Windows クライアントのユーザーモードとコンピュータモードの切り替え

グループに属するクライアントにポリシーを適用する方法に基づいて、ユーザーモードまたはコンピュータモードで Windows クライアントを追加します。ユーザーやコンピュータをグループに追加すると、グループに割り当てられているポリシーが使われます。
クライアントを追加するときは、ユーザーモードに優先するコンピュータモードにデフォルトで設定されます。シマンテック社はコンピュータモードを使うことを推奨します。Linux クライアントと Mac クライアントには、コンピュータモードのみがインストールされます。
モード
説明
コンピュータモード
クライアントコンピュータは、そのコンピュータがメンバーになっているグループからポリシーを取得します。コンピュータにログオンしているユーザーに関係なく、クライアントは同じポリシーを使ってコンピュータを保護します。ポリシーは、コンピュータが所属するグループに従います。コンピュータモードがデフォルトの設定です。多くの組織はクライアントの大半をコンピュータモードで設定します。ネットワーク環境に基づいて、特別な必要条件を持つ少数のクライアントをユーザーとして設定したいことがあります。
コンピュータ名が別のグループにすでに含まれている場合、ユーザーモードからコンピュータモードに切り替えることはできません。コンピュータモードへの切り替えにより、クライアントのユーザー名がグループから削除され、クライアントのコンピュータ名がグループに追加されます。
コンピュータモードで追加するクライアントは管理外検出として有効にでき、権限がないデバイスを検出するために使うことができます。
ユーザーモード
クライアントコンピュータは、ユーザーがメンバーになっているグループからポリシーを取得します。クライアントにログオンしているユーザーに応じて、ポリシーが変更されます。ポリシーがユーザーに従います。
既存のグループ構造を Microsoft Active Directory または LDAP ディレクトリサーバーから
つの Symantec Endpoint Protection Manager
にインポートして、ユーザー別にクライアントを組織化する場合は、ユーザーモードを使います。
ユーザーのログオン名とコンピュータ名がグループにすでに含まれている場合はコンピュータモードからユーザーモードに切り替えることはできません。ユーザーモードへの切り替えにより、クライアントのコンピュータ名がグループから削除されます。次に、クライアントのユーザー名がグループに追加されます。
クライアントインストールパッケージを配備するときに、クライアントがどのグループに所属するかを指定します。そのクライアントをユーザーモードとコンピュータモードのどちらにするかを、後で指定できます。後でクライアントが削除されるかまたは切断され、次に再追加されるかまたは再接続されると、クライアントは元のグループに戻ります。ただし、クライアントを、それがユーザーモードかコンピュータモードで最後に移動されたグループにとどまるように設定できます。たとえば、新しいユーザーが、ユーザーモードで設定されたクライアントにログオンする可能性があります。クライアントは前のユーザーのグループにとどまります。
[クライアント]
>
[ポリシー]
>
[通信の設定]
の順にクリックし、これらの設定を行います。
  1. Windows クライアントのユーザーモードとコンピュータモードを切り替えるには
  2. コンソールで、
    [クライアント]
    をクリックします。
  3. [クライアント]
    ページの
    [クライアント]
    で、ユーザーまたはコンピュータが含まれるグループを選択します。
  4. [クライアント]
    タブで、表内のコンピュータ名またはユーザー名を右クリックし、
    [コンピュータモードに切り替え]
    または
    [ユーザーモードに切り替え]
    を選択します。
    このモードはトグルで切り替わる設定なので、常にどちらかが表示されます。表に表示される情報は、新しい設定を反映して変わります。