9.3.10 セキュリティポリシー使用時の注意事項
-
セキュリティポリシーのユーザー定義のセキュリティ設定で、ユーザー定義項目名が同じ判定条件を複数定義した場合、セキュリティ画面の[セキュリティポリシー一覧]画面の[ユーザー定義のセキュリティ設定]タブに表示する不適正なコンピュータ数が実際に不適正となっているコンピュータの台数と一致しなくなることがあります。ユーザー定義のセキュリティ設定に定義する判定条件の、ユーザー定義項目名はすべて異なる名称にすることを推奨します。
-
セキュリティポリシーの使用必須ソフトウェアの設定で、対象ソフトウェアのソフトウェア名とバージョンが同じ判定条件を複数定義した場合、セキュリティ画面の[セキュリティポリシー一覧]画面の[使用ソフトウェア]タブに表示する不適正なコンピュータ数が実際に不適正となっているコンピュータの台数と一致しなくなることがあります。使用必須ソフトウェアの設定には、ソフトウェア名とバージョンが一致した重複する判定条件は定義しないことを推奨します。
-
セキュリティポリシーの使用禁止ソフトウェアの設定で、対象ソフトウェアのソフトウェア名とバージョンが同じ判定条件を複数定義した場合、セキュリティ画面の[セキュリティポリシー一覧]画面の[使用ソフトウェア]タブに表示する不適正なコンピュータ数が実際に不適正となっているコンピュータの台数と一致しなくなります。使用禁止ソフトウェアの設定には、ソフトウェア名とバージョンが一致した重複する判定条件は定義しないことを推奨します。
-
セキュリティポリシー一覧の適用率と適用コンピュータの台数は、セキュリティ判定を実施した機器の台数を対象に算出します。このため、適用率については、該当のセキュリティポリシーでセキュリティ判定を実施した機器のうち、セキュリティポリシーに違反していない機器の割合を表示します。 また、適用コンピュータについては、該当のセキュリティポリシーでセキュリティ判定を実施した機器の台数を表示します。セキュリティポリシーを割り当ててもセキュリティ判定を実施していない機器は、適用率および適用コンピュータの台数の算出対象となりません。また、セキュリティポリシーで禁止操作と操作ログのいずれか、または両方だけを有効にしている場合、およびセキュリティポリシーに設定した判定項目がすべて判定対象外となる場合は、セキュリティ判定が実施されないため、算出対象となりません。
-
セキュリティポリシーの[使用禁止ソフトウェア]にWindowsの「プログラムの追加と削除」に表示されないソフトウェアを指定した場合、アンインストールタスクは作成されますが、アンインストールは実施されません。Windowsの「プログラムの追加と削除」に表示されないソフトウェアをアンインストールする場合は、[配布(ITDM互換)]画面からアンインストールタスクを作成し、実行してください。