Point 3：コンソールによる設定の配布と強制

アンチウィルスモードと詳細モード

ポリシー マネージャ コンソールは、「アンチウィルスモード」と「詳細モード」の2つの表示モードを備えている。「エフセキュア クライアント セキュリティ」や「エフセキュア アンチウィルス ワークステーション」、「エフセキュア アンチウイルス Windowsサーバ」を集中管理する場合は画面がわかりやすいアンチウィルスモードを利用すると良い。そのほかの製品（たとえば「エフセキュア アンチウィルス Linuxゲートウェイ」など）の設定も行う場合は、詳細モードを利用する。

アンチウィルスモード

詳細モード

設定の強制適用

アンチウイルスモードでドメインのポリシー設定を行うには、「ポリシー ドメイン」で設定対象とするドメイン（ここでは「Client」）を選択し、右側ペインの「設定」タブを開く。右側ペインの左端には「自動更新」「リアルタイムスキャン」「マニュアルスキャン」……といった具合に設定画面を切り替えるためのボタンが機能ごとに縦に並べられている。

まずは、ユーザーによる設定変更を禁止しておこう。それには「集中管理の設定」画面を開き、「共通設定」にある「設定の変更をユーザに許可しない」をクリックすれば良い。確認ダイアログが表示されたら「はい」をクリックする。

ユーザーによる設定変更の禁止は機能ごとの設定画面右上にある「ユーザ変更を禁止」からも行えるが、その場合はその機能に関する設定しか保護されない。機能ごとに同じ操作を行うのは手間がかかるし、操作ミスも起こしやすいので、「集中管理の設定」画面で一括して変更を禁止するのが良い。デフォルトを禁止にして、必要なところだけを許可するようにしよう。

他の各機能の設定画面では、必要に応じて設定を変更する。たとえば、「電子メールスキャン」ではウィルス検出時の処理やスキャン対象の添付ファイルの拡張子を変更したり、特定の拡張子をスキャン対象から除外したりすることができる。このあたりは、自社のセキュリティポリシーに照らし合わせて、設定を変更すればよい。ただし、特別なポートを使用するアプリケーションを社内で利用しているような場合は、「ファイアウォールのサービス設定」でそのポートを追加しておく必要があるので注意されたい。

ポリシーの保存と適用

ポリシーの設定がひととおり済んだら、設定を保存する。右側ペインの「概要」タブを開くと、「ポリシー マネージャ」の「ポリシー配布のステータス」に赤い警告アイコンが表示されているはずだ。これは、ポリシーが変更されているが、まだ保存および配布が行われていないことを示している。

この項目の右側にある「変更内容を保存する」をクリックしてポリシーを保存し、続けて「ポリシーを配布する」をクリックする。これにより、保存したポリシーがこのドメインに所属するクライアントPCに一斉に配布されて適用される。

ポリシーの適用状況は、「選択ドメインの状況」にある「最新ポリシーを持つホストの割合」で確認できる。ポリシーの配布直後は下のように赤い警告マークが表示され割合が「0%」となるが、すべてのクライアントPCへのポリシー適用が確認された段階で自動的に警告マークは消える。

なお、電源がオフになっているなどの理由で一部のクライアントPCにポリシーが適用されていないような場合、警告マークが赤から黄色になる。そのようなケースでは、当該クライアントPCへのポリシーの配布と適用は次回の起動時に自動的に行われる。

ポリシーの配布と適用を行ったら、クライアント側でセキュリティソフトの設定を確認してみよう。設定画面の項目がグレーアウトされて、変更できない状態になっているはずだ。

＞＞＞ 備考： ポリシーマネージャとプロテクション サービス ビジネス 管理ポータル