ESETオンラインヘルプ

トピックを選択

ポリシー

ポリシーは、クライアントコンピューターで実行されるESET製品に、特定の構成をプッシュするために使用されます。これにより、各クライアントのESET製品を手動で構成せずに済みます。個別のコンピューターとグループ(静的動的)に直接適用できます。また、複数のポリシーをコンピューターまたはグループに割り当てることができます。

ポリシーと権限

ユーザーにはポリシーを作成して割り当てるための十分な権限が必要です。特定のポリシーアクションに必要な権限:

ポリシーと設定のリストを読むには、ユーザーは読み取り権限が必要です。

ポリシーをターゲットに割り当てるには、ユーザーは使用権限が必要です。

‎ポリシーを作成、修正または編集するには、ユーザーに書き込み権限が必要です。

アクセス権の詳細については、権限の一覧を参照してください。

ロックされたicon_locked_policy(編集できない)ポリシー(特定のビルトインポリシー(自動アップデートポリシーやESET LiveGuardポリシーなど)、またはユーザーに読み取り権限がありますが、書き込み権限ではないポリシーの横にはロックアイコンがあります。


example

ユーザーJohnが自分が作成したポリシーのみを読み取る必要がある場合、ポリシー読み取り権限が必要です。

ユーザーJohnが特定のポリシーをコンピューターに割り当てる場合、ポリシー使用権限とグループとコンピューター使用権限が必要です。

Johnにポリシーのフルアクセスを許可するには、管理者ポリシー書き込み権限を設定する必要があります。

ポリシー適用

ポリシーは、静的グループの配置順に適用されます。これは、動的グループの場合には該当せず、動的グループでは子の動的グループが最初に網羅されます。これにより、グループツリーの最上位にある影響が大きいポリシーを適用し、サブグループに対して特定のポリシーを提供できます。フラグを使用すると、ツリーの上位にあるグループにアクセスできるESET PROTECTユーザーは、下位のグループのポリシーを上書きできます。アルゴリズムの詳細については、「ポリシーをクライアントに適用する方法」を参照してください。

ポリシー削除ルール

ポリシーを適用し、後で削除するときには、ポリシーを削除しても、クライアントコンピューターの結果の構成は、管理対象のコンピューターにインストールされたESETセキュリティ製品のバージョンによって異なります。

ポリシーを削除するか、icon_no_apply_policy未適用フラグを選択すると、設定は自動的に以前のローカル値に戻ります。コンピューターが、特定のポリシー設定が適用されている動的グループから外れると、これらのポリシー設定がコンピューターから削除されます。この動作は、以下に適用されます。

ESETセキュリティ製品ポリシーWindows

バージョン7以降

ESETセキュリティ製品ポリシーmacOS

バージョン7以降

ESETセキュリティ製品ポリシーLinux

バージョン8.1以降

(上記より)前のESETセキュリティ製品:ポリシーが削除されると、クライアントコンピューターの構成が自動的に元の設定に戻りません。クライアントに適用された最後のポリシーに従って、構成が維持されます。コンピューターが、コンピューターの設定を変更する特定のポリシーが適用された動的グループのメンバーになった場合も、同じことが発生します。コンピューターが動的グループから削除されても、設定は保持されます。このため、既定の設定でポリシーを作成し、ルートグループ(すべて)に割り当て、このような状況では既定の設定に戻すことをお勧めします。この方法では、コンピューターが、設定を変更した動的グループから解除されても、既定の設定を使用できます。

ポリシーのマージ

通常、クライアントに適用されたポリシーは、複数のポリシーが1つの最終ポリシーにマージされたものです。


note

グループツリーの上位にあるグループには、より汎用的なポリシー(アップデートサーバーなど)を割り当てることをお勧めします。より特定のポリシー(デバイスコントロール設定など)はグループツリーの下位に割り当てられます。通常、マージ時に下位のポリシーが上位の設定を上書きします(ポリシーフラグで定義されている場合を除く)。