ポリシーの作成と編集

このセクションでは、Kaspersky Security Center のポリシーによる複数の保護対象デバイスの Kaspersky Embedded Systems Security for Windows の管理について説明します。

Kaspersky Security Center のグローバルポリシーは、Kaspersky Embedded Systems Security for Windows がインストールされている複数のデバイスでの保護を管理するために作成できます。

ポリシーは、1 つの管理グループに所属するすべての保護対象デバイスに対して、指定された Kaspersky Embedded Systems Security for Windows の設定、機能、およびタスクを適用するものです。

1 つの管理グループに対して複数のポリシーを作成して適用できます。管理コンソールでは、グループに対して現在アクティブなポリシーのステータスは、「アクティブ」として示されます。

ポリシー適用に関する情報は、Kaspersky Embedded Systems Security for Windows システム監査ログに記録されます。この情報は、アプリケーションコンソールの［システム監査ログ］フォルダーで参照できます。

Kaspersky Security Center では、保護対象デバイスにポリシーを適用する方法として、設定の変更の禁止があります。ポリシーが適用された後、Kaspersky Embedded Systems Security for Windows は保護対象デバイスのポリシーのプロパティでアイコンが選択された設定を使用します。この場合、ポリシーが適用される前に有効だった設定の代わりに選択された設定が使用されます。ポリシーのプロパティで アイコンが選択されたアクティブポリシーの設定は適用されません。

ポリシーが有効の場合、ポリシーで アイコンが付いている設定の値がアプリケーションコンソールに表示されますが、編集はできません。その他の設定（ポリシーで アイコンが付いている設定）の値は、アプリケーションコンソールで編集できます。

アクティブなポリシーで設定されて アイコンが付いている設定は、個別の保護対象デバイスに対する Kaspersky Security Center の保護対象デバイスのプロパティウィンドウを使用した変更がブロックされます。

指定され、アクティブなポリシーを使用して保護対象デバイスに送信された設定は、アクティブなポリシーが無効になるとローカルタスク設定に保存されます。

現在実行中のコンピューターのリアルタイム保護タスクの設定がポリシーで定義されている場合、ポリシーで定義された設定は、ポリシーが適用された直後に変更されます。タスクが実行中でない場合は、タスクの開始時に設定が適用されます。