10.6 ゾーンへのポリシーの割り当て

セキュリティポリシーを管理ゾーンに割り当てることができます。デバイスに適用する有効なポリシーを決定するときに、ユーザ割り当て済みおよびデバイス割り当て済みのポリシーがすべて評価された後でゾーンポリシーが評価されます。次の状況について考えてみます。

  • ファイアウォールポリシーがデバイスまたはデバイスのユーザに(直接でも、グループやフォルダを通じてでも)割り当てられていません。ゾーンファイアウォールポリシーが、デバイスの有効なポリシーになり、デバイスで適用されています。

  • ファイアウォールポリシーが、デバイスおよびデバイスのユーザに割り当てられています。両方のポリシーが評価および統合され、デバイスに適用する有効なファイアウォールポリシーが決定されます。ユーザ割り当ておよびデバイス割り当てポリシーから有効なポリシーが決定された後、1)有効なファイアウォールポリシーで未設定の値、2)追加の値(複数値のポート/プロトコルルールテーブルなど)を提供するために、ゾーンファイアウォールポリシーが使用されます。

3つのレベルでゾーンポリシーを定義できます。これを使用して、管理ゾーン内の別々のデバイスに異なるゾーンポリシーを割り当てられます。

  • 管理ゾーン: デバイスフォルダまたはデバイスレベルで別のゾーンポリシーを指定しない限り、管理ゾーンで割り当てたポリシーがすべてのデバイスのゾーンポリシーになります。

  • デバイスフォルダ: デバイスフォルダで定義したポリシーは、管理ゾーン(および親デバイスフォルダ)レベルに優先し、サブフォルダまたは個々のデバイスに別のゾーンポリシーを指定しない限り、フォルダ構造内に含まれるすべてのデバイスのゾーンポリシーになります。

  • デバイス: 個々のデバイスに対して定義したポリシーは、管理ゾーンおよびデバイスフォルダレベルに優先し、デバイスのゾーンポリシーになります。

次の手順は、管理ゾーンでのポリシーの割り当て方法を示したものです。

  1. ZENworksコントロールセンターで、[環境設定]をクリックして、[環境設定]ページを表示します。

  2. [管理ゾーンの設定]パネルで、[Endpoint Security Management]をクリックします。

    [Endpoint Security Management]パネル
  3. [ゾーンポリシー設定]ページを表示するには、ゾーンポリシー設定をクリックしてします。

    [ゾーンポリシー設定]ページ
  4. 追加をクリックし、ゾーンに割り当てるポリシーを参照して選択します。次にOKをクリックしてリストに追加します。

  5. ポリシーの追加を完了したら、OKをクリックします。