ポリシーの作成と管理
このセクションでは、Kaspersky Endpoint Security のポリシーの作成と設定方法について説明します。
ポリシーは、アプリケーションの設定を決定するとともに、管理グループ内のコンピュータにインストールされたアプリケーションの設定へのアクセスを管理します。各アプリケーションについて個別にポリシーを作成する必要があります。各管理グループのコンピューターにインストールされたアプリケーションについて作成できるポリシーの数に制限はありませんが、各管理グループ内で 1 つのアプリケーションについて一度に適用されるポリシーは 1 つだけです。
ポリシーの作成や設定を行う場合、
および
を使用して、ポリシー内の任意の設定のグループに対する変更を禁止または許可できます。
カスタムポリシーでは、以下の操作を実行できます:
- ポリシーの作成
- ポリシーの設定
- あるグループから別のグループへのポリシーのコピーおよび移動
- ポリシーの削除
- ポリシーのステータスの変更
- ファイルへのポリシーのエクスポート
- ファイルからのポリシーのインポート
Kaspersky Security Center のポリシーの詳細については、Kaspersky Security Center のヘルプを参照してください。
ページのトップに戻る
[Topic kes127751]
ポリシーの作成
このセクションでは、新規ポリシーウィザードを起動してポリシーを作成する方法について説明します。
管理グループのフォルダからポリシーを作成する
- Kaspersky Security Center の管理コンソールを開始します。
- [管理サーバ <サーバ名>]フォルダを展開します。
- コンソールツリーで[管理対象デバイス]フォルダを選択します。
- 対象のクライアントコンピュータが含まれた管理グループを選択します。
- 作業領域で、[ポリシー]タブを選択し、[ポリシーの作成]をクリックします。
新規ポリシーウィザードが開きます。
- 新規ポリシーウィザードの手順に従って、ポリシーを作成します。
[ポリシー]フォルダからポリシーを作成する
- Kaspersky Security Center の管理コンソールを開始します。
- [管理サーバ <サーバ名>]フォルダを展開します。
- コンソールツリーで、[ポリシー]フォルダを選択し、[ポリシーの作成]をクリックします。
新規ポリシーウィザードが開きます。
- 新規ポリシーウィザードの手順に従って、ポリシーを作成します。
ウィザードの次の手順に進むには、[次へ]をクリックします。ウィザードの前の手順に戻るには、
をクリックします。ウィザードを途中で停止するには、[キャンセル]をクリックします。
ボタンの外観は、Windows のバージョンによって異なる場合があります。
ステップ 1:アプリケーションの選択
[グループポリシー作成対象のアプリケーションを選択]ウインドウで、アプリケーションのリストから[Kaspersky Endpoint Security 10 Service Pack 2 for Mac]を選択します。
ステップ 2:ポリシー名の指定
- [グループポリシーの名前を入力]ウインドウの[名前]に、作成するポリシーの名前を指定します。以下の記号は使用できません:
" * < : > ? \ |
- Kaspersky Endpoint Security の既存のポリシーから新しいポリシーに設定をインポートする場合は、[旧バージョンのアプリケーションのポリシーの設定を使用する]をオンにします。
ステップ 3:プロテクション設定の指定
[プロテクション]ウインドウで、必要に応じて次の設定を指定します:
- クライアントコンピュータのオペレーティングシステムに対するプロテクション設定を指定する。
- 信頼リストを設定する。
- 検知するオブジェクトの種別を選択する。
- コンピュータがバッテリーで稼働しているとき、スケジュールされたタスクの起動を有効または無効にする。
ステップ 4:ファイルアンチウイルスの設定
[ファイルアンチウイルス]ウインドウで、必要に応じて次の設定を行います:
ステップ 5:ウェブアンチウイルスの設定
[ウェブアンチウイルス]ウインドウで、必要に応じて次の設定を行います:
ステップ 6:ネットワーク攻撃防御の設定
[ネットワーク攻撃防御]ウインドウで、必要に応じて次の設定を行います:
ステップ 7:FileVault ディスク暗号化の設定
- [FileVault ディスク暗号化]ウインドウで、ユーザの起動ディスクにおける FileVault 暗号化の管理を有効または無効にします。
- クライアントコンピュータにポリシーが適用されたときにユーザの起動ディスクを暗号化するには、[ディスクを暗号化する]を選択します。
既定では、FileVault 暗号化は無効です。
