ポリシーのプロファイル

別々の管理グループに対応して単一のポリシーから枝分かれした複数のポリシーの作成が必要になる場合があります。また、これらの枝分かれ後のポリシーについても、一元的に設定の変更を行えると便利です。枝分かれ後のポリシー同士では、1 つか 2 つの設定値が異なるだけという場合もあります。たとえば、経理部門の従業員には単一のポリシーが適用されるが、部門内の管理職にはフラッシュドライブの使用が許可され、その他のメンバーには許可されないという点が異なる場合などです。こうした状況では、管理グループの階層のみを使用して適切なポリシーを適用することはそれほど簡単ではありません。

単一のポリシーから枝分かれした複数のポリシーを個別に作成しなくても、Kaspersky Security Center Linux ではポリシーのプロファイルを作成して対応できます。ポリシーのプロファイルは、同じ管理グループ内にあるデバイスを異なるポリシー設定に従って動作させる場合に必要です。

ポリシーのプロファイルには、ポリシー設定のサブセットが指定されています。このサブセットはポリシーとともに対象デバイスに配信され、プロファイルの有効化条件と呼ばれる特定の条件下でポリシーを補完する機能を果たします。プロファイルに含まれるのは、管理対象デバイスでアクティブな「基本」ポリシーとは異なる設定(差分)のみです。プロファイルを有効にすると、元々デバイスで有効になっていた「基本」ポリシーの設定が修正されます。修正後の設定では、プロファイルで指定された値が適用されます。

関連項目:

ポリシーとポリシーのプロファイル

ポリシーのプロファイルの作成

ページのトップに戻る