1. Kaspersky Security Center の管理コンソールを起動します。
2. ［管理サーバー <サーバ名>］フォルダを展開します。
3. コンソールツリーで、［管理対象デバイス］をクリックします。
4. 対象のクライアントコンピュータが含まれた管理グループを選択します。
5. 作業領域で、［ポリシー］タブを選択し、［ポリシーの作成］をクリックします。

   新規ポリシーウィザードが開きます。

6. 新規ポリシーウィザードの手順に従って、ポリシーを作成します。

1. Kaspersky Security Center の管理コンソールを起動します。
2. ［管理サーバー <サーバ名>］フォルダを展開します。
3. コンソールツリーで、［ポリシー］をクリックします。
4. 作業領域で、［新規ポリシー］をクリックします。

   新規ポリシーウィザードが開きます。

5. 新規ポリシーウィザードの手順に従って、ポリシーを作成します。

［グループポリシー作成対象のアプリケーションを選択］ウインドウで、アプリケーションのリストから［Kaspersky Endpoint Security 11 for Mac］を選択します。

1. ［グループポリシーの名前を入力］ウインドウの［名前］に、作成するポリシーの名前を指定します。以下の記号は使用できません：“ * < : > ? \ |
2. Kaspersky Endpoint Security の既存のポリシーから新しいポリシーに設定をインポートする場合は、［旧バージョンのアプリケーションのポリシーの設定を使用する］をオンにします。

［プロテクション］ウインドウで、必要に応じて次の設定を指定します：

• クライアントコンピュータのオペレーティングシステムに対するプロテクション設定を指定する。
• 信頼リストを設定する。
• 検知するオブジェクトの種別を選択する。
• コンピュータがバッテリーで稼働しているとき、スケジュールされたタスクの起動を有効または無効にする。

［ファイル脅威対策］ウインドウで、必要に応じて次のを設定します：

• ファイル脅威対策を有効にするかどうか選択します。

  既定では、ファイル脅威対策は有効になっています。

• セキュリティレベルを選択する。

  既定では、カスペルスキーが推奨するセキュリティレベルが選択されています。

• 悪意のあるオブジェクトの検知時に実行する処理を選択します。

［ウェブ脅威対策］ウインドウで、必要に応じて次の設定を行います：

• ウェブ脅威対策を有効にするかどうか選択します。

  既定では、ウェブ脅威対策は有効になっています。

• セキュリティレベルを選択する。

  既定では、カスペルスキーが推奨するセキュリティレベルが選択されています。

• Web トラフィックで悪意のあるオブジェクトを検知したときに実行する処理を選択します。
• 送受信する HTTPS トラフィックのスキャンを有効または無効にします。

［ネットワーク脅威対策］ウインドウで、必要に応じて次の設定を行います：

• ネットワーク脅威対策を有効にするかどうか選択します。

  既定では、ネットワーク脅威対策が有効になっています。

• ネットワーク脅威対策の設定を編集します。

［アップデート］ウインドウで、必要に応じて次を行います：

• 製品モジュールのアップデートを有効または無効にする。
• アップデート元を指定する。

［KSN］ウインドウで、必要に応じて次を行います：

• ［KSN に関する声明］をクリックして、Kaspersky Security Network 声明のテキスト全文を読む
• Kaspersky Security Network の使用を有効または無効にする
• 拡張 KSN モードを有効または無効にします。
• KSN プロキシの使用を有効または無効にします。
• KSN プロキシが使用できない場合、Kaspersky Lab のサーバを使用するかどうかを選択します。

注意：Kaspersky Security Network と KSN プロキシをリモートコンピュータで使用可能なのは、Kaspersky Security Center 管理サーバがプロキシサーバとして使用されている場合のみです。管理サーバのプロパティの詳細については、Kaspersky Security Center のヘルプを参照してください。

ポリシーの設定で Kaspersky Security Network への参加を選択すると、ポリシーが適用されたクライアントコンピュータにおける Kaspersky Endpoint Security の統計情報が自動的に Kaspersky Lab に送信され、それらのコンピュータをより強力に保護できるようになります。

