デフォルト以外のポリシーの必要性について

Enterprise Console をインストールすると、「デフォルト」というポリシーが作成されます。デフォルトポリシーは、新たに作成するグループすべてに適用されます。

デフォルトポリシーは、基本的なレベルのセキュリティを提供します。ネットワークアクセスコントロールやアプリケーションコントロールなどの機能を使用するには、新たにポリシーを作成するか、デフォルトポリシーの設定内容を変更する必要があります。

注: デフォルトのポリシーを変更すると、今後新しく作成するポリシーすべてに変更内容が反映されます。

注: ロールベースの管理を利用している場合、ポリシーを作成または設定するには、該当する「ポリシー設定」権限が必要です。たとえば、ウイルス対策および HIPS ポリシーを作成または設定するには、「ポリシー設定 - ウイルス対策および HIPS」権限が必要です。詳細は、ロールとサブ管理サイトを管理するを参照してください。

アップデートポリシー

デフォルトのアップデートポリシーを適用すると、エンドポイントは、デフォルトのソフトウェア配布元 UNC 共有に、「Recommended」サブスクリプションのアップデートがあるかどうかを 10分ごとに確認するようになります。サブスクリプション、アップデート元、およびその他の設定を変更するには、アップデートポリシーの設定を変更してください。詳細はアップデートポリシーを設定するを参照してください。

ウイルス対策および HIPS

デフォルトのウイルス対策および HIPS ポリシーは、ウイルスやその他のマルウェアからコンピュータを保護します。他の不要と思われる/疑わしいアプリケーションや動作を検出・検知するには、新たにポリシーを作成するか、デフォルトポリシーを変更してください。詳細は、ウイルス対策および HIPS ポリシーを参照してください。

アプリケーションコントロール

未認証のアプリケーションを定義したり、ブロックするには、アプリケーションコントロールポリシーを設定してください。詳細は、アプリケーションコントロールポリシーを参照してください。

ファイアウォールポリシー

正規アプリケーションのネットワークアクセスを許可するには、ファイアウォールポリシーを設定してください。詳細は、ファイアウォールポリシーを参照してください。

データコントロール

デフォルトで、データコントロールは無効になっています。データ漏えいを防止するには、データコントロールポリシーを設定してください。詳細は、データコントロールポリシーを参照してください。

デバイスコントロール

デフォルトで、デバイスコントロールは無効になっています。使用を許可するハードウェアデバイスを制限するには、デバイスコントロールポリシーを設定してください。詳細は、デバイスコントロールポリシーを参照してください。

パッチ

デフォルトでパッチ評価は無効になっています。新しいパッチポリシーについては評価が有効になります。パッチ評価を有効にすると、コンピュータにインストールされていないパッチの有無が毎日 (チェック頻度を変更していない場合) チェックされます。パッチ評価を有効/無効に切り替えたり、評価の頻度を変更するには、パッチポリシーを設定してください。詳細は、パッチポリシーを参照してください。

タンパープロテクション

デフォルトで、タンパープロテクションは無効になっています。タンパープロテクションを有効にするには、タンパープロテクションポリシーを設定してください。詳細は、タンパープロテクションポリシーを参照してください。

Web コントロール

デフォルトで、Web コントロールは無効になっています。Web コントロールを有効にして、Web コントロールポリシーを設定するには、Web コントロールポリシーを参照してください。

エクスプロイト対策

デフォルトで、エクスプロイト対策は有効になっています。エクスプロイト対策ポリシーの設定方法については、エクスプロイト対策ポリシーを参照してください。