ポリシーの管理

ポリシーは管理グループに対して定義された製品設定です。ポリシーでは、すべての製品設定を定義するわけではありません。

1 つのアプリケーションに対して、異なる値を持つ複数のポリシーを定義することができます。ただし、任意のアプリケーションに対して 1 つの管理グループ内で一度に使用できるのは、アクティブなポリシー 1 つだけです。新しいポリシーを作成すると、管理グループ内の他のすべてのポリシーが非アクティブになります。ポリシーのステータスは後で変更できます。

ポリシーを使用すると、同一の Kaspersky Endpoint Security の設定を管理グループ内のすべてのクライアントコンピューターに適用できます。

Kaspersky Endpoint Security を使用して、管理グループの各コンピューターに対するポリシーによって指定された設定の値をリモートで変更できます。ポリシーによって禁止されていない設定のみをローカルで変更できます。

ポリシー内の設定の「ロック」ステータスにより、クライアントコンピューターの製品設定が編集可能かどうか確定されます：

• 設定が「ロック」されている場合（）、この設定をローカルで編集することはできません。ポリシーによって指定される設定の値は、管理グループ内のすべてのクライアントコンピューターに対して使用されます。
• 設定が「ロック解除」されている場合（）、設定をローカルで編集できます。ローカルで行われる設定は、管理グループ内のすべてのクライアントコンピューターに対して適用されます。ポリシーで指定された設定は適用されません。

ポリシーが初めて適用される際に、ローカルの製品設定はポリシーの設定に従って変更されます。

ポリシーの設定へのアクセス権（読み取り、書き込み、実行）は、Kaspersky Security Center 管理サーバーへのアクセス権を持つ各ユーザーに対して指定され、さらに Kaspersky Endpoint Security の各機能範囲に対して個別に指定されます。ポリシーの設定へのアクセス権を指定するには、Kaspersky Security Center 管理サーバーのプロパティウィンドウのセキュリティセクションに移動します。

ポリシーに対して以下の操作を実行できます：

• ポリシーを作成する。
• ポリシーの設定を編集する。

  管理サーバーにアクセスしたアカウントが、特定の機能範囲の設定を編集する権限を持たない場合、これらの機能範囲の設定は編集できません。

• ポリシーを削除する。
• ポリシーのステータスを変更する。

ポリシーの詳細については、Kaspersky Security Center のヘルプを参照してください。

ページのトップに戻る