ポリシーを管理する

ポリシーとは、エンドポイントの管理者のチェックイン時やチェックアウト時の権限を定義するものです。
ポリシーは、特権とみなすグループと一般とみなすグループで構成されています。
エンドポイントが所属しているエンドポイントグループにポリシーを割り当てることで、適用することができます。 

特権とみなすグループは、エンドポイントの管理者が特権昇格時に所属できるアカウントグループのセットです。チェックアウトの際に昇格先グループとして、このグループから1つを選択します。登録内容を変更した場合は、次回のチェックアウトから昇格先グループに選択できるようになります。

一般とみなすグループは、エンドポイントの管理者が常時所属しているアカウントグループのセットです。チェックイン後はこのアカウントグループのみに所属します。登録内容を変更した場合は、エンドポイントの管理者の所属グループが変わります。EPM Agentが起動時と2時間おきにiDoperation EPM Cloudに接続して、変更内容を確認しています。

ポリシー画面の概要

ホーム画面の「ポリシー」またはメニューリストから「ポリシー」をクリックすると、「ポリシー」画面が表示されます。画面の構成は以下です。

• 左ペイン：ポリシーの一覧が表示されます。
• 右ペイン：選択したポリシーの詳細が表示されます。

ポリシー画面でできること

ポリシー管理
『ポリシー管理』では、新規ポリシーの追加やポリシーの削除などができます。

ポリシー割り当て
『ポリシー割り当て』では、エンドポイントへのポリシー割り当てや、ポリシー割り当ての削除ができます。