2.1 管理コンソール内の移動

セキュリティポリシーの作成を開始するには:

  1. 管理コンソールで、[ファイル]>[Create New Policy (ポリシーの新規作成)]の順にクリックします。

  2. 新しいポリシーの名前を指定し、[作成]をクリックします。管理コンソールにポリシーツールバーおよびポリシー関連のタブが表示されます。

ZENworks® Endpoint Security Managementでのセキュリティポリシーの作成および配布に関連した、管理コンソールのユーザインタフェースについては、以後のセクションで説明します。

2.1.1 ポリシー関連のタブおよびツリーの使用

管理コンソールの上部に表示されたタブを切り替えることで、あるいは左ペインの[Global Settings (グローバル設定)]ツリーのオプションを使用することで、セキュリティポリシーの作成と編集を行うことができます。

利用可能なタブには次のものがあります。

  • グローバルポリシー設定: グローバルポリシー設定は、特定のロケーションだけにではなく、ポリシー全体にデフォルトで適用されます。

    グローバルポリシー設定によって、次の設定をすることができます。

    • ポリシー設定

    • 無線制御

    • 通信ハードウェア

    • ストレージデバイス制御

    • USB Connectivity (USB接続)

    • データの暗号化

    • ZENworks Security Client

    • VPN強制

  • ロケーション: これらのポリシールールは、単一ネットワークとして指定されるか、コーヒーショップや空港などのネットワークのタイプとして指定されるかどうかに関係なく、特定のロケーションタイプに適用されます。

  • 整合性および修復ルール: これらのルールによって、デバイス上で必須のソフトウェア(ウイルス対策、スパイウェア対策など)が実行されていて、それらが最新の状態であることが保証されます。

  • コンプライアンスレポーティング: 特定のポリシーに対してレポーティングデータ(データのタイプなど)が収集されるかどうかを指定します。

  • 発行: 完了したポリシーを個々のユーザ、ディレクトリサービスユーザグループ、および個々のマシンに公開します。

ポリシーツリーには、タブがあるカテゴリで使用できるサブセットコンポーネントが表示されます。たとえば、[グローバルポリシー設定]には、サブセットとして[Policy Settings (ポリシー設定)]、[無線制御]、[通信ハードウェア]、および[ストレージデバイス制御]が含まれます。カテゴリを定義するには、プライマリサブセットページに含まれる項目のみが必要です。残りのサブセットはオプションのコンポーネントです。

2.1.2 ポリシーツールバーの使用

ポリシーツールバーには6つのコントロールがあります。[ポリシーの保存]コントロールはポリシーの作成全体で利用できますが、コンポーネントコントロールは[ロケーション]タブと[Integrity and Remediation (整合性および修復)]タブでのみ利用できます。

ツールの説明を次に示します。

  • 保存 ポリシー: ポリシーを現在の状態で保存します。

    重要:各コンポーネントのサブセットを完了したら、ポリシーツールバーの[保存]アイコンをクリックすることをお勧めします。不完全なデータや不適切なデータをコンポーネント内に入力すると、エラー通知画面が表示されます(詳細については、セクション 2.2.6, エラー通知を参照してください)。

  • 新しいコンポーネント: 新しいコンポーネントをロケーションまたは整合性のサブセット内に作成します。このポリシーを保存すると、新しいコンポーネントを他のポリシーで関連付けることができます。

  • Associate Component (コンポーネントの関連付け): 現在のサブセットの[Select Component (コンポーネントの選択)]画面を表示します。利用可能なコンポーネントには、インストール時に追加された定義済みのコンポーネントや、他のポリシーで作成されたすべてのコンポーネントがあります。

    重要:関連するコンポーネントへの変更は、そのコンポーネントの他のすべてのインスタンスに影響を及ぼします。

    たとえば、職場という名前のコンポーネントを1つ作成して、エンドポイントが企業のネットワーク環境に入るたびに適用される、企業のネットワーク環境とセキュリティ設定を定義できます。こうすることにより、このコンポーネントをすべてのセキュリティポリシーに適用できます。環境やセキュリティ設定に対する更新は、1つのポリシーのコンポーネント内で変更できます。また、更新により、そのコンポーネントが関連付けられている他のすべてのポリシー内の同一コンポーネントが更新されます。

    このコンポーネントに関連付けられたその他すべてのポリシーを表示するには、[使用状況の表示]コマンドを使用します。

  • コンポーネントの削除: ポリシーからコンポーネントを削除します。このコンポーネントは、このポリシーおよび他のポリシー内で引き続き関連付けることができます。

  • Refresh Policy List (ポリシーリストの更新): ポリシーリストを更新します。

  • レポートのリスト: レポートのリストを表示します。