モバイルデバイスを管理するためのグループポリシー

2024年3月21日

ID 99958

グループポリシーとは、管理グループに属するモバイルデバイスと、これらのデバイスにインストールされているモバイルアプリを管理するための設定のパッケージです。グループポリシーは、ポリシーウィザードを使用して作成できます。

ポリシーを使用して、個々のデバイスとデバイスのグループの両方の設定が行えます。デバイスのグループの場合、管理設定はグループポリシープロパティのウィンドウで設定できます。個々のデバイスの場合、ローカルアプリ設定のウィンドウで設定できます。あるデバイスに対して指定する個別の管理設定は、このデバイスが属するグループ用のポリシーで指定された設定値と異なっている場合があります。

ポリシーで表される各パラメータは「ロック」属性を持っています。これは、ネストされた階層レベル(ネストされたグループとセカンダリー管理サーバー)のポリシーの設定をローカルアプリ設定で変更できるかどうかを示します。

ポリシーで設定された値およびローカルアプリ設定の値は管理サーバーに保存された後、同期中にモバイルデバイスに送信され、現在の設定としてデバイスに保存されます。ロックされていない設定にユーザーが別の値を指定した場合、デバイスと管理サーバーの次回の同期中に、設定の新しい値が管理サーバーに送信され、管理者により以前に指定された値の代わりにアプリのローカル設定に保存されます。

モバイルデバイスに対する企業のセキュリティを最新に保つために、ユーザーのデバイスがグループ管理ポリシーに準拠しているかを監視できます。

セキュリティレベルのインジケーターはグループポリシーのウィンドウの上部に表示されます。このインジケーターは、デバイスの保護レベルをポリシーで高く設定するのに役立ちます。保護レベルのインジケーターの状態は、ポリシーの設定に応じて変更されます:

  • security-level-good高レベルの保護 – デバイスの保護レベルが適切な状態です。すべての保護機能が、カスペルスキーが推奨する設定に従って動作しています。
  • security-level-warning中レベルの保護 – 推奨よりも低い保護レベルです。一部の重要な保護機能が無効です(例:危険サイトブロック)。重大な問題は、mark-orange アイコンでマークされます。
  • security-level-danger低レベルの保護 – デバイスの感染や、データの消失の原因となる可能性がある問題があります。一部の重要な保護機能が無効です(例:デバイスのリアルタイム保護が無効)。緊急の問題は、mark-red アイコンでマークされます。

Kaspersky Security Center の管理コンソールでのポリシーと管理グループの管理の詳細については、Kaspersky Security Center のヘルプを参照してください。

このセクションの内容

グループポリシーの作成

同期の設定

グループポリシーリビジョンの管理

グループポリシーの削除

グループポリシーを設定する権限の制限

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。