ポリシーのプロファイル

多数の環境において、デバイスにポリシーを適用する方法が管理グループの階層を使用するだけというのは適切ではありません。複数の管理グループで 1 つまたは 2 つの設定値が異なる単一ポリシーで複数のインスタンスを作成し、将来これらのポリシーの内容を同期させることが必要になる場合があります。

このような問題を回避するために、Kaspersky Security Center はポリシープロファイルをサポートしています。ポリシーのプロファイルには、ポリシー設定のサブセットが指定されています。このサブセットはポリシーとともに対象デバイスに配信され、プロファイルの有効化条件と呼ばれる特定の条件下でポリシーを補完する機能を果たします。プロファイルに含まれるのは、クライアントデバイス(コンピューターまたはモバイルデバイス)でアクティブな「基本」ポリシーとは異なる設定のみです。プロファイルを有効にすると、プロファイルが有効になる前にデバイスで有効になっていたポリシー設定が修正されます。こうした設定により、プロファイルで指定された値が得られます。

現在、ポリシーのプロファイルに適用されている制限事項は次の通りです:

プロファイルの内容

ポリシーのプロファイルには、次の構成要素が含まれています:

ポリシーが階層を介してお互いに影響を与え合う場合のプロファイルの動作

名前が同じプロファイルは、ポリシー統合ルールに従って統合されます。上位のポリシーのプロファイルは、下位のポリシーのプロファイルよりも優先度が高くなっています。上位のポリシーで設定の編集がブロックされている(ロック状態)場合、下位のポリシーでは上位のポリシーのプロファイルの有効化条件が使用されます。一方、上位のポリシーで設定の編集が許可されている場合は、下位のポリシーのプロファイルの有効化条件が使用されます。

ポリシーのプロファイルの有効化条件には[オフラインのデバイス]プロパティが含まれているため、プロファイルではサポートされていないモバイルユーザー用のポリシー機能は完全に置き換えられます。

モバイルユーザー用のポリシーにはプロファイルが含まれていることがありますが、そのプロファイルがアクティブ化されるのは、デバイスがモバイルユーザーモードに切り替えられた後だけです。

ページのトップに戻る