ポリシーの作成

1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、設定を適用するクライアントコンピューターが属している管理グループのフォルダーを選択します。
3. 作業領域で、［ポリシー］タブを選択します。
4. ［新規ポリシー］をクリックします。

   ポリシーウィザードが起動します。

5. ポリシーウィザードの指示に従います。

ステップ 1：

Kaspersky Endpoint Security for Windows (12.8) のアプリケーションを選択します。

ステップ 2：

グループポリシーの名前を入力します（「オフィスのポリシー」など）。

新規ポリシーウィザードを使用して、既存のポリシーに基づいて新しいポリシーを作成することもできます。これを行うには、グループポリシー名を指定する際に、［旧バージョンのアプリケーションのポリシー設定を使用する］チェックボックスをオンにします。このウィザードでは、Kaspersky Security for Windows Server（KSWS）や Kaspersky Security for Virtualization Light Agent for Windows などの別のソリューションのポリシーに基づいて、Kaspersky Endpoint Security（KES）ポリシーを作成することもできます。

ステップ 3. Kaspersky Security Network への参加

Kaspersky Security Network（KSN）に関する声明の内容を確認し、同意するかどうかを選択します。

ステップ 4：

Kaspersky Endpoint Security の使用目的に応じて、Kaspersky Endpoint Security はをさまざまなモードで導入できます。

• 標準モード：

  このモードを選択した場合は、ウィザードの実行中に基本的なポリシー設定を指定できます。設定ファイルから基本的なポリシー設定をインポートすることもできます。

• Endpoint Detection and Response Agent

  このモードを選択した場合は、既定の設定のみでポリシーを作成できます。EDR Agent を設定するには、ウィザードが完了した後でポリシーのプロパティに移動する必要があります。

• 仮想環境を保護する Light Agent

  このモードを選択した場合は、次の手順で、Protection Server（SVM）への接続を設定する必要があります。本製品を Light Agent モードで動作させるには、これらの設定が必要です。

Kaspersky Endpoint Security は、すべての製品モードと OS の種別に対して共通のポリシーを提供します。つまり、ポリシーはすべての設定をカバーすることになります。ただし、一部の機能を使用できないモードで Kaspersky Endpoint Security が導入されているため、本製品で一部のポリシー設定が無視される場合があります。たとえば、Endpoint Detection and Response Agent モードで本製品を使用する場合、Kaspersky Detection and Response ソリューションとの連携と KUMA との連携に関連する設定しか使用できません。

さまざまなモードやオペレーティングシステムの種類に応じて異なるポリシーを使用することを推奨します。

ステップ 5：

信頼ゾーンを設定します。設定済みの信頼するオブジェクトとアプリケーションを追加できます。設定済みの信頼するオブジェクトとアプリケーションにより、SQL サーバー、Microsoft Exchange サーバー、System Center Configuration Manager 上で Kaspersky Endpoint Security を迅速に設定できます。つまり、サーバーでの本製品の信頼ゾーンを手動で設定する必要はありません。設定済みの信頼するオブジェクトとアプリケーションにより、Citrix と VMware の仮想環境で Light Agent モードの Kaspersky Endpoint Security を迅速に設定することもできます。

ステップ 6：

• アクティブ：次の同期の実行後、このポリシーがクライアントコンピューター上でアクティブなポリシーとして使用されます。

  アクティブなポリシーの設定は、同期中にクライアントコンピューターに保存されます。1 台のコンピューターに複数のポリシーを同時に適用することはできません。各管理グループでアクティブにできるポリシーは 1 つの製品につき 1 つのみです。

• 非アクティブ：バックアップ用のポリシーです。必要に応じて、非アクティブなポリシーのステータスをアクティブに変更できます。

  非アクティブポリシーは個数の制限なく作成できます。非アクティブポリシーは、ネットワーク内のコンピューターの製品設定に影響を及ぼしません。非アクティブポリシーは、ウイルス攻撃などの非常時に設定を切り替える準備を行う目的で使用されます。たとえば、フラッシュドライブを使用した攻撃が発生した場合、フラッシュドライブへのアクセスをブロックするポリシーをアクティブにできます。この場合、それまでアクティブだったポリシーは自動的に非アクティブになります。