注意：Kaspersky Lab では、お客様の明確な同意がない限り、いかなる個人情報の収集、処理、保管も行いません。

ポリシーが削除されたり、非アクティブに変更されたりした後、クライアントの KSN 設定は元の状態に戻ります。

必要に応じて、［ユーザインタラクション］ウインドウで、Kaspersky Endpoint Security とクライアントコンピュータのユーザとのインタラクションを設定できます。

必要に応じて、［ネットワーク］ウインドウで、プロキシサーバとの接続を設定します。

［レポート］ウインドウで、必要に応じて次の設定を行います：

• レポートの生成および保存の設定。
• バックアップにオブジェクトを保存するための設定。

［FileVault ディスク暗号化］ウインドウで、必要に応じて次の設定を行います：

• ユーザの起動ディスク向けの FileVault ディスク暗号化の管理を有効にするかどうか選択します。

  既定では、FileVault ディスク暗号化は無効になっています。

• クライアントコンピュータにポリシーが適用されたときにユーザの起動ディスクを暗号化するには、［ディスクを暗号化する］を選択します。

［FileVault ディスク暗号化の管理を有効にする］をオフにした場合、管理者権限のあるユーザはシステム環境設定から Mac の起動ディスクを暗号化および復号化できます。

［FileVault ディスク暗号化の管理を有効にする］と［ディスクを暗号化する］がオンの場合、管理者権限のあるユーザがシステム環境設定から Mac の起動ディスクを復号化することはできません。

［FileVault ディスク暗号化の管理を有効にする］と［ディスクを復号化する］がオンの場合、管理者権限のあるユーザがシステム環境設定から Mac の起動ディスクを暗号化することはできません。

［ウェブコントロール］ウインドウで、必要に応じて次の設定を行います：

• ウェブコントロールの有効化または無効化

  注意： ウェブコントロールを有効にして危険な Web サイトをブロックすると、［ウェブコントロールが有効です］という通知がリモートコンピュータのプロテクションセンターに表示されます。
  新規ポリシーウィザードのウインドウの［ウェブ脅威対策］セクションで［安全な接続（HTTPS）をチェック］をオンにすると、リモートコンピュータ上でウェブコントロールがブロックする Web サイトにユーザがアクセスすると通知が表示されます。

• ウェブコントロールに新しいルールを追加するには、［追加］をクリックします。

  ルール名を入力したり、ルールをアクティブにするかどうかを選択したり、特定の URL または Web サイトのカテゴリのリストを作成してルールの適用範囲を指定したり、ルールに含まれる Web サイトへユーザがアクセスした時の処理を選択したりすることができます。

• リスト内に作成したルールの編集、削除、整理

ルールの並び順に従って、Kaspersky Endpoint Security が判断する適用の優先順位が決定されます。

［対象グループ］ウインドウで、［参照］をクリックし、ポリシーを適用する管理グループを選択します。

［アプリケーションのグループポリシーを作成］ウインドウで、次の操作を行います：

1. ポリシーに割り当てるステータスを選択します：
   • アクティブポリシー - 選択された管理グループにポリシーが適用されます。
   • 非アクティブポリシー - ポリシーは適用されません。
   • モバイルユーザーポリシー - 選択された管理グループが企業ネットワークから接続解除したときにポリシーが適用されます。

   注意：管理グループ内の 1 つのアプリケーションに対して複数のポリシーを作成することができますが、アクティブにできるのは 1 つのみです。

   ポリシーのステータスの詳細については、Kaspersky Security Center のヘルプを参照してください。

2. ポリシーの作成後ポリシーの設定を確認するには、［ポリシーの作成後すぐにプロパティを開く］をオンにします。
3. ［終了］をクリックして、新規ポリシーウィザードを終了します。

   作成されたポリシーが、関連する管理グループの作業領域にある［ポリシー］タブに表示されます。ポリシーがクライアントコンピュータに適用されるのは、クライアントコンピュータと管理サーバが最初に同期したあとになります。