ポリシーの概要

ポリシーを使用して、同じ Kaspersky Endpoint Security 設定を管理グループ内のすべてのクライアントコンピューターに適用できます。

Kaspersky Endpoint Security を使用して、管理グループ内の個々のコンピューターに対してポリシーによって指定された設定値をローカルに変更できます。ポリシーによって変更がブロックされていない設定のみ、ローカルで変更できます。

クライアントコンピューターで製品設定を変更できるかどうかは、ポリシーのプロパティでの設定の「ロック」ステータスで決まります：

• 閉じている「鍵」（）は、次を意味します：
  • クライアントコンピューターの Kaspersky Endpoint Security のインターフェイスから設定に変更を加える操作がブロックされています。すべてのクライアントコンピューターで、同一の設定値が使用されます（例：ポリシーのプロパティで指定されている値など）。
  • Kaspersky Security Center は、［親ポリシーから設定を継承する］が有効なネストされた管理グループおよびスレーブ管理サーバーのポリシーのプロパティで、このロックのある設定に変更を加える操作をブロックします。上位レベルのポリシー内で定義されているこれらの設定値が使用されます。
• 開いている「鍵」（）は、次を意味します：
  • クライアントコンピューターの Kaspersky Endpoint Security のインターフェイスから設定に変更を加える操作が許可されています。このコンポーネントが有効の場合、Kaspersky Endpoint Security は、各クライアントコンピューターのローカルの設定値に従って動作します。
  • Kaspersky Security Center は、［親ポリシーから設定を継承する］が有効なネストされた管理グループおよびスレーブ管理サーバーのポリシーのプロパティで、このロックのある設定に変更を加える操作を許可します。この設定値は、最上位のポリシーのプロパティで指定されている内容に依存しません。

ポリシーが最初に適用される際に、ローカルアプリケーションの設定がそのポリシー設定に従って変更されます。

ポリシー設定にアクセスする権限（読み取り、書き込み、実行）は、Kaspersky Security Center 管理サーバーへのアクセス権を持つ各ユーザーに対して指定され、さらに Kaspersky Endpoint Security の各機能の範囲に対して個別に指定されます。ポリシー設定にアクセスする権限を指定するには、Kaspersky Security Center 管理サーバーのプロパティウィンドウの［セキュリティ］セクションに移動します。

Kaspersky Endpoint Security の機能の範囲には、以下があります：

• 脅威対策：ファイル脅威対策、メール脅威対策、ウェブ脅威対策、ネットワーク脅威対策、ファイアウォール、スキャンタスクが含まれます。
• アプリケーションコントロール：アプリケーションコントロールが含まれます。
• デバイスコントロール：デバイスコントロールが含まれます。
• 暗号化：ディスク全体の暗号化とファイルレベルの暗号化が含まれます。
• 信頼ゾーン：信頼ゾーンが含まれます。
• ウェブコントロール：ウェブコントロールが含まれます。
• 先進の脅威対策：KSN 設定とふるまい検知、脆弱性攻撃ブロック、ホスト侵入防止、修復エンジンが含まれます。
• 基本機能：他の機能の範囲で指定されない全般的なアプリケーション設定が含まれます。ライセンス、インベントリタスク、定義データベースとモジュールのアップデートタスク、セルフディフェンス、詳細アプリケーション設定、レポートと保管領域、パスワードによる保護、アプリケーションインターフェイス設定が含まれます。

ポリシーでは、次の操作を実行できます：

• ポリシーの作成
• ポリシー設定の編集

  管理サーバーにアクセスするために使用したユーザーアカウントに、特定の機能の範囲の設定を編集する権限がない場合、その機能の範囲の設定を変更することはできません。

• ポリシーの削除
• ポリシーステータスの変更

Kaspersky Endpoint Security との相互作用と関連しないポリシーの使用については、Kaspersky Security Center のヘルプを参照してください。

ページのトップに戻る