デバイスベースのセキュリティ管理とユーザーベースのセキュリティ管理の概要
セキュリティ設定を、デバイスの仕様の観点やユーザーロールの観点から管理できます。1 つ目のアプローチはデバイスベースのセキュリティ管理、2 つ目のアプローチはユーザーベースのセキュリティ管理と呼ばれます。異なるデバイスに異なる設定を適用するには、いずれかの管理方法あるいは両者を組み合わせた管理方法を使用できます。
デバイスベースのセキュリティ管理では、デバイスごとの状況などに合わせて、セキュリティ製品について複数の異なる設定を管理対象デバイスに適用できます。たとえば、異なる管理グループに属するデバイスに、異なる設定を適用できます。あるいは、Active Directory でデバイスに割り当てられている用途や、ハードウェアの仕様などに応じて、デバイスを区分することもできます。
ユーザーベースのセキュリティ管理を使用すると、ユーザーロールに応じて、異なるセキュリティ設定を適用できます。複数のユーザーロールを作成し、ユーザーごとに適切なユーザーロールを割り当てた上で、デバイスの所有者のユーザーロールに応じて、異なるセキュリティ設定をデバイスに適用できます。たとえば、経理部門の従業員と人事部門の従業員それぞれのデバイスに異なるアプリケーション設定を適用する場合などがありえます。これにより、ユーザーベースのセキュリティ管理を実施すると、経理部門の従業員と人事部門の従業員のカスペルスキー製品に対して、それぞれ独自の設定が適用されます。詳細設定により、製品設定のどの部分をユーザー側で設定でき、どの部分は管理者による設定が強制的に適用されるかを指定できます。
ユーザーベースのセキュリティ管理を使用すると、特定の 1 人のユーザーに特定の製品設定を適用できます。該当する従業員が社内で固有のロールを担っていたり、特定のユーザーのデバイスに関連したセキュリティ問題を監視したい場合などに、こうした処理が必要になることがあります。社内でのこの従業員のロールに基づいて、ユーザーが製品設定を変更できる権限を拡張したり制限できます。たとえば、ローカルオフィスのクライアントデバイスを管理しているシステム管理者の権限を拡張する場合などです。
デバイスベースのセキュリティ管理とユーザーベースのセキュリティ管理を組み合わせることもできます。たとえば、管理グループごとに製品ポリシーを設定した上で、企業内の 1 つ以上のユーザーロールを対象としたポリシープロファイルを作成するなどの方法を使用できます。この場合、ポリシーとポリシープロファイルは次の順序で適用されます。
- デバイスベースのセキュリティ管理用に作成されたポリシーが適用されます。
- ポリシーは、ポリシープロファイルの優先度に応じてポリシープロファイルで変更されます。
- ポリシーは、ユーザーロールと関連付けられたポリシープロファイルで変更されます。