ポリシーの概要

ポリシーを使用して、同じ Kaspersky Endpoint Security 設定を管理グループ内のすべてのクライアントコンピューターに適用できます。

Kaspersky Endpoint Security を使用して、管理グループ内の個々のコンピューターに対してポリシーによって指定された設定値をローカルに変更できます。ポリシーによって変更がブロックされていない設定のみ、ローカルで変更できます。

クライアントコンピューター上の製品設定を編集できるかどうかは、ポリシー内の設定の「ロック」ステータスによって異なります：

• 設定が「ロック」（）されている場合は、その設定の値はローカルで編集できません。ポリシーで指定された設定値が、管理グループ内のすべてのクライアントコンピューターで使用されます。
• 設定の「ロックが解除」（）されている場合は、ローカルで編集できます。ローカルで構成された設定は管理グループ内のすべてのクライアントコンピューターに適用されます。ポリシーで構成された設定は適用されません。

ポリシーが最初に適用される際に、ローカルアプリケーションの設定がそのポリシー設定に従って変更されます。

ポリシー設定にアクセスする権限（読み取り、書き込み、実行）は、Kaspersky Security Center 管理サーバーへのアクセス権を持つ各ユーザーに対して指定され、さらに Kaspersky Endpoint Security の各機能の範囲に対して個別に指定されます。ポリシー設定にアクセスする権限を指定するには、Kaspersky Security Center 管理サーバーのプロパティウィンドウの［セキュリティ］セクションに移動します。

Kaspersky Endpoint Security の機能の範囲には、以下があります：

• プロテクション：この機能の範囲には、ファイルアンチウイルス、メールアンチウイルス、ウェブアンチウイルス、メッセンジャーアンチウイルス、脆弱性スキャン、スキャンタスクが含まれます。
• アプリケーション起動コントロールこの機能の範囲には、アプリケーション起動コントロールが含まれます。
• デバイスコントロールデバイスコントロールが含まれます。
• 暗号化：この機能の範囲には、ハードディスク、ファイル、フォルダーの暗号化が含まれます。
• 信頼ゾーン：この機能の範囲には、信頼ゾーンが含まれます。
• ウェブコントロールウェブコントロールが含まれます。
• 侵入防止この機能の範囲には、アプリケーション動作モニター、脆弱性モニター、ファイアウォール、ネットワーク攻撃防御、アプリケーション権限コントロールが含まれます。
• 基本的なプロテクション：この機能の範囲には、他の機能の範囲で指定されない全般的なアプリケーション設定が含まれます。ライセンス、KSN 設定、インベントリタスク、定義データベースとモジュールのアップデートタスク、セルフディフェンス、詳細アプリケーション設定、レポートと保管領域、パスワードによる保護の設定、アプリケーションインターフェイス設定が含まれます。

ポリシーでは、次の操作を実行できます：

• ポリシーの作成
• ポリシー設定の編集

  管理サーバーにアクセスするために使用したユーザーアカウントに、特定の機能の範囲の設定を編集する権限がない場合、その機能の範囲の設定を変更することはできません。

• ポリシーの削除
• ポリシーステータスの変更

Kaspersky Endpoint Security との相互作用と関連しないポリシーの使用については、『Kaspersky Security Center 管理者用ガイド』を参照してください。