ポリシーの管理

ポリシーとは、1 つの管理グループを対象に製品設定をまとめて指定したものです。1 つの製品に対して、異なる設定値をもつ複数のポリシーを設定できます。管理グループが異なる場合、1 つの製品を異なる設定で動作させることができます。各管理グループに、独自のポリシーを設定できます。

ポリシー設定は同期中にネットワークエージェントを経由してクライアントコンピューターに送信されます。既定では、ポリシー設定が変更されると、管理サーバーがただちに同期を実行します。クライアントコンピューターの UDP ポート 15000 が同期に使用されます。管理サーバーは、既定では 15 分ごとに同期を実行します。ポリシー設定後の同期が失敗した場合、次回の同期は設定されたスケジュールに従って実行されます。

アクティブなポリシーと非アクティブポリシー

ポリシーは管理対象コンピューターのグループを対象に作成され、アクティブまたは非アクティブにできます。アクティブなポリシーの設定は、同期中にクライアントコンピューターに保存されます。1 台のコンピューターに複数のポリシーを同時に適用することはできません。各管理グループでアクティブにできるポリシーは 1 つの製品につき 1 つのみです。

非アクティブポリシーは個数の制限なく作成できます。非アクティブポリシーは、ネットワーク内のコンピューターの製品設定に影響を及ぼしません。非アクティブポリシーは、ウイルス攻撃などの非常時に設定を切り替える準備を行う目的で使用されます。たとえば、フラッシュドライブを使用した攻撃が発生した場合、フラッシュドライブへのアクセスをブロックするポリシーをアクティブにできます。この場合、それまでアクティブだったポリシーは自動的に非アクティブになります。

さまざまなアプリケーションモードのポリシー

Kaspersky Endpoint Security の使用目的に応じて、Kaspersky Endpoint Security はをさまざまなモードで導入できます。

Kaspersky Endpoint Security は、すべての製品モードに対して共通のポリシーを提供します。つまり、ポリシーはすべての設定をカバーすることになります。ただし、一部の機能が利用できないモードで本製品が導入されている場合、Kaspersky Endpoint Security は特定のポリシー設定を無視することがあります。たとえば、サーバー保護の標準モードでは、ホスト侵入防止コンポーネントは利用できません。

さまざまなモードやオペレーティングシステムの種類に応じて異なるポリシーを使用することを推奨します。

ポリシーを作成する際に、選択されたモードに関連する設定がウィザードから提案されます。SQL サーバーを保護するために本製品を使用する場合は、サーバーの動作が妨げられないように、設定済みの信頼するオブジェクトを追加する必要があります。モードを選択すると、関連するポリシー設定がウィザードで提案されます。その後、ポリシーのプロパティでこれらの設定を編集できます。

モバイルユーザーポリシー

モバイルユーザーポリシーは、コンピューターが組織ネットワーク外に出た場合に有効になります。

設定の継承

管理者グループのようなポリシーは、階層構造になっています。既定では、子ポリシーは親ポリシーの設定を継承します。子ポリシーは、階層レベルで下位のポリシーで、下位の管理グループまたはセカンダリ管理サーバーに割り当てられているポリシーです。親ポリシーからの設定の継承を無効にすることができます。

各ポリシー設定には、子ポリシーまたはローカルアプリケーション設定で設定を変更できるかどうかを示す属性鍵が閉じたアイコン。があります。鍵が閉じたアイコン。 属性は、子ポリシーで親ポリシーの設定の継承がオンになっている場合にのみ適用されます。モバイルユーザーポリシーは、管理グループの階層でその他のポリシーに影響を及ぼしません。

設定の継承

ポリシー設定にアクセスする権限(読み取り、書き込み、実行)は、Kaspersky Security Center 管理サーバーへのアクセス権を持つ各ユーザーに対して指定され、さらに Kaspersky Endpoint Security の各機能の範囲に対して個別に指定されます。ポリシー設定へのアクセス権限を設定するには、Kaspersky Security Center 管理サーバーのプロパティウィンドウの[セキュリティ]セクションに移動します(既定では、このセクションはコンソールインターフェイスに表示されません)。

ポリシーの作成

管理コンソール(MMC)でポリシーを作成する方法

Web コンソールと Cloud コンソールでポリシーを作成する方法

次の同期時に、クライアントコンピューターで Kaspersky Endpoint Security の設定が適用されます。メイン画面の(テクニカルサポートのアイコン。)ボタンをクリックすると、Kaspersky Endpoint Security インターフェイスでコンピューターに適用されているポリシーに関する情報を表示できます(ポリシー名など)。そのためには、ネットワークエージェントのポリシーの設定で、拡張ポリシーデータの受信を有効にする必要があります。ネットワークエージェントのポリシーについて詳しくは、Kaspersky Security Center ヘルプを参照してください。

セキュリティレベルインジケーター

セキュリティレベルインジケーターは、プロパティウィンドウの上部に表示されます。このインジケーターの値は以下のいずれかです:

インジケーターの値が[保護レベル:中]または[保護レベル:低]の場合、インジケーターの右に[コンポーネントの選択]ウィンドウを表示するリンクが表示されます。このウィンドウで、推奨される保護機能を有効にできます。

推奨される保護機能を有効にするためのウィンドウ。すべての保護機能を有効にして、それらが無効にされないようにすることができます。

ポリシーのセキュリティレベルインジケーター

ページのトップに戻る