ポリシーを作成する際に、選択されたモードに関連する設定がウィザードから提案されます。たとえば、Light Agent モードの場合は、Protection Server (SVM) を追加する必要があります。SQL サーバーを保護するために本製品を使用する場合は、サーバーの動作が妨げられないように、設定済みの信頼するオブジェクトを追加する必要があります。モードを選択すると、関連するポリシー設定がウィザードで提案されます。その後、ポリシーのプロパティでこれらの設定を編集できます。
ポリシーウィザードが起動します。
ステップ 1:
Kaspersky Endpoint Security for Windows (12.8) のアプリケーションを選択します。
ステップ 2:
グループポリシーの名前を入力します(「オフィスのポリシー」など)。
新規ポリシーウィザードを使用して、既存のポリシーに基づいて新しいポリシーを作成することもできます。これを行うには、グループポリシー名を指定する際に、[旧バージョンのアプリケーションのポリシー設定を使用する]チェックボックスをオンにします。このウィザードでは、Kaspersky Security for Windows Server(KSWS)や Kaspersky Security for Virtualization Light Agent for Windows などの別のソリューションのポリシーに基づいて、Kaspersky Endpoint Security(KES)ポリシーを作成することもできます。
ステップ 3. Kaspersky Security Network への参加
Kaspersky Security Network(KSN)に関する声明の内容を確認し、同意するかどうかを選択します。
ステップ 4:
Kaspersky Endpoint Security の使用目的に応じて、Kaspersky Endpoint Security はをさまざまなモードで導入できます。
このモードを選択した場合は、ウィザードの実行中に基本的なポリシー設定を指定できます。設定ファイルから基本的なポリシー設定をインポートすることもできます。
このモードを選択した場合は、既定の設定のみでポリシーを作成できます。EDR Agent を設定するには、ウィザードが完了した後でポリシーのプロパティに移動する必要があります。
このモードを選択した場合は、次の手順で、Protection Server(SVM)への接続を設定する必要があります。本製品を Light Agent モードで動作させるには、これらの設定が必要です。
Kaspersky Endpoint Security は、すべての製品モードと OS の種別に対して共通のポリシーを提供します。つまり、ポリシーはすべての設定をカバーすることになります。ただし、一部の機能を使用できないモードで Kaspersky Endpoint Security が導入されているため、本製品で一部のポリシー設定が無視される場合があります。たとえば、Endpoint Detection and Response Agent モードで本製品を使用する場合、Kaspersky Detection and Response ソリューションとの連携と KUMA との連携に関連する設定しか使用できません。
さまざまなモードやオペレーティングシステムの種類に応じて異なるポリシーを使用することを推奨します。
ステップ 5:
信頼ゾーンを設定します。設定済みの信頼するオブジェクトとアプリケーションを追加できます。設定済みの信頼するオブジェクトとアプリケーションにより、SQL サーバー、Microsoft Exchange サーバー、System Center Configuration Manager 上で Kaspersky Endpoint Security を迅速に設定できます。つまり、サーバーでの本製品の信頼ゾーンを手動で設定する必要はありません。設定済みの信頼するオブジェクトとアプリケーションにより、Citrix と VMware の仮想環境で Light Agent モードの Kaspersky Endpoint Security を迅速に設定することもできます。
ステップ 6:
アクティブなポリシーの設定は、同期中にクライアントコンピューターに保存されます。1 台のコンピューターに複数のポリシーを同時に適用することはできません。各管理グループでアクティブにできるポリシーは 1 つの製品につき 1 つのみです。
非アクティブポリシーは個数の制限なく作成できます。非アクティブポリシーは、ネットワーク内のコンピューターの製品設定に影響を及ぼしません。非アクティブポリシーは、ウイルス攻撃などの非常時に設定を切り替える準備を行う目的で使用されます。たとえば、フラッシュドライブを使用した攻撃が発生した場合、フラッシュドライブへのアクセスをブロックするポリシーをアクティブにできます。この場合、それまでアクティブだったポリシーは自動的に非アクティブになります。
ウィザードを終了します。
Web コンソールと Cloud コンソールでポリシーを作成する方法
ポリシーウィザードが起動します。
このモードを選択した場合は、コンピューターと Kaspersky Detection and Response ソリューションを連携させるポリシーを作成できます。このウィザードでは、Kaspersky Managed Detection and Response との連携を設定してから、Kaspersky Anti Targeted Attack Platform(EDR)との連携を設定するよう要求されます。
このモードを選択した場合は、次の手順で、Protection Server(SVM)への接続を設定する必要があります。本製品を Light Agent モードで動作させるには、これらの設定が必要です。
Kaspersky Endpoint Security は、すべての製品モードと OS の種別に対して共通のポリシーを提供します。つまり、ポリシーはすべての設定をカバーすることになります。ただし、一部の機能を使用できないモードで Kaspersky Endpoint Security が導入されているため、本製品で一部のポリシー設定が無視される場合があります。たとえば、Endpoint Detection and Response Agent モードで本製品を使用する場合、Kaspersky Detection and Response ソリューションとの連携と KUMA との連携に関連する設定しか使用できません。
さまざまなモードやオペレーティングシステムの種類に応じて異なるポリシーを使用することを推奨します。
アクティブなポリシーの設定は、同期中にクライアントコンピューターに保存されます。1 台のコンピューターに複数のポリシーを同時に適用することはできません。各管理グループでアクティブにできるポリシーは 1 つの製品につき 1 つのみです。
非アクティブポリシーは個数の制限なく作成できます。非アクティブポリシーは、ネットワーク内のコンピューターの製品設定に影響を及ぼしません。非アクティブポリシーは、ウイルス攻撃などの非常時に設定を切り替える準備を行う目的で使用されます。たとえば、フラッシュドライブを使用した攻撃が発生した場合、フラッシュドライブへのアクセスをブロックするポリシーをアクティブにできます。この場合、それまでアクティブだったポリシーは自動的に非アクティブになります。
次の同期時に、クライアントコンピューターで Kaspersky Endpoint Security の設定が適用されます。メイン画面の()ボタンをクリックすると、Kaspersky Endpoint Security インターフェイスでコンピューターに適用されているポリシーに関する情報を表示できます(ポリシー名など)。そのためには、ネットワークエージェントのポリシーの設定で、拡張ポリシーデータの受信を有効にする必要があります。ネットワークエージェントのポリシーについて詳しくは、Kaspersky Security Center ヘルプを参照してください。