Kaspersky Security Center ポリシー
ポリシーは、管理グループに含まれるすべてのクライアントデバイスに対して適用される Kaspersky Endpoint Security の一連の設定です。
1 つのアプリケーションに対して、異なる設定値を持つ複数のポリシーを定義することができます。ただし、任意のアプリケーションに対して 1 つの管理グループ内で一度に使用できるのは、アクティブなポリシー 1 つだけです。新しいポリシーを作成すると、管理グループ内の他のすべてのポリシーが非アクティブになります。ポリシーのステータスは後で変更できます。
ポリシーには、管理グループと同様に階層があります。既定では、親ポリシーから子ポリシーへ設定を継承します。子ポリシーは、ネストされた階層レベルのポリシー、つまり、ネストされた管理グループとセカンダリ管理サーバーのポリシーです。親ポリシーから設定の継承を有効にすることができます。
これらの設定の変更がポリシーで禁止されていない場合、管理グループ内の個々のデバイスのポリシーで指定された設定の値をローカルで変更できます。
ポリシープロファイルを使用すると、製品の動作設定を柔軟に設定できます。ポリシープロファイルには、「基本」ポリシーの設定とは異なる設定が含まれている場合があり、設定された条件(アクティベーションルール)を満たす時にクライアントデバイスに適用されます。ポリシープロファイルを使用すると、様々なデバイスの動作設定を柔軟に設定できます。プロファイルは、ポリシーのプロパティの[ポリシープロファイル]セクションで作成および設定できます。
各ポリシー設定には、子ポリシー設定とローカル製品設定を変更できるかどうかを示す「ロック」 属性があります。ポリシーのプロパティ内の設定の「ロック」ステータスにより、クライアントデバイスの製品設定が編集可能かどうか確定されます:
- 設定が「ロック」されている場合()、その値をローカルまたはネストされた階層レベルのポリシーで編集できません。ポリシーによって指定される設定の値は、管理グループおよびネストされたグループ内のすべてのクライアントデバイスに対して使用されます。
- 設定が「ロック解除」されている場合()、その値をローカルまたはネストされた階層レベルのポリシーで編集できます。設定値がローカルに指定されている場合、または管理グループ内のクライアントデバイスのネストされた階層レベルのポリシーのプロパティで指定されている場合、ポリシーのプロパティに指定されている設定値は適用されません。
Web プラグインと MMC プラグインでは、「ロック」のパラメータの数が異なります。Web プラグインには、MMC プラグインには存在しない「ロック」が含まれています。
ポリシーが初めて適用される際に、製品設定はポリシーの設定に従って変更されます。
ポリシーとポリシープロファイルの詳細については、Kaspersky Security Center のヘルプを参照してください。