セキュリティポリシーテンプレートを使用すると、Windowsデバイスでセキュリティ設定を構成するスクリプトを作成できます。
注: テンプレートベースのポリシーを編集する場合は、別のユーザーとして実行 を ローカルシステム に設定しておきます。ローカルシステムを使用すると、スクリプトが、レジストリを含むWindowsシステムへの完全なアクセス権を持つようになります。異なるユーザーとしてスクリプトを実行した場合、Windowsシステムへの適切なアクセス権が与えられない可能性があります。 |
このテンプレートを使用して、Internet Explorerの基本設定を制御するスクリプトを作成します。特定の基本設定を調節し、その他の設定はユーザー定義のままにしておくことができます。
1. |
セキュリティポリシー リストに移動します。 |
a. |
KACE SMA 管理者コンソール(https://KACE_SMA_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
2. |
3. |
スクリプトを識別するための名前。この名前は、スクリプト ページに表示されます。 | |||||||||||
「ユーザーホームページポリシーの適用」: ユーザーのホームページを強制的に指定されたページに設定します。このチェックボックスをオンにし、ホームページとして使用するURLを指定します。 | |||||||||||
| |||||||||||
インターネットゾーンからInternet Explorerによって受け入れられるCookieとポップアップを制御します。次のオプションを選択します。
|
4. |
6. |
7. |
保存 をクリックします。 |
このテンプレートを使用して、Windows XP Service Pack 3デバイスにファイアウォール設定を適用するスクリプトを作成します。
ターゲットデバイスがドメインコントローラーで認証される場合は、ドメインポリシーが使用されます。それ以外の場合は標準ポリシーが使用されるため、より厳しい制限の設定をお勧めします。
1. |
セキュリティポリシー リストに移動します。 |
a. |
KACE SMA 管理者コンソール(https://KACE_SMA_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
2. |
3. |
スクリプトを識別するための名前。この名前は、スクリプト ページに表示されます。 | |
デバイスがドメインコントローラーで認証されるときに使用されるポリシー。ドメインコントローラーがない場合は、標準ポリシー設定を使用します。 | |
注: ファイアウォールが有効になっている場合、ポリシー設定は、ユーザーが設定できるあらゆる設定よりも優先されます。ファイアウォールが無効になっている場合、ユーザーはファイアウォールを有効にできません。ファイアウォールが ポリシーなし に設定される場合、ユーザーのファイアウォール設定が使用されます。 |
4. |
5. |
受信ポート例外により、ファイアウォールで追加のポートが開きます。これらのポートは、デバイスが他のネットワークサービスを実行するために必要となる場合があります。受信ポート例外は、KACE エージェントリスナが使用するポート 52230 用に自動的に追加されます。これには、今すぐ実行 コマンドを使用する必要があります。
6. |
7. |
9. |
10. |
保存 をクリックします。 |
このテンプレートを使用して、選択した McAfee VirusScan® 機能をデバイスにインストールするスクリプトを作成します。
1. |
セキュリティポリシー リストに移動します。 |
a. |
KACE SMA 管理者コンソール(https://KACE_SMA_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
2. |
3. |
スクリプトを識別するための名前。この名前は、スクリプト ページに表示されます。 | |
スクリプトに使用するインストールファイルが含まれるZIPアーカイブ。参照 または ファイルの選択 をクリックして、ZIPアーカイブを選択します。ソフトウェアインベントリ をクリックして ソフトウェアの詳細 ページに移動し、ZIPアーカイブを選択します。 | |
ユーザーにインストールを表示する方法。使用可能なオプションの説明については、McAfeeのマニュアルを参照してください。 | |
インストールする機能。複数の機能を選択するには、Ctrlキーを押しながらクリックするか、Commandキーを押しながらクリックします。アラートマネージャをインストールするには、McAfeeツールを使用して展開パッケージにアラートマネージャインストールファイルを追加します。使用可能な機能に関する情報については、McAfeeのマニュアルを参照してください。 | |
このチェックボックスをオンにして、VirusScanのショートカットがWindowsの スタート メニューに表示されないようにします。 | |
インストールログに記録する情報。複数の項目を選択するには、Ctrlキーを押しながらクリックするか、Commandキーを押しながらクリックします。 | |
オプションには、「AutoUpdateの実行」または「AutoUpdateをサイレントモードで実行」があります。「すべてのローカルドライブのスキャン」または「すべてのローカルドライブをサイレントモードでスキャン」も選択できます。 |
4. |
6. |
7. |
保存 をクリックします。 |
このテンプレートを使用して、McAfee SuperDATまたはXDATアップデートを管理対象デバイスに適用するスクリプトを作成します。
このスクリプトで使用するMcAfee SDATまたはXDATファイルを取得します。
