ポリシーの管理

ポリシーとは、1 つの管理グループを対象に製品設定をまとめて指定したものです。1 つの製品に対して、異なる設定値をもつ複数のポリシーを設定できます。管理グループが異なる場合、1 つの製品を異なる設定で動作させることができます。各管理グループに、独自のポリシーを設定できます。

ポリシー設定は同期中にネットワークエージェントを経由してクライアントコンピューターに送信されます。既定では、ポリシー設定が変更されると、管理サーバーがただちに同期を実行します。クライアントコンピューターの UDP ポート 15000 が同期に使用されます。管理サーバーは、既定では 15 分ごとに同期を実行します。ポリシー設定後の同期が失敗した場合、次回の同期は設定されたスケジュールに従って実行されます。

設定の継承

管理者グループのようなポリシーは、階層構造になっています。既定では、子ポリシーは親ポリシーの設定を継承します。子ポリシーは、階層レベルで下位のポリシーで、下位の管理グループまたはセカンダリ管理サーバーに割り当てられているポリシーです。親ポリシーからの設定の継承を無効にすることができます。

各ポリシー設定には、子ポリシーまたはローカルアプリケーション設定で設定を変更できるかどうかを示す属性があります。 属性は、子ポリシーで親ポリシーの設定の継承がオンになっている場合にのみ適用されます。モバイルユーザーポリシーは、管理グループの階層でその他のポリシーに影響を及ぼしません。

設定の継承

ポリシー設定にアクセスする権限（読み取り、書き込み、実行）は、Kaspersky Security Center 管理サーバーへのアクセス権を持つ各ユーザーに対して指定され、さらに Kaspersky Endpoint Security の各機能の範囲に対して個別に指定されます。ポリシー設定へのアクセス権限を設定するには、Kaspersky Security Center 管理サーバーのプロパティウィンドウの［セキュリティ］セクションに移動します（既定では、このセクションはコンソールインターフェイスに表示されません）。

ページのトップに戻る