[FileVault ディスク暗号化の管理を有効にする]をオフにした場合、管理者権限のあるユーザはシステム環境設定から Mac の起動ディスクを暗号化および復号化できます。
[FileVault ディスク暗号化の管理を有効にする]と[ディスクを暗号化する]がオンの場合、管理者権限のあるユーザがシステム環境設定から Mac の起動ディスクを復号化することはできません。
[FileVault ディスク暗号化の管理を有効にする]と[ディスクを復号化する]がオンの場合、管理者権限のあるユーザがシステム環境設定から Mac の起動ディスクを暗号化することはできません。
ステップ 8:アップデートの設定
[アップデート]ウインドウで、必要に応じて次を行います:
- アプリケーションモジュールのアップデートを有効または無効にする。
- アップデートファイルを指定されたフォルダへコピーするオプションを有効または無効にする。
- アップデートファイルのコピー先フォルダを指定する。
- アップデート元を指定する。
ステップ 9:KSN の設定
[KSN]ウインドウで、必要に応じて次を行います:
- [KSN 声明]をクリックして、Kaspersky Security Network 声明のテキスト全文を読む
- Kaspersky Security Network の使用を有効または無効にする
- 拡張 KSN モードを有効にする
- KSN プロキシの使用を有効または無効にする
ポリシーの設定で Kaspersky Security Network への参加を選択すると、ポリシーが適用されたクライアントコンピュータにおける Kaspersky Endpoint Security の統計情報が自動的に Kaspersky Lab に送信され、それらのコンピュータをより強力に保護できるようになります。
注意:Kaspersky Lab では、お客様の明確な同意がない限り、いかなる個人情報の収集、処理、保管も行いません。
ポリシーが削除されたり、非アクティブに変更されたりした後、クライアントの KSN 設定は元の状態に戻ります。
ステップ 10:ユーザインタラクションの設定
必要に応じて、[ユーザインタラクション]ウインドウで、Kaspersky Endpoint Security とクライアントコンピュータのユーザとのインタラクションを設定できます。
ステップ 11:ネットワーク接続の設定
必要に応じて、[ネットワーク]ウインドウで、プロキシサーバとの接続を設定します。
ステップ 12:レポートとバックアップの設定
[レポート]ウインドウで、必要に応じて次の設定を行います:
- レポートの生成および保存の設定。
- バックアップにオブジェクトを保存するための設定。
ステップ 13:ポリシーのステータスの選択とポリシーの作成完了
[アプリケーションのグループポリシーを作成]ウインドウで、次の操作を行います:
- ポリシーに割り当てるステータスを選択します:
- アクティブポリシー - 選択された管理グループにポリシーが適用されます。
- 非アクティブポリシー - ポリシーは適用されません。
- モバイルユーザーポリシー - 選択された管理グループが企業ネットワークから接続解除したときにポリシーが適用されます。
注意:管理グループ内の 1 つのアプリケーションに対して複数のポリシーを作成することができますが、アクティブにできるのは 1 つのみです。
ポリシーのステータスの詳細については、Kaspersky Security Center のヘルプを参照してください。
- ポリシーの作成後ポリシーの設定を確認するには、[ポリシーの作成後すぐにプロパティを開く]をオンにします。
- [終了]をクリックして、新規ポリシーウィザードを終了します。
作成されたポリシーが、関連する管理グループの作業領域にある[ポリシー]タブに表示されます。ポリシーがクライアントコンピュータに適用されるのは、クライアントコンピュータと管理サーバが最初に同期したあとになります。
作成したポリシーの設定を編集できます。設定の各グループにある
および
を使用して、クライアントコンピュータから、グループごとの設定に対する変更を禁止または許可できます。設定のグループの横にある
は、クライアントコンピュータのユーザが、ユーザのコンピュータ上でこれらの設定を編集できないことを示しています。設定のグループの横にある
は、クライアントコンピュータのユーザが、ユーザのコンピュータ上でこれらの設定を編集できることを示しています。
ページのトップに戻る
[Topic kes127752]
ポリシーのリストを表示する
各管理グループのコンピューターにインストールされたアプリケーションについて作成できるポリシーの数に制限はありませんが、各管理グループ内で 1 つのアプリケーションについて一度に適用されるポリシーは 1 つだけです。
管理グループのポリシーのリストを表示する
- Kaspersky Security Center の管理コンソールを開始します。
