ドメインについて

管理サーバーをインストールするとき、
つの Symantec Endpoint Protection Manager
コンソールには、Default という 1 つのドメインがあります。ドメインは、
つの Symantec Endpoint Protection Manager
インフラから切り離されたデータの論理的な分離です。ドメインはグループ、クライアント、コンピュータ、ポリシーの階層を編成するために使う、コンソールの構造コンテナです。ネットワークリソースを管理するために追加ドメインを設定します。
ドメインの主な目的は、マネージドサービスプロバイダが、複数の顧客にサービスを提供する 1 つの
つの Symantec Endpoint Protection Manager
インフラを構築できるようにすることです。
つの Symantec Endpoint Protection Manager
のドメインは Windows ドメインやその他のネットワークドメインと同等ではありません。
追加するそれぞれのドメインは、同じ管理サーバーとデータベースを共有し、コンソールの追加インスタンスを提供します。各ドメインのすべてのデータは完全に別です。このため、他のドメインの管理者がデータを表示することもできません。各ドメインに独自の管理者が存在するように管理者アカウントを追加できます。これらの管理者は、自身のドメインのコンテンツのみを表示および管理できます。
会社が大規模で複数の地域にサイトがある場合、管理情報の単一のビューが必要になることもあります。管理権限を委任したり、セキュリティデータを物理的に分けたり、ユーザー、コンピュータとポリシーがどのように編成されるかについて柔軟性を高めたりすることができます。MSP (Managed Service Provider の略でマネージドサービスプロバイダの意味) である場合、インターネットサービスプロバイダと同様、複数の独立した会社を運営する必要があることもあります。これらのニーズを満たすためには、複数のドメインを作成できます。たとえば、それぞれの国、地域、会社のための別のドメインを作成できます。
ドメインを追加すると、そのドメインは空です。現在のドメインになるようにそのドメインを設定する必要があります。その後このドメインに管理者、グループ、クライアント、コンピュータとポリシーを追加します。
ドメインから別のドメインにポリシーをコピーできます。ドメイン間でポリシーをコピーするには、コピー元ドメインからポリシーをエクスポートしてコピー先ドメインにポリシーをインポートします。
ドメインから別のドメインにポリシーを移動することもできます。ドメイン間でクライアントを移動する場合には、古いドメインの管理者はクライアントグループからクライアントを削除する必要があります。クライアントの通信設定ファイルを新しいドメインの通信設定ファイルに置換します。
不要になったら、ドメインを無効にできます。無効にしようとするときに、このドメインが現在のドメインとして設定されていないことを確認してください。