1. |
セキュリティポリシー リストに移動します。 |
a. |
KACE SMA 管理者コンソール(https://KACE_SMA_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
2. |
3. |
スクリプトを識別するための名前。この名前は、スクリプト ページに表示されます。 | |
スクリプトに使用するインストールファイル。参照 または ファイルの選択 をクリックして、ZIPアーカイブを選択します。ソフトウェアインベントリ をクリックして ソフトウェアの詳細 ページに移動し、ZIPアーカイブを選択します。 | |
必要に応じてデバイスを再起動します。このオプションを選択しない場合、サイレントインストールではデバイスは再起動されません。 | |
4. |
6. |
7. |
保存 をクリックします。 |
配布するSymantec AntiVirus.msiファイルをアップロードします。ファイルをアップロードすると、アプリケーションがアプライアンスのインベントリに追加されます(まだ存在していない場合)。
2. |
セキュリティポリシー リストに移動します。 |
a. |
KACE SMA 管理者コンソール(https://KACE_SMA_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
3. |
4. |
スクリプトを識別するための名前。この名前は、スクリプト ページに表示されます。 | |
実行を待機中のタスク。タスクには、「インストール」、「アンインストール」、「見つからないファイルの修復」、および「すべてのファイルの再インストール」があります。 | |
ユーザーにインストールを表示する方法。オプションは次の通りです。「デフォルト」、「サイレント」、「基本UI」、「簡易UI」、「完全UI」。 | |
追加のインストーラースイッチ。その他のスイッチは msiexe.exe 引数と /i foo.msi 引数の間に挿入されます。 | |
追加のプロパティ。これらのプロパティはコマンドラインの終わりに挿入されます。例: msiexec.exe /s1 /switch2 /i patch123.msi TARGETDIR=C:\patcher PROP=A PROP2=B | |
インストールログに記録する情報。複数の項目を選択するには、Ctrlキーを押しながらクリックするか、Commandキーを押しながらクリックします。 | |
ネットワーク管理 ドロップダウンリストで 管理対象 を選択した場合は、サーバー名を指定します。 | |
Features to Install(インストールする機能) リストからインストールする機能。複数の機能を選択するには、Ctrlキーを押しながらクリックするか、Commandキーを押しながらクリックします。ここで使用可能なオプションについては、Symantecのマニュアルを参照してください。このスクリプトを適切に実行するにはSAVMain機能を追加する必要があります(このテンプレートでは追加せずに続行することができます)。 |
5. |
7. |
8. |
保存 をクリックします。 |
セキュリティポリシーテンプレートを使用すると、Macデバイスでセキュリティ設定を構成するスクリプトを作成できます。
次のセクションでは、Mac OS Xデバイスに使用可能なポリシーを使用する方法について説明します。
このテンプレートを使用して、Macデバイスでアプリケーションレイヤファイアウォール(ALF)を設定するスクリプトを作成します。
Mac OS Xでは、ALFはMacの「システム環境設定」にあります。
1. |
セキュリティポリシー リストに移動します。 |
a. |
KACE SMA 管理者コンソール(https://KACE_SMA_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
2. |
3. |
スクリプトを識別するための名前。この名前は、スクリプト ページに表示されます。 | |
4. |
6. |
7. |
保存 をクリックします。 |
このテンプレートを使用して、Mac OS Xで使用可能な保護者による制限オプションを設定するスクリプトを作成します。
これらの設定のほとんどについては、再起動するか、いったんログアウトしてから再度ログインしてからでないと、設定が有効になりません。
1. |
セキュリティポリシー リストに移動します。 |
a. |
KACE SMA 管理者コンソール(https://KACE_SMA_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
2. |
3. |
スクリプトを識別するための名前。この名前は、スクリプト ページに表示されます。 | |
これらのWebサイトへのアクセスのみを許可 を選択した場合、承認するWebサイトのURLを指定します。ターゲットデバイス上のユーザーは、承認済みのWebサイトにのみアクセスできます。 |
4. |
6. |
7. |
保存 をクリックします。 |
このテンプレートを使用して、Mac OS Xデバイスでセキュリティオプションを設定するスクリプトを作成します。
セキュリティオプションは、Macのシステム環境設定にあります。
これらの設定のほとんどについては、再起動するか、いったんログアウトしてから再度ログインしてからでないと、設定が有効になりません。
1. |
セキュリティポリシー リストに移動します。 |
a. |
KACE SMA 管理者コンソール(https://KACE_SMA_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
2. |
3. |
