グループを構成する方法

会社の組織構造とセキュリティに合わせて複数のグループやサブグループを作成できます。機能、役割、地理、基準の組み合わせにグループ構造を基づかせることができます。
グループを作成するための基準
基準
説明
関数
ノートパソコン、デスクトップ、サーバーなど、管理されるべきコンピュータのタイプに基づいてグループを作成できます。また、使用法の種類に基づいている複数のグループを作成できます。たとえば、外に持ち出すクライアントコンピュータのリモートグループや、オフィスに置いたままのクライアントコンピュータのローカルグループを作成できます。
役割
販売、エンジニアリング、財務、マーケティングなど、部門の役割のグループを作成できます。
地理
コンピュータがあるオフィス、都市、州、地域、国に基づいてグループを作成できます。
組み合わせ
基準の組み合わせに基づいてグループを作成できます。たとえば、機能と役割を使うことができます。
次のシナリオのように、役割ごとに親グループを追加して機能ごとに子サブグループを追加できます。
  • ノートパソコン、デスクトップ、サーバーのサブグループを含む販売。
  • ノートパソコン、デスクトップ、サーバーのサブグループを含むエンジニアリング。
クライアントコンピュータをグループにまとめたら、そのグループに適切なセキュリティを適用できます。
たとえば、会社に通信販売部と経理部があるとします。会社のニューヨーク、ロンドン、フランクフルトオフィスにこれらの部門のスタッフがいます。両方の部門のすべてのコンピュータは同じ更新元からウイルス定義とセキュリティリスク定義の更新を受信するように同じグループに割り当てられています。ただし、IT レポートは通信販売部が経理部よりリスクに脆弱であることを示しています。その結果、システム管理者は通信販売グループと経理グループを別々に作成します。通信販売のクライアントは、ユーザーがウイルスとセキュリティリスク防止を操作する方法を厳しく限定する設定を共有します。