユーザーロールの対象範囲の編集
組織内のユーザーロールごとに、ポリシープロファイルを作成します。ポリシープロファイルによって、ユーザーのデバイスにインストールされている製品にユーザーロールに応じてどの設定が適用されるかが定義されます。
実行手順の説明:ポリシープロファイルの作成
作成したポリシープロファイルをユーザーロールに関連付けます。完了すると、指定されたロールを割り当てられたユーザーに対してポリシープロファイルが有効になります。ユーザーのデバイスにインストールされているカスペルスキー製品に、ポリシープロファイルで指定した設定が適用されます。
実行手順の説明:ポリシーのプロファイルとロールの関連付け
既定では、管理サーバーは 15 分ごとに管理対象デバイスと自動的に同期します。同期中に、新しいまたは変更されたポリシーとポリシープロファイルが管理対象デバイスに反映されます。自動同期を回避して、[強制同期]コマンドを使用して手動で同期を実行できます。同期が完了すると、ポリシーとポリシープロファイルが配信され、インストールされているカスペルスキー製品に適用されます。
ポリシーとポリシーのプロファイルがデバイスに配信されたかを確認できます。Kaspersky Security Center では、デバイスのプロパティで該当する配信日時が表示されます。
実行手順の説明:強制同期
結果
ユーザーベースの管理の導入手順が完了すると、ポリシーの階層を通して指定または反映された設定がカスペルスキー製品に適用されます。
新規ユーザーに対しては、新しいアカウントを作成して作成済みのユーザーロールのいずれかを割り当て、デバイスをユーザーに割り当てる必要があります。このユーザーのデバイスには、設定された製品ポリシーとポリシープロファイルが自動的に適用されます。