スクリプトを識別するための名前。この名前は、スクリプト ページに表示されます。 | |
4. |
6. |
7. |
保存 をクリックします。 |
セキュリティポリシーテンプレートを使用すると、Macデバイスでセキュリティ設定を構成するスクリプトを作成できます。
次のセクションでは、Mac OS Xデバイスに使用可能なポリシーを使用する方法について説明します。
このテンプレートを使用して、Macデバイスでアプリケーションレイヤファイアウォール(ALF)を設定するスクリプトを作成します。
Mac OS Xでは、ALFはMacの「システム環境設定」にあります。
1. |
セキュリティポリシー リストに移動します。 |
a. |
KACE SMA 管理者コンソール(https://KACE_SMA_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
2. |
3. |
スクリプトを識別するための名前。この名前は、スクリプト ページに表示されます。 | |
4. |
6. |
7. |
保存 をクリックします。 |
このテンプレートを使用して、Mac OS Xで使用可能な保護者による制限オプションを設定するスクリプトを作成します。
これらの設定のほとんどについては、再起動するか、いったんログアウトしてから再度ログインしてからでないと、設定が有効になりません。
1. |
セキュリティポリシー リストに移動します。 |
a. |
KACE SMA 管理者コンソール(https://KACE_SMA_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
2. |
3. |
スクリプトを識別するための名前。この名前は、スクリプト ページに表示されます。 | |
これらのWebサイトへのアクセスのみを許可 を選択した場合、承認するWebサイトのURLを指定します。ターゲットデバイス上のユーザーは、承認済みのWebサイトにのみアクセスできます。 |
4. |
6. |
7. |
保存 をクリックします。 |
このテンプレートを使用して、Mac OS Xデバイスでセキュリティオプションを設定するスクリプトを作成します。
セキュリティオプションは、Macのシステム環境設定にあります。
これらの設定のほとんどについては、再起動するか、いったんログアウトしてから再度ログインしてからでないと、設定が有効になりません。
1. |
セキュリティポリシー リストに移動します。 |
a. |
KACE SMA 管理者コンソール(https://KACE_SMA_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
2. |
3. |
スクリプトを識別するための名前。この名前は、スクリプト ページに表示されます。 | |
4. |
6. |
7. |
保存 をクリックします。 |
セキュリティポリシーテンプレートを使用すると、Macデバイスでセキュリティ設定を構成するスクリプトを作成できます。
次のセクションでは、Mac OS Xデバイスに使用可能なポリシーを使用する方法について説明します。
このテンプレートを使用して、Macデバイスでアプリケーションレイヤファイアウォール(ALF)を設定するスクリプトを作成します。
Mac OS Xでは、ALFはMacの「システム環境設定」にあります。
1. |
セキュリティポリシー リストに移動します。 |
a. |
KACE SMA 管理者コンソール(https://KACE_SMA_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
2. |
3. |
スクリプトを識別するための名前。この名前は、スクリプト ページに表示されます。 | |
4. |
6. |
7. |
保存 をクリックします。 |
このテンプレートを使用して、Mac OS Xで使用可能な保護者による制限オプションを設定するスクリプトを作成します。
これらの設定のほとんどについては、再起動するか、いったんログアウトしてから再度ログインしてからでないと、設定が有効になりません。
1. |
セキュリティポリシー リストに移動します。 |
a. |
KACE SMA 管理者コンソール(https://KACE_SMA_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
2. |
3. |
スクリプトを識別するための名前。この名前は、スクリプト ページに表示されます。 | |
これらのWebサイトへのアクセスのみを許可 を選択した場合、承認するWebサイトのURLを指定します。ターゲットデバイス上のユーザーは、承認済みのWebサイトにのみアクセスできます。 |
4. |
6. |
7. |
保存 をクリックします。 |
このテンプレートを使用して、Mac OS Xデバイスでセキュリティオプションを設定するスクリプトを作成します。
セキュリティオプションは、Macのシステム環境設定にあります。
これらの設定のほとんどについては、再起動するか、いったんログアウトしてから再度ログインしてからでないと、設定が有効になりません。
1. |
セキュリティポリシー リストに移動します。 |
a. |
KACE SMA 管理者コンソール(https://KACE_SMA_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
2. |
3. |
スクリプトを識別するための名前。この名前は、スクリプト ページに表示されます。 | |
4. |
6. |
7. |
保存 をクリックします。 |
© 2021 Quest Software Inc. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy