Web コンソールでのポリシーの管理

ポリシーは、［管理グループ］に適用される Kaspersky Endpoint Security の動作設定のセットです。ポリシーを使用すると、同一の Kaspersky Endpoint Security 設定を管理グループ内のすべてのクライアントデバイスに適用できます。

1 つのアプリケーションに対して、異なる設定値を持つ複数のポリシーを定義することができます。ただし、任意のアプリケーションに対して 1 つの管理グループ内で一度に使用できるのは、アクティブなポリシー 1 つだけです。新しいポリシーを作成すると、管理グループ内の他のすべてのポリシーが非アクティブになります。ポリシーのステータスは後で変更できます。

ポリシーには、管理グループと同様に階層があります。既定では、親ポリシーから子ポリシーへ設定を継承します。子ポリシーは、ネストされた階層レベルのポリシー、つまり、ネストされた管理グループとセカンダリ管理サーバーのポリシーです。親ポリシーから設定の継承を有効にすることができます。

これらの設定の変更がポリシーで禁止されていない場合、管理グループ内の個々のデバイスのポリシーで指定された設定の値をローカルで変更できます。

各ポリシー設定には、子ポリシー設定とローカル製品設定を変更できるかどうかを示す「ロック」 属性があります。ポリシー内の設定の「ロック」ステータスにより、クライアントデバイスの製品設定が編集可能かどうか確定されます：

• 設定が「ロック」されている場合（）、この設定をローカルで編集することはできません。ポリシーによって指定される設定の値は、管理グループ内のすべてのクライアントデバイスに対して使用されます。
• 設定が「ロック解除」されている場合（）、設定をローカルで編集できます。管理グループ内のすべてのクライアントデバイスでは、ローカルで指定した設定が使用されます。ポリシーで指定された設定は、適用されません。

ポリシーが初めて適用される際に、製品設定はポリシーの設定に従って変更されます。

ポリシーに対して以下の操作を実行できます。

• ポリシーを作成します。
• ポリシーの設定を編集します。

  管理サーバーにアクセスするのに使用したユーザーアカウントが、特定の機能範囲の設定を編集する権限を持たない場合、これらの機能範囲の設定は編集できません。一部の設定は、KESL コンテナではサポートされていません。

• ポリシーを削除します。
• ポリシーのステータスを変更します。
• ポリシーをコピーして移動します。
• ポリシーのエクスポートとインポートを行います。
• ポリシーのプロパティウィンドウの［変更履歴］セクションで、ポリシーのバージョンを比較します。

ポリシーのプロファイルを作成することもできます。ポリシープロファイルには、「基本」ポリシーの設定とは異なる設定が含まれている場合があり、設定された条件（アクティベーションルール）を満たす時にクライアントデバイスに適用されます。ポリシープロファイルを使用すると、様々なデバイスの動作設定を柔軟に設定できます。プロファイルは、ポリシーのプロパティの［ポリシープロファイル］セクションで作成および設定できます。

ポリシーとポリシープロファイルの一般的な情報については、Kaspersky Security Center のヘルプを参照してください。