付録A.9　再起動によって設定が適用されるケース

JP1/IT Desktop Management 2では、設定を適用するためにコンピュータの再起動が必要な場合があります。次の場合に、再起動が必要です。

セキュリティポリシーを編集した場合

次の項目のうちどれかを編集したときに、編集したセキュリティポリシーが割り当てられているコンピュータを再起動してください。（）内には、該当するセキュリティ設定項目を示します。再起動すると編集後のセキュリティポリシーがコンピュータに適用されます。

自動更新の有効化の自動対策（更新プログラム）
管理共有の無効化の自動対策（OSのセキュリティ設定）
匿名接続の無効化の自動対策（OSのセキュリティ設定）
ファイアウォールの有効化の自動対策（OSのセキュリティ設定）

コンピュータのOSが、Windows Server 2003、およびWindows XPの場合は、再起動は不要です。
DCOMの無効化の自動対策（OSのセキュリティ設定）
リモートデスクトップの無効化の自動対策（OSのセキュリティ設定）
機器の使用抑止（禁止操作）^※
操作ログの取得（不審と見なす操作の取得を含む）の有効化または無効化（操作ログ）^※

注※　機器の使用抑止と操作ログの取得は、セキュリティポリシーが割り当てられたタイミングで適用されます。ただし、機器の使用抑止や操作ログの一部の設定は再起動後に有効になるため、コンピュータの再起動を推奨します。

再起動後に有効となる設定を次に示します。

分類		設定項目
［操作ログ］	操作ログの取得対象	ファイルコピーファイル移動ファイル名称変更ファイル作成ファイル削除ファイルアップロードファイルダウンロードファイル送信ファイル受信メール送信（添付ファイル付）メール受信（添付ファイル付）添付ファイル保存フォルダコピーフォルダ移動フォルダ名称変更フォルダ作成フォルダ削除
［操作ログ］	不審とみなす操作	添付ファイル付きメールの送受信 Web/FTPサーバの使用外部メディア（リムーバブルディスク）へのファイルコピーと移動
［禁止操作］	書き込み抑止デバイスの一覧	リムーバブルディスク CD/DVDドライブ FDドライブ

セキュリティポリシーを割り当てた場合

セキュリティポリシーを割り当てたコンピュータを再起動してください。再起動すると、割り当てたセキュリティポリシーがコンピュータに適用されます。

機器の使用抑止と操作ログの取得は、セキュリティポリシーが割り当てられたタイミングで適用されます。ただし、機器の使用抑止や操作ログの一部の設定は、再起動後に有効になることがあります。

手動でセキュリティ対策を実施した場合

次の設定項目を対策した場合に、対策を実施したコンピュータを再起動してください。（）内には、該当するセキュリティ設定項目を示します。再起動すると、セキュリティ対策が実行されます。

自動更新の有効化（更新プログラム）
管理共有の無効化（OSのセキュリティ設定）
匿名接続の無効化（OSのセキュリティ設定）
ファイアウォールの有効化（OSのセキュリティ設定）

コンピュータのOSが、Windows Server 2003、およびWindows XPの場合は、再起動は不要です。
DCOMの無効化（OSのセキュリティ設定）
リモートデスクトップ接続の無効化（OSのセキュリティ設定）