個別ポリシーと違反時ポリシーの設定ができます。
個別ポリシーは、基本ポリシーを基にして、設定内容を一部だけ変更して使用するポリシーです。
違反時ポリシーは、Android/iOSクライアントが組織の規定に違反している場合などに緊急操作として割り当てるポリシーです。スマートデバイス診断、スマートデバイス収集、スマートデバイス制御の設定ができます。
個別ポリシー/違反時ポリシーで設定変更できない項目については、基本ポリシーの設定と連動します。
→[個別ポリシー]を選択すると表示されます。
|
個別ポリシーを利用するために、基本ポリシーの[個別ポリシー使用許可設定]で、[個別ポリシーの使用を許可する]にチェックを入れます。[変更を許可する項目]でチェックを入れた設定が個別ポリシーで設定できます。(*) *Central Consoleの管理者によって個別ポリシー使用許可設定が制御されている場合は、許可されていない項目にチェックを入れることはできません。詳細については、Central Consoleの管理者にお問い合わせください。 |
|
表11-6-1.個別ポリシー一覧 |
|
項目 |
説明 |
|---|---|
|
ポリシー名 |
作成した個別ポリシーの名前が表示されます。 |
|
割当数 |
個別ポリシーを割り当てたグループとクライアントの総数が表示されます。
|
|
PC診断~スマートデバイス制御 |
[基本ポリシーとの関係]を[連動しない]にした項目は、[設定あり]と表示されます。 [連動する]設定の場合は、空欄になります。 |
|
表11-6-2.個別ポリシー登録 |
|
項目 |
説明 |
||
|---|---|---|---|
|
PC診断~スマートデバイス制御 |
[基本ポリシー]の[個人ポリシー使用許可設定]で、許可された項目が表示されます。 |
||
|
|
基本ポリシーとの関係 |
基本ポリシーとの関係を設定します。 ポリシー設定については、以下を参照してください。 |
|
|
|
連動する |
基本ポリシーの設定と連動させる場合に選択します。 基本ポリシーを変更した場合、個別ポリシーも同じ設定に変更されます。 |
|
|
連動しない |
基本ポリシーの設定と連動させない場合に選択します。 基本ポリシーと異なる設定ができます。 |
||
|
表11-6-3.個別ポリシー/違反時ポリシーで設定できる項目 |
|
ポリシー |
大項目 |
中項目 |
小項目 |
|---|---|---|---|
|
個別ポリシー |
PC診断 |
セキュリティ診断基本設定 |
セキュリティレベル判定設定 |
|
ソフトウェアバージョン診断 |
追加ソフトウェアバージョン診断設定 |
||
|
禁止ソフトウェア |
禁止ソフトウェア登録 |
||
|
カスタム診断 |
カスタム診断登録 |
||
|
ふるまい検知 |
検知レベル設定 |
||
|
PC収集 |
インベントリ収集 |
スケジュール設定 |
|
|
ハードウェア管理情報収集 |
収集設定 |
||
|
操作ログ収集 |
操作ログ収集詳細設定 ・外部デバイス操作 ・ファイル操作 ・Webメール送信 ・Webアクセス ・PC稼働 ・プリンター |
||
|
PC制御 |
外部デバイス制御 |
外部デバイスの自動起動を抑止する |
|
|
外部デバイスの使用を制限する |
|||
|
通信デバイス制御 |
Bluetooth |
||
|
IPアドレス(Wi-Fi/有線LAN) |
|||
|
SSID(Wi-Fi) |
|||
|
高速スタートアップ |
|
||
|
ソフトウェア自動更新 |
Windows 10 / 11 Update設定 |
||
|
Windows Update自動設定 |
|||
|
その他ソフトウェア |
|||
|
プリンタードライバー制御 |
|
||
|
違反時ポリシー |
スマートデバイス診断 |
iOS |
禁止ソフトウェア設定 |
|
Android |
セキュリティレベル判定設定 |
||
|
スマートデバイス収集 |
インベントリ収集 |
スケジュール設定 |
|
|
位置情報収集 |
|
||
|
スマートデバイス制御 |
iOS |
ポリシー構成プロファイルのアップロード |
|
|
Android |
デバイス制御設定 |
||
|
プリインストール製品起動制御設定 |
|||
|
サードパーティ製品起動制御設定 |
|||
|
パスワードポリシー設定 |
|||
|
Wi-Fi接続先一覧 |