セキュリティポリシーの作成を開始するには:
管理コンソールで、[
]>[ ]の順にクリックします。新しいポリシーの名前を指定し、[
]をクリックします。管理コンソールにポリシーツールバーおよびポリシー関連のタブが表示されます。ZENworks® Endpoint Security Managementでのセキュリティポリシーの作成および配布に関連した、管理コンソールのユーザインタフェースについては、以後のセクションで説明します。
管理コンソールの上部に表示されたタブを切り替えることで、あるいは左ペインの[Global Settings (グローバル設定)]ツリーのオプションを使用することで、セキュリティポリシーの作成と編集を行うことができます。
利用可能なタブには次のものがあります。
グローバルポリシー設定: グローバルポリシー設定は、特定のロケーションだけにではなく、ポリシー全体にデフォルトで適用されます。
グローバルポリシー設定によって、次の設定をすることができます。
ポリシー設定
無線制御
通信ハードウェア
ストレージデバイス制御
USB Connectivity (USB接続)
データの暗号化
ZENworks Security Client
VPN強制
ロケーション: これらのポリシールールは、単一ネットワークとして指定されるか、コーヒーショップや空港などのネットワークのタイプとして指定されるかどうかに関係なく、特定のロケーションタイプに適用されます。
整合性および修復ルール: これらのルールによって、デバイス上で必須のソフトウェア(ウイルス対策、スパイウェア対策など)が実行されていて、それらが最新の状態であることが保証されます。
コンプライアンスレポーティング: 特定のポリシーに対してレポーティングデータ(データのタイプなど)が収集されるかどうかを指定します。
発行: 完了したポリシーを個々のユーザ、ディレクトリサービスユーザグループ、および個々のマシンに公開します。
ポリシーツリーには、タブがあるカテゴリで使用できるサブセットコンポーネントが表示されます。たとえば、[
]には、サブセットとして[ ]、[ ]、[ ]、および[ ]が含まれます。カテゴリを定義するには、プライマリサブセットページに含まれる項目のみが必要です。残りのサブセットはオプションのコンポーネントです。ポリシーツールバーには6つのコントロールがあります。[
]コントロールはポリシーの作成全体で利用できますが、コンポーネントコントロールは[ ]タブと[ ]タブでのみ利用できます。ツールの説明を次に示します。
保存 ポリシー: ポリシーを現在の状態で保存します。
重要:各コンポーネントのサブセットを完了したら、ポリシーツールバーの[セクション 2.2.6, エラー通知を参照してください)。
]アイコンをクリックすることをお勧めします。不完全なデータや不適切なデータをコンポーネント内に入力すると、エラー通知画面が表示されます(詳細については、新しいコンポーネント: 新しいコンポーネントをロケーションまたは整合性のサブセット内に作成します。このポリシーを保存すると、新しいコンポーネントを他のポリシーで関連付けることができます。
Associate Component (コンポーネントの関連付け): 現在のサブセットの[Select Component (コンポーネントの選択)]画面を表示します。利用可能なコンポーネントには、インストール時に追加された定義済みのコンポーネントや、他のポリシーで作成されたすべてのコンポーネントがあります。
重要:関連するコンポーネントへの変更は、そのコンポーネントの他のすべてのインスタンスに影響を及ぼします。
たとえば、職場という名前のコンポーネントを1つ作成して、エンドポイントが企業のネットワーク環境に入るたびに適用される、企業のネットワーク環境とセキュリティ設定を定義できます。こうすることにより、このコンポーネントをすべてのセキュリティポリシーに適用できます。環境やセキュリティ設定に対する更新は、1つのポリシーのコンポーネント内で変更できます。また、更新により、そのコンポーネントが関連付けられている他のすべてのポリシー内の同一コンポーネントが更新されます。
このコンポーネントに関連付けられたその他すべてのポリシーを表示するには、[使用状況の表示]
コンポーネントの削除: ポリシーからコンポーネントを削除します。このコンポーネントは、このポリシーおよび他のポリシー内で引き続き関連付けることができます。
Refresh Policy List (ポリシーリストの更新): ポリシーリストを更新します。
レポートのリスト: レポートのリストを表示します。