デフォルト以外のポリシーの必要性について
Enterprise Console をインストールすると、「デフォルト」というポリシーが作成されます。デフォルトポリシーは、新たに作成するグループすべてに適用されます。
デフォルトポリシーは、基本的なレベルのセキュリティを提供します。ネットワーク アクセス コントロールやアプリケーション コントロールなどの機能を使用するには、新たにポリシーを作成するか、デフォルトポリシーの設定内容を変更する必要があります。
アップデートポリシー
デフォルトのアップデートポリシーを適用すると、エンドポイントは、デフォルトのソフトウェア配布元 UNC 共有に、「Recommended」サブスクリプションのアップデートがあるかどうかを 10分ごとに確認するようになります。サブスクリプション、アップデート元、およびその他の設定を変更するには、アップデートポリシーの設定を変更してください。詳細はアップデートポリシーを設定するを参照してください。
ウイルス対策および HIPS
デフォルトのウイルス対策および HIPS ポリシーは、ウイルスやその他のマルウェアからコンピュータを保護します。他の不要と思われる/疑わしいアプリケーションや動作を検出・検知するには、新たにポリシーを作成するか、デフォルトポリシーを変更してください。詳細は、ウイルス対策および HIPS ポリシーを参照してください。
アプリケーション コントロール
未認証のアプリケーションを定義したり、ブロックするには、アプリケーション コントロール ポリシーを設定してください。詳細は、アプリケーション コントロール ポリシーを参照してください。
ファイアウォールポリシー
正規アプリケーションのネットワークアクセスを許可するには、ファイアウォールポリシーを設定してください。詳細は、ファイアウォール ポリシーを参照してください。
データコントロール
デフォルトで、データコントロールは無効になっています。データ漏えいを防止するには、データコントロール ポリシーを設定してください。詳細は、データコントロール ポリシーを参照してください。
デバイスコントロール
デフォルトで、デバイスコントロールは無効になっています。使用を許可するハードウェアデバイスを制限するには、デバイスコントロール ポリシーを設定してください。詳細は、デバイスコントロール ポリシーを参照してください。
パッチ
デフォルトでパッチ評価は無効になっています。新しいパッチポリシーについては評価が有効になります。パッチ評価を有効にすると、コンピュータにインストールされていないパッチの有無が毎日 (チェック頻度を変更していない場合) チェックされます。パッチ評価を有効/無効に切り替えたり、評価の頻度を変更するには、パッチポリシーを設定してください。詳細は、パッチ ポリシーを参照してください。
タンパー プロテクション
デフォルトで、タンパー プロテクションは無効になっています。タンパー プロテクションを有効にするには、タンパー プロテクション ポリシーを設定してください。詳細は、タンパー プロテクション ポリシーを参照してください。
Web コントロール
デフォルトで、Web コントロールは無効になっています。Web コントロールを有効にして、Web コントロールポリシーを設定するには、Web コントロール ポリシーを参照してください。
エクスプロイト対策
デフォルトで、エクスプロイト対策は有効になっています。エクスプロイト対策ポリシーの設定方法については、エクスプロイト対策ポリシーを参照してください。