• モバイルユーザー：このポリシーは、コンピューターが組織ネットワーク外に出た場合に有効になります。

ウィザードを終了します。

1. Web コンソールのメインウィンドウで、 ［アセット（デバイス）］ → ［ポリシーとプロファイル］をクリックします。
2. ［追加］をクリックします。

   ポリシーウィザードが起動します。

3. Kaspersky Endpoint Security for Windows を選択し、［次へ］をクリックします。
4. Kaspersky Security Network（KSN）に関する声明の内容を確認し、同意するかどうかを選択して［次へ］をクリックします。
5. 製品のモードを選択します：
   • ワークステーションとサーバーを保護する標準モード：
   • 先進の脅威や標的型攻撃から保護する Endpoint Detection and Response Agent

     このモードを選択した場合は、コンピューターと Kaspersky Detection and Response ソリューションを連携させるポリシーを作成できます。このウィザードでは、Kaspersky Managed Detection and Response との連携を設定してから、Kaspersky Anti Targeted Attack Platform（EDR）との連携を設定するよう要求されます。

   • 仮想環境を保護する Light Agent

     このモードを選択した場合は、次の手順で、Protection Server（SVM）への接続を設定する必要があります。本製品を Light Agent モードで動作させるには、これらの設定が必要です。

   Kaspersky Endpoint Security は、すべての製品モードと OS の種別に対して共通のポリシーを提供します。つまり、ポリシーはすべての設定をカバーすることになります。ただし、一部の機能を使用できないモードで Kaspersky Endpoint Security が導入されているため、本製品で一部のポリシー設定が無視される場合があります。たとえば、Endpoint Detection and Response Agent モードで本製品を使用する場合、Kaspersky Detection and Response ソリューションとの連携と KUMA との連携に関連する設定しか使用できません。

   さまざまなモードやオペレーティングシステムの種類に応じて異なるポリシーを使用することを推奨します。

6. 信頼ゾーンを設定します。設定済みの信頼するオブジェクトとアプリケーションを追加できます。設定済みの信頼するオブジェクトとアプリケーションにより、SQL サーバー、Microsoft Exchange サーバー、System Center Configuration Manager 上で Kaspersky Endpoint Security を迅速に設定できます。つまり、サーバーでの本製品の信頼ゾーンを手動で設定する必要はありません。設定済みの信頼するオブジェクトとアプリケーションにより、Citrix と VMware の仮想環境で Light Agent モードの Kaspersky Endpoint Security を迅速に設定することもできます。
7. ［全般］タブで次の操作を実行できます：
   • ポリシー名の変更
   • ポリシーのステータスの選択：
     • アクティブ：次の同期の実行後、このポリシーがクライアントコンピューター上でアクティブなポリシーとして使用されます。

       アクティブなポリシーの設定は、同期中にクライアントコンピューターに保存されます。1 台のコンピューターに複数のポリシーを同時に適用することはできません。各管理グループでアクティブにできるポリシーは 1 つの製品につき 1 つのみです。

     • 非アクティブ：バックアップ用のポリシーです。必要に応じて、非アクティブなポリシーのステータスをアクティブに変更できます。

       非アクティブポリシーは個数の制限なく作成できます。非アクティブポリシーは、ネットワーク内のコンピューターの製品設定に影響を及ぼしません。非アクティブポリシーは、ウイルス攻撃などの非常時に設定を切り替える準備を行う目的で使用されます。たとえば、フラッシュドライブを使用した攻撃が発生した場合、フラッシュドライブへのアクセスをブロックするポリシーをアクティブにできます。この場合、それまでアクティブだったポリシーは自動的に非アクティブになります。

     • モバイルユーザー：このポリシーは、コンピューターが組織ネットワーク外に出た場合に有効になります。
   • 設定の継承設定：
     • 親ポリシーから設定を継承する：このスイッチをオンにすると、上位のポリシーからポリシーの設定値が継承されます。親ポリシーで が指定されている設定は子ポリシーで変更できません。
     • 設定を子ポリシーへ強制的に継承させる：このオプションがオンの場合、ポリシー設定の値が子ポリシーに反映されます。子ポリシーのプロパティで、［親ポリシーから設定を継承する］は自動的にオンになり、オフにすることはできません。設定のステータスが 以外の設定は親ポリシーから子ポリシーに設定が継承されます。親ポリシーで ステータスが設定された子ポリシーは編集できません。
8. ［アプリケーション設定］タブで、Kaspersky Endpoint Security のポリシー設定を編集できます。
9. ウィザードを終了します。