ポリシーの作成と編集
このセクションでは、Kaspersky Security Center のポリシーによる複数の保護対象デバイスの Kaspersky Embedded Systems Security for Windows の管理について説明します。
Kaspersky Security Center のグローバルポリシーは、Kaspersky Embedded Systems Security for Windows がインストールされている複数のデバイスでの保護を管理するために作成できます。
ポリシーは、1 つの管理グループに所属するすべての保護対象デバイスに対して、指定された Kaspersky Embedded Systems Security for Windows の設定、機能、およびタスクを適用するものです。
1 つの管理グループに対して複数のポリシーを作成して適用できます。管理コンソールでは、グループに対して現在アクティブなポリシーのステータスは、「アクティブ」として示されます。
ポリシー適用に関する情報は、Kaspersky Embedded Systems Security for Windows システム監査ログに記録されます。この情報は、アプリケーションコンソールの[システム監査ログ]フォルダーで参照できます。
Kaspersky Security Center では、保護対象デバイスにポリシーを適用する方法として、設定の変更の禁止があります。ポリシーが適用された後、Kaspersky Embedded Systems Security for Windows は保護対象デバイスのポリシーのプロパティでアイコンが選択された設定値を使用します。この場合、Kaspersky Embedded Systems Security for Windows はポリシーが適用される前の設定値を使用しません。ポリシーのプロパティで アイコンが選択されたアクティブポリシーの設定値は適用されません。
ポリシーが有効の場合、ポリシーで アイコンが付いている設定の値がアプリケーションコンソールに表示されますが、編集はできません。その他の設定(ポリシーで アイコンが付いている設定)の値は、アプリケーションコンソールで編集できます。
また、アクティブポリシーで設定し アイコンが付いている設定は、個別の保護対象デバイスに対する Kaspersky Security Center の保護対象デバイスのプロパティウィンドウを使用した変更がブロックされます。
指定され、アクティブなポリシーを使用して保護対象デバイスに送信された設定は、アクティブなポリシーが無効になるとローカルタスク設定に保存されます。
ポリシーが現在実行中のコンピューターのリアルタイム保護タスクの設定を定義している場合、ポリシーによって定義されている設定は、ポリシーが適用された直後に変更されます。タスクが実行中でない場合は、タスクの開始時に設定が適用されます。