4.7 セキュリティポリシーの検討
セキュリティポリシーの設定作業に入る前に,管理者はセキュリティポリシーに設定する条件や危険レベルを検討しておく必要があります。
- 判定ポリシー
判定ポリシーには次に示す判定項目があります。
- 更新プログラム
- ウィルス対策製品
- 不正ソフトウェア
- 必須ソフトウェア
- PCセキュリティ設定
- ユーザ定義
各判定項目に設定する判定条件と,判定条件ごとにどの危険レベルを設定するかを検討します。
- アクションポリシー
危険レベルごとに,どのアクションを設定するかを検討します。
危険レベルごとに設定できるアクションを次に示します。
- 管理者にメール通知
- クライアントにメッセージ通知
- クライアントのネットワーク接続を制御
- ユーザ定義のアクション(管理者が設定した任意のコマンド)を実施
- クライアントへのポリシーの割り当て
判定ポリシーとアクションポリシーを,それぞれどのクライアントにどのような組み合わせで割り当てるかを検討します。
判定ポリシーおよびアクションポリシーの設定と,クライアントへのポリシー割り当ての詳細については,「6. セキュリティポリシーの管理」を参照してください。
危険レベルの設定の目安と,判定ポリシーおよびアクションポリシーを設定する目安を次に示します。
- <この節の構成>
- 4.7.1 危険レベルの判断基準の目安
- 4.7.2 判定ポリシーの検討
- 4.7.3 アクションポリシーの検討
- 4.7.4 クライアントへのセキュリティポリシー割り当ての検討