クライアントデバイスにインストールされたアプリケーションは、ポリシーの定義を使用して一元的に設定されます。
管理グループのアプリケーションに対して作成されたポリシーは、作業領域の[ポリシー]タブに表示されます。それぞれのポリシー名の前に、ポリシーのステータスを表すアイコンがあります。
ポリシーが削除または無効化された後も、ポリシーで指定された設定が引き続き使用されます。これらの設定は後から手動で変更できます。
ポリシーは次のように適用されます:デバイスで常駐タスク(リアルタイム保護タスク)が実行されている場合、新しい設定の値で実行を続けます。開始された定期的なタスク(オンデマンドスキャン、定義データベースのアップデート)は、変更前の値で実行され続けます。次回は、新しい設定値で実行されます。
マルチテナントサポートのアプリケーションのポリシーは、下位の管理グループだけでなく上位の管理グループにも継承され、アプリケーションがインストールされているすべてのクライアントデバイスに反映されます。
管理サーバーが階層構造になっている場合、セカンダリ管理サーバーがプライマリ管理サーバーからポリシーを受け取ってクライアントデバイスに配信します。継承が有効な場合は、プライマリ管理サーバーでポリシー設定を変更できます。その後、ポリシー設定の変更がセカンダリ管理サーバーで継承されたポリシーに反映されます。
プライマリ管理サーバーとセカンダリ管理サーバー間の接続が切断された場合、セカンダリ管理サーバーのポリシーは適用された設定を引き続き使用します。プライマリ管理サーバー上で変更されたポリシー設定は、接続の再確立後にセカンダリ管理サーバーに配信されます。
継承が無効な場合は、プライマリ管理サーバーとは無関係に、セカンダリ管理サーバー上でポリシー設定を変更できます。
管理サーバーとクライアントデバイスとの間の接続が切断されている場合、クライアントデバイスはモバイルユーザーポリシー(定義されている場合)の使用を開始するか、接続が再確立されるまで、適用されたポリシー設定を引き続き使用します。
セカンダリ管理サーバーへのポリシー配信の結果は、プライマリ管理サーバーのコンソールのポリシープロパティウィンドウに表示されます。
クライアントデバイスへのポリシー配信の結果は、接続している管理サーバーのポリシープロパティウィンドウに表示されます。
ポリシーの設定には個人情報を使用しないでください。たとえば、ドメイン管理者パスワードを指定することは避けてください。