ここでは、管理サイトで集約したデバイス情報を利用して、セキュリティポリシーを管理する方法を説明します。
セキュリティポリシーを設定・適用する
セキュリティポリシーの項目を設定することで、セキュリティポリシーに違反している管理対象デバイスを管理者が確認できます。セキュリティポリシーは、DMコード内の全ての管理対象デバイス(PCデバイス)に適用されます。
セキュリティポリシーとして設定できる項目は以下のとおりです。
- ウイルス対策ソフト違反
- セキュリティパッチ違反
- 禁止ソフトウェア違反
1.「運用管理」をクリックし、「PC」-「セキュリティポリシー」の順にクリックします。
「セキュリティポリシー(PC)」画面が表示されます。
2. セキュリティポリシーを設定したい項目で「あり」を選択します。
| 項目 | 説明 | ||
|---|---|---|---|
| ウイルス対策ソフト違反 | 管理対象デバイスにインストールされているウイルス対策ソフトのエンジンとパターンファイルが最新になっているかをチェックする場合は、「あり」を選択します。 初期設定は「なし」(チェックしない)になっています。 |
||
| セキュリティパッチ違反 | 管理対象デバイスにインストールされているOSのセキュリティパッチが最新になっているかをチェックする場合は、「あり」を選択します。 初期設定は「なし」(チェックしない)になっています。 |
||
| 禁止ソフトウェア違反 | 管理対象デバイスに、管理者が指定した起動禁止ソフトウェアがインストールされていないかをチェックする場合は、「あり」を選択します。 初期設定は「なし」(チェックしない)になっています。
・起動禁止ソフトウェアはデフォルトポリシーまたは個別ポリシーで登録できます。
|
3.「OK」ボタンをクリックします。
「登録が完了しました。」と表示されたら、作業は完了です。
セキュリティポリシーが管理対象の全てのPCデバイスに適用されます。
セキュリティポリシー違反デバイスを確認する
セキュリティポリシーに違反しているデバイスを確認します。
| ・ウイルス対策ソフト違反がある場合は、デバイスの利用者に対して、ウイルス対策ソフトのエンジンとパターンファイルを最新のものに更新するように指示してください。
・セキュリティパッチ違反がある場合は、デバイスの利用者に対して、OSのセキュリティパッチをインストールするように指示してください。 |
1.「デバイス一覧」画面を表示して、「最新情報に更新」ボタンをクリックします。
ポリシー違反のデバイスがある場合は、デバイス一覧のデバイス名の左側にポリシー違反のステータスアイコンが表示されます。
2. ポリシー違反のデバイスのみをデバイス一覧に表示したい場合は、「ポリシー違反」にチェックを入れ、「検索」ボタンをクリックします。
ポリシー違反のデバイスのみがデバイス一覧に表示されます。
・「デバイス一覧」を選択して「CSV出力」ボタンをクリックすると、検索結果をCSV形式のファイルに出力できます。
この記事は役に立ちましたか?