4.7.4 クライアントへのセキュリティポリシー割り当ての検討

それぞれのクライアントにどのポリシーを割り当てるかについて検討します。

部署A,部署Bという二つの部署のクライアントに対してポリシーを割り当てる例を次に示します。

図4-10 クライアントへのセキュリティポリシーの割り当て例

[図データ]

例えば,図のように部署Aと部署Bのクライアントで導入が必要なソフトウェアが異なる場合は,割り当てる判定ポリシーを分ける必要があります。この場合,部署Aのクライアントには,ソフトウェアAの導入が必要なため,ソフトウェアAを必須ソフトウェアの判定条件とする判定ポリシーAを割り当てます。部署Bのクライアントには,ソフトウェアBを必須ソフトウェアの判定条件とする判定ポリシーBを割り当てます。

また,判定結果が「警告」の場合に管理者にメール通知するアクションについて,部署Aと部署Bのクライアントで別の通知先を設定したいため,割り当てるアクションポリシーを分けます。部署Aのクライアントが「警告」と判定されたときには管理者Aにメールを通知したいため,管理者Aを通知先とするアクションポリシーAを部署Aのクライアントに割り当てます。部署Bには,管理者Bをメールの通知先とするアクションポリシーBを割り当てます。