ポリシーの作成

ポリシーの作成プロセスには、次の手順が含まれます:

  1. ポリシーウィザードを使用したポリシーの作成:ウィザードダイアログを使用して、サーバーのリアルタイム保護タスクを設定できます。
  2. ポリシーの設定:作成したポリシーの[プロパティ: <ポリシー名>]ウィンドウで、以下を設定することができます:
    • サーバーのリアルタイム保護タスクの設定
    • 全般的な Kaspersky Security for Windows Server の設定
    • 隔離とバックアップの設定
    • タスクログの詳細レベル
    • Kaspersky Security for Windows Server イベントに関するユーザーおよび管理者への通知

インストールした Kaspersky Security for Windows Server を実行する保護対象デバイスのグループのポリシーを作成するには:

  1. Kaspersky Security Center の管理コンソールツリーで[管理対象デバイス]フォルダーを展開し、ポリシーを作成する保護対象デバイスが含まれる管理グループを選択します。
  2. 選択した管理グループの結果ペインで[ポリシー]タブを選択し、[ポリシーの作成]をクリックして、ウィザードを開始してポリシーを作成します。

    新規ポリシーウィザード]ウィンドウが開きます。

  3. グループポリシー作成対象のアプリケーションを選択]ウィンドウで、Kaspersky Security for Windows Server を選択します。
  4. 次へ]をクリックします。
  5. 名前]にグループポリシー名を入力します。

    次の記号をポリシー名に含めることはできません:" * < : > ? \ |

  6. 本製品の以前のバージョンで使用されたポリシー設定を適用するには:
    1. 旧バージョンのアプリケーションのポリシー設定を使用する]をオンにします。
    2. 選択]をクリックします。
    3. 適用するポリシーを選択します。
    4. 次へ]をクリックします。
  7. 処理の選択]ウィンドウで、次の値のいずれかを選択します:
    • 新規]:既定の設定を使用した新しいポリシーを作成します。
    • 以前のバージョンの Kaspersky Security for Windows Server で作成したポリシーをインポート:インポートしたポリシーをテンプレートとして使用します。
    • 参照]をクリックして、既存のポリシーの設定ファイルを選択します。
  8. サーバーのリアルタイム保護]ウィンドウで、必要に応じてファイルのリアルタイム保護と KSN の使用タスク、脆弱性攻撃ブロックとスクリプト監視の設定を行います。ネットワークにある保護対象デバイスでの設定済みのポリシータスクの使用を許可またはブロックします:
    • 「ロック」アイコン をクリックすると、ネットワークの保護対象デバイスのタスク設定の変更を許可し、ポリシーで編集されたタスク設定の適用をブロックします。
    • 「ロック解除」アイコン をクリックすると、ネットワークの保護対象デバイスのタスク設定の変更を拒否し、ポリシーで編集されたタスク設定の適用を許可します。

    新たに作成されたポリシーでは、サーバーのリアルタイム保護タスクの既定の設定を使用します。

    • ファイルのリアルタイム保護タスクのセキュリティの既定の設定を編集するには:
      • ファイルのリアルタイム保護]サブセクションで[設定]をクリックします。
      • 表示されるウィンドウで、要件に応じてタスクの設定を行います。
      • OK]をクリックします。
    • KSN の使用タスクの既定の設定を編集するには:
      • KSN の使用]サブセクションの[設定]をクリックします。
      • 表示されるウィンドウで、要件に応じてタスクの設定を行います。
      • OK]をクリックします。

      KSN の使用タスクを開始するには、[KSN データの取り扱いウィンドウで KSN に関する声明に同意する必要があります。

    • 脆弱性攻撃ブロックの既定の設定を編集するには:
      • 脆弱性攻撃ブロック]サブセクションの[設定]をクリックします。
      • 表示されるウィンドウで、必要に応じて機能の設定を行います。
      • OK]をクリックします。
  9. アプリケーションのグループポリシーを作成]ウィンドウで、次のいずれかのポリシーステータスを選択します:
    • アクティブポリシー - ポリシーの作成後、すぐに適用する場合。アクティブポリシーが既にグループに存在する場合、既存のポリシーは無効となり、新しいポリシーが適用されます。
    • 非アクティブポリシー - 作成するポリシーをすぐには適用しない場合。この場合、ポリシーは後で有効にできます。
    • ポリシーの作成後すぐにプロパティを開く]をオンにすると、新規ポリシーウィザードが自動的に閉じ、[次へ]をクリックした後で新しく作成されたポリシーを設定します。
  10. 完了]をクリックします。

作成したポリシーが、選択した管理グループの[ポリシー]タブのポリシーのリストに表示されます。ポリシーのプロパティウィンドウで、Kaspersky Security for Windows Server のその他の設定、タスク、機能を設定できます。

ページのトップに戻る