組織のセキュリティのルールに従って、どのようにセキュリティポリシーを設定するかを検討します。また、設定したセキュリティポリシーによる判定スケジュールや、セキュリティの診断結果として作成されるレポートの集計対象、保存期間などを検討します。
セキュリティポリシーの検討
管理対象のコンピュータには、デフォルトで「デフォルトポリシー」が適用されます。組織内のルールが1種類の場合、デフォルトポリシーを編集することで、すべてのコンピュータに対してセキュリティポリシーの設定内容を一括して変更できます。一部のコンピュータに特別なセキュリティポリシーが必要な場合、メインで使用するセキュリティポリシーはデフォルトポリシーを利用し、特別なセキュリティポリシーを新規に作成します。
また、セキュリティポリシーの内容(セキュリティ設定項目とアクション項目)についても検討しておきます。
セキュリティ判定のスケジュールの検討
設定したセキュリティポリシーに従って、定期的にセキュリティ状況が判定されます。デフォルトでは、毎日0:00に判定されます。運用に応じて、設定画面で判定タイミングを設定してください。
セキュリティ診断レポートの集計についての検討
セキュリティ状況の判定結果をセキュリティ診断レポートとして集計できます。セキュリティ診断レポートを表示するために、レポートの集計期間、および保存期間などを検討してください。