関連製品: Kaspersky Administration Kit 6.0
管理サーバのポリシー (Kaspersky Administration Kit ポリシー) は、管理サーバの動作パラメータを定義します。
グループ内の 1つのアプリケーションに対して複数のポリシーを定義できます。ただし、アクティブ にできるポリシーは 1 つだけです。
クライアント PC と管理サーバの組み合わせは、論理ネットワーク内でネスト化 (階層化) された 1 グループに割り当て可能です。また、別の親グループ内で複数のサーバポリシーを作成することもできます。この場合、サーバでは階層的に「最も近い」ポリシーが実施されます。
例: [財務部門] グループが [グループ] グループに割り当てられ、 [経理担当者] グループが [財務部門] グループに割り当てられています。クライアント PC と管理サーバのペアは、 [経理担当者] グループに追加されます。各グループにはそれぞれのサーバポリシーがあります:
[グループ] グループ– ポリシー 1[財務部門] グループ– ポリシー 2[経理担当者] グループ – ポリシー 3
ポリシーは次のように実施されます。
「ポリシー 3」が削除されると、「ポリシー 2」の設定がサーバに適用されます。
大半のポリシー設定は、変更されるのを防ぐために「ロック 」できます。ポリシーのプロパティで、特定グループの設定に対して
管理サーバのポリシーは、その他のポリシーと同様に、スレーブサーバによって継承されます。スレーブサーバが管理グループに接続するとき、そのグループのサーバポリシーが、スレーブサーバの [グループ] グループに追加されます。スレーブサーバが割り当てられているグループに独自のサーバポリシーがなければ、親グループのポリシーが継承されます。スレーブサーバへのポリシー実施については、上に記載したとおりです。
ポリシーを作成するには、 [ポリシー] サブフォルダの詳細パネルで [ポリシーの追加
ポリシーはインポート、エクスポートすることができます。
すべての管理サーバ の設定は、 [ポリシーのプロパティ] でタブにまとめられています:
[全般] タブ
[全般] タブには、ポリシーの名前、作成対象のアプリケーション、作成および変更日時が表示されます。このタブでは、ポリシー名を変更できます。また、特定のイベントが発生したときにポリシーが有効化されるように設定できます。Kaspersky Administration Kit の現在のバージョンでは、「ウイルスアウトブレイク 」イベントが発生した場合にかぎり、管理者は選択したポリシーのアクティブ化を設定することができます。つまり、ある限られた期間内に、一定数の悪意あるプログラムが論理ネットワーク内のコンピュータで検知された場合に、ポリシーがアクティブ化されます。ウイルスアウトブレイクのパラメータは、 [管理サーバ] → [プロパティ] → [ウイルスアウトブレイク] タブで設定できます。
ポリシーのステータスは、 [ポリシーステータス] のドロップダウンリストで [アクティブポリシー] または [非アクティブポリシー] を選択することで設定できます。
他のポリシーがアクティブ化されると、前に導入されていたポリシーは無効になります。
[ポリシーステータス] で、1 つのアプリケーションに対するすべてのポリシーで [非アクティブポリシー] を選択すると、どのポリシーも適用されません。
タブ一覧に戻る
[設定] タブ
このタブでは、以下の内容を設定できます:
クライアント PC を (通常接続または安全な
ホスト可視性のタイムアウト – ネットワークエージェントが管理サーバとの接続を確立しているかどうかの管理に使用する時間間隔です。設定した時間内にエージェントがサーバに接続しないと、コンソール (グループ内コンピュータの一覧) に表示されるコンピュータのアイコンの表示が暗く なります
[ホスト可視性のタイムアウト(分)] フィールドに設定された値に関係なく、すぐにアイコンの明るさが変わります。
タブ一覧に戻る
[実施] タブ
このタブは、グループ内のクライアント PC でのポリシーの適用結果、つまり何台のコンピュータにポリシーが適応されたかについて、情報を提供します ( [詳細] ボタンをクリックすれば、ポリシーが適応された/適用される予定のクライアントのリストを参照できます)。
各アンチウイルスアプリケーションには、それぞれに固有の設定があります。これを「ローカル」設定といいます。ポリシーがアプリケーションに適用されると、アプリケーションはローカル設定の使用を停止し、以下の方法で機能を開始します:
デフォルト設定では、ポリシーはアプリケーションのローカル設定を変更しません。ポリシーがアプリケーションに適用されなくなると、アプリケーションは「古い」設定 (最初にポリシーが適用される前の設定) に戻ります。
管理者は、必要に応じてサーバのローカル設定を変更することができます。ポリシー適用時か、必須パラメータ (「ロック」された) のみか、またはポリシーの全パラメータ (ロックあり、なしの両方) を変更できます。ローカルパラメータが変更されれば、ポリシーがサーバに適用されなくなったときに、そのサーバはポリシーから取得したパラメータを使って引き続き動作します。
ローカルパラメータは [詳細設定] ウィンドウで変更できます ( [ポリシー] → [実施] タブ → [詳細設定
[今すぐ適用] ボタンを使用します。ローカルパラメータは、次回のクライアント PC のサーバとの同期中に行われた選択に従って変更されます。
ただし、2 回目の設定変更の際は以下の点に注意が必要です。例を挙げて注意点を見ていきます。
例 :ポリシーを作成します。作成したポリシーのプロパティを開いて [設定] タブを選択し、ドロップダウンメニューの [サービス] を選択してから [通知を有効にする] のチェックを外します。次に [実施] タブをクリックし、 [詳細設定] リンクをクリックします。 [ローカル設定を更新しない] を選択し、 [OK] をクリックします。プロパティ画面に戻ったのち、 [OK] をクリックします。管理サーバのグループに存在するクライアント PC を選択してプロパティを開きます。 [アプリケーション] タブをクリックし、アンチウイルス製品を選択して [プロパティ] ボタンをクリックします。 [プロパティ] タブを選択します。ドロップダウンメニューの [サービス] を選択し、 [通知を有効にする] が有効のままであることを確認してください。再度、先ほどのポリシーの [設定] タブを選択します。プルダウンから [サービス] を選択し、ロックをかけます。 [実施] タブを選択し、 [詳細設定] ボタンをクリックします。ここで [ロックしたポリシー設定のみ強制的に適用する] をチェックし、 [今すぐ適用] ボタンをクリックしてこれらの設定を変更します。再度、クライアント側の [通知を有効にする] が無効になっていることを確認してください。
※ポリシーを変更設定し、変更箇所のロックをかけずに設定した場合に、 [ロックしたポリシー設定のみ強制的に適用する] をチェックして更新しても、変更内容は反映されません。
「稼動中」のアプリケーション設定を変更する場合は、アプリケーションへの適用に必要な設定を「ロック」してください。
ナレッジベース
製品概要
システム要件
5 
2009.04.03 17:24
管理サーバでポリシーを実施するには、管理サーバのインストールされたコンピュータを、クライアント PC としていずれかのグループに追加する必要があります。
をクリックすれば、ポリシーをロックできます。画像が 
に変わると、ネスト化 (階層化) されたグループのポリシー内、タスク設定内、またはクライアント PC にあるこの設定を変更できなくなります。必須または「ロック」された設定は、必ずクライアント PC で実施されます。
クライアント PC の電源を切ると、 [ホスト可視性のタイムアウト(分)] フィールドに設定された値に関係なく、すぐにアイコンの明るさが変わります。
