ポリシーの概要
ポリシーを使用して、同じ Kaspersky Endpoint Security 設定を管理グループ内のすべてのクライアントコンピューターに適用できます。
Kaspersky Endpoint Security を使用して、管理グループ内の個々のコンピューターに対してポリシーによって指定された設定値をローカルに変更できます。ポリシーによって変更がブロックされていない設定のみ、ローカルで変更できます。
クライアントコンピューター上の製品設定を編集できるかどうかは、ポリシー内の設定の「ロック」ステータスによって異なります:
- 設定が「ロック」()されている場合は、その設定の値はローカルで編集できません。ポリシーで指定された設定値が、管理グループ内のすべてのクライアントコンピューターで使用されます。
- 設定の「ロックが解除」()されている場合は、ローカルで編集できます。ローカルで構成された設定は管理グループ内のすべてのクライアントコンピューターに適用されます。ポリシーで構成された設定は適用されません。
ポリシーが最初に適用される際に、ローカルアプリケーションの設定がそのポリシー設定に従って変更されます。
ポリシー設定にアクセスする権限(読み取り、書き込み、実行)は、Kaspersky Security Center 管理サーバーへのアクセス権を持つ各ユーザーに対して指定され、さらに Kaspersky Endpoint Security の各機能の範囲に対して個別に指定されます。ポリシー設定にアクセスする権限を指定するには、Kaspersky Security Center 管理サーバーのプロパティウィンドウの[セキュリティ]セクションに移動します。
Kaspersky Endpoint Security の機能の範囲には、以下があります:
- プロテクション:この機能の範囲には、ファイルアンチウイルス、メールアンチウイルス、ウェブアンチウイルス、メッセンジャーアンチウイルス、脆弱性スキャン、スキャンタスクが含まれます。
- アプリケーション起動コントロールこの機能の範囲には、アプリケーション起動コントロールが含まれます。
- デバイスコントロールデバイスコントロールが含まれます。
- 暗号化:この機能の範囲には、ハードディスク、ファイル、フォルダーの暗号化が含まれます。
- 信頼ゾーン:この機能の範囲には、信頼ゾーンが含まれます。
- ウェブコントロールウェブコントロールが含まれます。
- 侵入防止この機能の範囲には、アプリケーション動作モニター、脆弱性モニター、ファイアウォール、ネットワーク攻撃防御、アプリケーション権限コントロールが含まれます。
- 基本的なプロテクション:この機能の範囲には、他の機能の範囲で指定されない全般的なアプリケーション設定が含まれます。ライセンス、KSN 設定、インベントリタスク、定義データベースとモジュールのアップデートタスク、セルフディフェンス、詳細アプリケーション設定、レポートと保管領域、パスワードによる保護の設定、アプリケーションインターフェイス設定が含まれます。
ポリシーでは、次の操作を実行できます:
- ポリシーの作成
- ポリシー設定の編集
管理サーバーにアクセスするために使用したユーザーアカウントに、特定の機能の範囲の設定を編集する権限がない場合、その機能の範囲の設定を変更することはできません。
- ポリシーの削除
- ポリシーステータスの変更
Kaspersky Endpoint Security との相互作用と関連しないポリシーの使用については、『Kaspersky Security Center 管理者用ガイド』を参照してください。