- [管理サーバ <サーバ名>]フォルダを展開します。
- コンソールツリーで[管理対象デバイス]フォルダを選択します。
- 対象のクライアントコンピュータが含まれた管理グループを選択します。
- 作業領域で、[ポリシー]タブを選択します。
ポリシーのリストが表示されます。
ページのトップに戻る
[Topic kes127782]
ポリシーの設定
Kaspersky Security Center で作成したポリシーを変更できます。また、サブグループのポリシーとタスクの設定で、ポリシーの設定の変更をブロックできます。
Kaspersky Endpoint Security のポリシーの設定には、アプリケーションの設定とタスクの設定が含まれます。
ポリシーの設定
- Kaspersky Security Center の管理コンソールを開始します。
- [管理サーバ <サーバ名>]フォルダを展開します。
- [管理対象デバイス]フォルダを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- 設定するポリシーを右クリックして[プロパティ]を選択します。
- [プロパティ:ポリシーのプロパティウインドウで、必要に応じてポリシーを設定します:
[プロテクション]セクションで、以下のプロテクションの設定を行います:
- クライアントコンピュータのリアルタイム保護を有効または無効にする。
- クライアントコンピュータの起動時に Kaspersky Endpoint Security の起動を有効または無効にします。
- 信頼リストを設定する。
- 検知するオブジェクトの種別を選択する。
- コンピュータがバッテリーで稼働しているとき、スケジュールされたタスクの起動を有効または無効にする。
[ファイルアンチウイルス]セクションで、以下の設定を行います:
- ウェブアンチウイルスを有効または無効にする。
- 事前に設定されたセキュリティレベルのいずれかを選択するか、セキュリティの設定を手動で編集する。
- Web アドレスが悪意のある Web アドレスのデータベースに登録されているかどうかを確認するオプションを有効または無効にする。
- アンチフィッシングの設定を編集する。
- 信頼するアドレスを追加する(信頼するアドレスからのトラフィックは、ウェブアンチウイルスはスキャンしません)。
- Web トラフィックで悪意のあるオブジェクトを検知したときに実行する処理を選択する。
- 送受信する HTTPS トラフィックのスキャンを有効または無効にする。
[ネットワーク攻撃防御]セクションで、以下の設定を行います:
- ネットワーク攻撃防御を有効または無効にする。
- ネットワーク攻撃防御の設定を編集する。
- ネットワークアクティビティをブロックしないコンピュータの IP アドレスを指定する。
[FileVault ディスク暗号化]セクションで、以下の設定を行います:
- クライアントコンピュータで FileVault ディスク暗号化の管理を有効または無効にする。
- クライアントコンピュータの起動ディスクを暗号化または復号化する。
[FileVault ディスク暗号化の管理を有効にする]をオフにした場合、管理者権限のあるユーザはシステム環境設定から Mac の起動ディスクを暗号化および復号化できます。
[FileVault ディスク暗号化の管理を有効にする]と[ディスクを暗号化する]がオンの場合、管理者権限のあるユーザがシステム環境設定から Mac の起動ディスクを復号化することはできません。
[FileVault ディスク暗号化の管理を有効にする]と[ディスクを復号化する]がオンの場合、管理者権限のあるユーザがシステム環境設定から Mac の起動ディスクを暗号化することはできません。
[アップデート]セクションで、以下の設定を行います:
- アプリケーションモジュールのアップデートを有効または無効にする。
- アップデートファイルを指定されたフォルダへコピーするオプションを有効または無効にする。
- アップデートファイルのコピー先フォルダを指定する。
- アップデート元を指定する。
[KSN]セクションで、以下の設定を行います:
- [KSN 声明]をクリックして、Kaspersky Security Network 声明のテキスト全文を読む
- Kaspersky Security Network の使用を有効または無効にする
- 拡張 KSN モードを有効にする
- KSN プロキシの使用を有効または無効にする
[ユーザインタラクション]セクションで、以下の設定を行います:
- イベント通知を有効または無効にする。
- Kaspersky Endpoint Security がユーザにイベントを通知する方法を選択する。
- メニューバーの Kaspersky Endpoint Security アイコンの表示を有効または無効にする。
