6.2.2 判定ポリシーを編集する
判定ポリシーの編集方法について説明します。判定ポリシーには,次の判定項目があります。
- 更新プログラム
Windowsの更新プログラム(パッチやサービスパック)がクライアントに適用されているかを判定するポリシーです。判定条件は,次の2種類があります。
- ウィルス対策製品
ウィルス対策製品のインストール状況やエンジンバージョン,ウィルス定義ファイルバージョンなどがクライアントに適用されているかを判定するポリシーです。
- 不正ソフトウェア
不正ソフトウェアが,クライアントにインストールされていないかを判定するポリシーです。
- 必須ソフトウェア
必要なソフトウェアが,クライアントにインストールされているかを判定するポリシーです。
- PCセキュリティ設定
PCのセキュリティ項目が,正しく設定されているかを判定するポリシーです。判定項目は,次の10種類があります。
- アカウント
- パスワード
- ログオン
- 共有設定
- 匿名接続
- サービス
- ファイアウォール
- 自動更新
- スクリーンセーバー
- ドライブ暗号化
- ユーザ定義
AIMの資産管理データベースに格納されている情報について,省電力対応CPUや自動ログインの設定など,管理者が任意に定義した項目を判定するポリシーです。
それぞれの判定項目について,判定条件と危険レベルを設定します。
判定ポリシーを編集する手順を次に示します。
- 次のどちらかを選択して操作する。
- 判定ポリシーの一覧から選択して編集する場合
- ポリシー管理メイン画面で[ポリシー]-[判定ポリシーの管理]を選択し,[判定ポリシー管理]ダイアログを表示する。
- その後,[判定ポリシー管理]ダイアログの一覧から編集する判定ポリシーをクリックして選択して[編集]ボタンをクリックする。または,[判定ポリシー管理]ダイアログの一覧から編集する判定ポリシーをダブルクリックする。
- なお,[判定ポリシー管理]ダイアログの一覧で判定ポリシーを複数選択している場合は,[編集]ボタンは非活性となります。
- クライアントに割り当てられている判定ポリシーを編集する場合
- ポリシー管理メイン画面で,編集する判定ポリシーが割り当てられているクライアントを選択し,[ポリシー]-[判定ポリシーの編集]を選択する。
-
判定ポリシーの編集画面が表示されます。
図6-5 判定ポリシー編集画面
![[図データ]](figure/zu060222.gif)
判定ポリシー編集画面は,判定項目ツリービューと編集ビューで構成されています。判定項目ツリービューで判定項目を選択すると,その項目の編集画面が編集ビューに表示されます。
判定ポリシー編集画面の遷移を次の図に示します。
図6-6 判定ポリシー編集画面の遷移
![[図データ]](figure/zu060223.gif)
- 判定項目ツリービューで,編集する判定項目を選択する。
選択した判定項目の編集画面が,編集ビューに表示されます。
- 選択した判定項目の編集画面で,「判定対象とする」チェックボックスをオンにする。
選択した判定項目の内容を編集できるようになります。
各判定項目の編集方法の詳細については,次の内容を参照してください。
- 注意
- 初期ポリシーは設定内容を編集できません。