管理対象デバイスに適用できるポリシーには以下の3種類があります。
各ポリシーの項目を設定することで、ポリシーに違反しているデバイスを管理者が確認できます。ポリシーチェック機能を組み合わせることで、社内のポリシーに準じた運用・管理を行うことが可能です。
| 項目 | 説明 | ||
|---|---|---|---|
| デフォルトポリシー | DMコード内の全ての管理対象デバイスに共通で適用するポリシーです。デフォルトポリシーとして、以下の項目を設定できます。
・パスワードポリシー設定 ・Windows Update自動更新設定 ・ソフトウェア起動禁止設定 ・外部メディア制御設定 ・データ消去設定 ・Chromeポリシー設定 ・デフォルトポリシーは、Windowsデバイスにのみ適用されます。Macデバイスには適用されません。
|
||
| 個別ポリシー | デフォルトポリシーの適用を除外したい特定のデバイスに対して、個別に適用するポリシーです。個別ポリシーとして、以下の項目を設定できます。
・パスワードポリシー設定 ・Windows Update自動更新設定 ・禁止ソフトウェア解除設定 ・外部メディア個別設定 ・時限消去個別設定 ・Chromeポリシー個別設定
|
||
| セキュリティポリシー | セキュリティポリシーを設定することで、デフォルトポリシーや個別ポリシーに違反しているデバイスを管理者が確認できます。セキュリティポリシーとして、以下の項目を設定できます。
・ウイルス対策ソフト違反 ・セキュリティパッチ違反 ・禁止ソフトウェア違反
|
デフォルトポリシーの適用タイミング
デフォルトポリシーが管理対象デバイスに適用されるのは、以下のいずれかのタイミングです。
- デフォルトポリシーを設定後、管理対象デバイスが管理サイトにアクセスしたとき
- デフォルトポリシーを設定後、手動でデフォルトポリシーを適用したとき
| ・管理対象デバイスは、1時間ごとに管理サイトにアクセスします。
・手動でデフォルトポリシーを適用する方法については、「5.5.2. デフォルトポリシーを設定する」>「デフォルトポリシーを即時適用する」を参照してください。 |
セキュリティポリシーの反映タイミング
セキュリティポリシーの設定が反映され、セキュリティポリシーのチェックが行われるのは、以下のタイミングです。
- セキュリティポリシーを設定後、「デバイス一覧」画面で「最新情報に更新」ボタンをクリックしたとき
セキュリティポリシー違反の表示
セキュリティポリシーのチェックが行われ、セキュリティポリシー違反があった場合は「デバイス一覧」画面や個別設定項目などにポリシー違反のステータスアイコンが表示されます。
この記事は役に立ちましたか?