7.3 Endpoint Security Management
ZENworks 11 SP4 Endpoint Security Managementは、ポリシーを介してセキュリティ設定を適用することで、デバイスを保護することができます。リムーバブルストレージデバイス、無線ネットワーク、およびアプリケーションへのデバイスのアクセスを制御できます。また、暗号化によってデータを保護し、ファイアウォールの実施(ポート、プロトコル、および制御リスト)を介してネットワーク通信を保護することができます。また、その場所に基づいてエンドポイントデバイスのセキュリティを変更できます。
次のタスクは表示される順序で行う必要があります。
|
タスク |
詳細 |
|
|---|---|---|
|
|
エンドポイントセキュリティ管理の有効化 |
管理ゾーンのインストール時に、ライセンスキーを入力するか、評価をオンにしてEndpoint Security Managementを起動しなかった場合は、製品を使用する前にこれを行ってください。 方法については、セクション 10.1, エンドポイントセキュリティ管理の有効化を参照してください。 |
|
|
エンドポイントセキュリティエージェントの有効化 |
エンドポイントセキュリティエージェントは、デバイスにセキュリティポリシーを適用します。セキュリティポリシーを配布したい各デバイスにインストールし、有効にする必要があります。 方法については、セクション 10.2, エンドポイントセキュリティエージェントの有効化を参照してください。 |
|
|
場所の作成 |
セキュリティポリシーはグローバルに適用することも、固有の場所に適用することもできます。グローバルポリシーはすべての場所に適用されます。場所ベースのポリシーは、デバイスのネットワーク環境がその場所に定義された環境に一致するとEndpoint Security Agentが判断する場合にのみ適用されます。 場所ベースのポリシーを使用する場合は、場所を作成する必要があります。方法については、セクション 10.3, 場所の作成を参照してください。 |
|
|
セキュリティポリシーの作成 |
デバイスセキュリティ設定は、セキュリティポリシーを介して設定されます。作成できるセキュリティポリシーは11種類あります。 方法については、セクション 10.4, セキュリティポリシーの作成を参照してください。 |
|
|
ユーザおよびデバイスへのポリシーの割り当て |
セキュリティポリシーは、ユーザまたはデバイスに割り当てることができます。 方法については、セクション 10.5, ユーザおよびデバイスへのポリシーの割り当てを参照してください。 |
|
|
ゾーンへのポリシーの割り当て |
デバイスが常に保護されるようにするために、ゾーンへポリシーを割り当てて、ポリシータイプごとにデフォルトのセキュリティポリシーを定義することができます。ゾーン割り当て済みポリシーは、デバイスがユーザー割り当て済みポリシーまたはデバイス割り当て済みポリシーでカバーされない場合に適用されます。 方法については、セクション 10.6, ゾーンへのポリシーの割り当てを参照してください。 |