- クライアントコンピュータの Kaspersky Endpoint Security アイコンのショートカットメニューで[終了]の表示を有効または無効にする。
- Kaspersky Security Center のイベントの表示に使用される言語を選択する。
- クライアントコンピュータのユーザで使用できる Kaspersky Endpoint Security の設定を編集する。
[ネットワーク]セクションで、以下の設定を行います:
- プロキシサーバの使用を有効または無効にする。
- プロキシサーバのアドレスを指定する。
- ローカルアドレスに対するプロキシサーバの使用を有効または無効にする。
- プロキシサーバの認証に使用するユーザ名およびパスワードを指定する。
[レポート]セクションで、以下の設定を行います:
- 緊急以外のイベントもレポートに保存するオプションを有効または無効にする。
- 最近のイベントのみを保存するオプションを有効または無効にする。
- 指定された時間の経過後にイベントを削除するオプションを有効または無効にする。
- イベントを保存する期間を指定する。
- 指定された時間の経過後にバックアップからオブジェクトを削除するオプションを有効または無効にする。
- バックアップにオブジェクトを保存する期間を指定する。
- [OK]をクリックして変更を保存し、ポリシーのプロパティウインドウを閉じます。
ページのトップに戻る
[Topic kes127777]
ポリシーのステータスを変更する
ポリシーのステータスは、ポリシーの動作を規定します。ポリシーのステータスは、アクティブ、モバイルユーザ用、非アクティブのいずれかです。ポリシーのステータスは、ポリシーの設定で変更できます。
ポリシーのステータスを変更する
- Kaspersky Security Center の管理コンソールを開始します。
- [管理サーバ <サーバ名>]フォルダを展開します。
- コンソールツリーで[管理対象デバイス]フォルダを選択します。
- 対象のクライアントコンピュータが含まれた管理グループを選択します。
- 作業領域で、[ポリシー]タブを選択します。
- ステータスを変更するポリシーを右クリックして、コンテキストメニューで[プロパティ]を選択します。
- [プロパティ:<ポリシー名>]ウィンドウで、[全般]セクションを選択します。
- [ポリシーのステータス]セクションで、以下のいずれかのステータスを選択します:
- アクティブポリシー:選択された管理グループにポリシーが常時適用されます。
- モバイルユーザーポリシー:選択された管理グループが企業ネットワークから接続解除したときにポリシーが適用されます。
- 非アクティブポリシー:選択された管理グループにポリシーは適用されません。
- [OK]をクリックして変更を保存し、ポリシーのプロパティウインドウを閉じます。
ページのトップに戻る
[Topic kes127780]
KLP ファイルにポリシーをエクスポートする
カスタマイズしたポリシーをファイルにエクスポートして、そのポリシーを別の管理サーバで使用できます。
KLP ファイルにポリシーをエクスポートする
- Kaspersky Security Center の管理コンソールを開始します。
- [管理サーバ <サーバ名>]フォルダを展開します。
- コンソールツリーで[管理対象デバイス]フォルダを選択します。
- 対象のクライアントコンピュータが含まれた管理グループを選択します。
- 作業領域で、[ポリシー]タブを選択します。
- ポリシーを右クリックしてコンテキストメニューを表示し、[エクスポート]を選択します。
[名前を付けて保存]ウインドウが開きます。
- ポリシーの KLP ファイルを保存するフォルダを選択します。
- ファイル名を指定します。
- [保存]をクリックして、選択したフォルダにファイルを保存します。
ページのトップに戻る
[Topic kes127783]
KLP ファイルからポリシーをインポートする
設定が定義された既存のポリシーをファイルからインポートできます。
KLP ファイルからポリシーをインポートする
- Kaspersky Security Center の管理コンソールを開始します。
- [管理サーバ <サーバ名>]フォルダを展開します。
- コンソールツリーで[管理対象デバイス]フォルダを選択します。
- 対象のクライアントコンピュータが含まれた管理グループを選択します。
- 作業領域で、[ポリシー]タブを選択します。
- 次のいずれかの方法で、ファイルを選択するウインドウを開きます:
- [ポリシーをファイルからインポート]をクリックする。
- 作業領域の何も表示されていない場所を右クリックしてコンテキストメニューを開き、[インポート]を選択する。
- ポリシーの KLP ファイルを選択して[開く]をクリックします。
作業領域のポリシーのリストに、追加されたポリシーが表示されます。
ページのトップに戻る
[Topic kes127781]