クライアントのグループの管理

つの Symantec Endpoint Protection Manager
では、グループはクライアントソフトウェアを実行するエンドポイントのコンテナとして機能します。これらのエンドポイントは、コンピュータかユーザーのどちらかになります。ネットワークセキュリティの管理を簡単にするため、類似したセキュリティニーズを持つクライアントをグループに編成します。
つの Symantec Endpoint Protection Manager
は次のデフォルトグループを含んでいます。
  • My Company
    グループは最上位、または親のグループです。子グループのフラットツリーを含んでいます。
  • Default Group
    My Company
    のサブグループです。クライアントは事前定義済みのグループに属さなければ、最初に
    つの Symantec Endpoint Protection Manager
    に登録するとき
    Default Group
    に最初に割り当て済みです。
    Default Group
    の下にサブグループを作成することはできません。
デフォルトグループは名前を変更または削除できません。
クラウドコンソールの
[My Company]
の名前を変更しても、
つの Symantec Endpoint Protection Manager
のグループ名は変更されません。
グループ管理の処理
タスク
説明
グループの追加
既存のグループのインポート
組織に既存のグループ構造がすでにある場合、組織単位としてグループをインポートできます。
つの Symantec Endpoint Protection Manager
で作成したグループを管理する方法では、インポートした組織単位を管理できません。
サブグループの継承の無効化
サブグループは親グループから同じセキュリティの設定をデフォルトで継承します。継承は無効にできます。
グループ内の場所の作成
クライアントの物理的な位置が変更された場合は異なるセキュリティポリシーに自動的に切り替えるようにクライアントを設定できます。
一部のセキュリティ設定はグループ別であり、一部の設定は場所固有のものです。場所固有の設定をカスタマイズできます。
グループのセキュリティポリシーの管理
各グループのニーズに基づいてセキュリティポリシーを作成できます。さらに別々のポリシーを別々のグループまたは場所に割り当てられます。
グループ保守の実行
管理を簡易化するためにグループを移動したり、グループ間でクライアントを移動できます。また、特定のグループにクライアントが追加されないようにすることもできます。