エンドポイントのグループ化を使用すると、個々のエンドポイントではなくグループ全体にセキュリティポリシーを適用できます。
 |
重要この機能を使用するには、 [初期設定] にエンドポイントグループタブをクリックします。
[初期設定] を完了すると、エンドポイントグループの作成、ポリシーベースの設定管理の使用、およびその他の機能へのアクセスが可能になります。
|
手順
- に移動。[エンドポイントグループ] 画面が表示されます。
- [すべてのエンドポイント] グループの下にある + をクリックして、グループを作成し、エンドポイントを割り当てます。
重要
-
会社ごとに最大30個のグループを作成できます。
-
グループには、最大5つのレイヤと10の条件を含めることができます。
-
- グループ名と、グループごとに最大10個の条件を指定します。
注意
エンドポイントは、一度に1つのサブグループにのみ割り当てることができます。条件オプションエンドポイント名演算子を選択し、名前の全部または一部を指定します。IP範囲開始アドレスと終了アドレスを指定します。OSリストからオペレーティングシステムを選択します。
ヒント
Windowsオペレーティングシステムの情報を確認するには、使用しているWindowsオペレーティングシステムのバージョンを教えてください。Windows Serverのリリース情報を表示するには、 Windows Serverのリリース情報。重要
-
エンドポイントのプロパティが別のグループの条件に一致するように変更された場合、エンドポイントは動的に再割り当てされます。
-
複数のグループの条件に一致するエンドポイントは、条件に一致する左端のグループに割り当てられます。
-
エンドポイントインベントリリストの [エンドポイントをピン留め] オプションを使用してグループに固定されたエンドポイントは、 [グループへのピン留めを解除] を使用するまで他のグループに割り当てられません。
-
- (オプション) [エンドポイントをプレビュー]をクリックします。
- [保存] をクリックします。新しいグループには、親グループからの一致するすべてのエンドポイントが入力されます。
- (オプション) 次の処理も実行できます。処理説明エンドポイントへのポリシーの適用ポリシーを適用するには、 [Endpoint Policies] に移動します。詳細については、Endpoint Policiesを参照してください。
注意
初期設定が完了するまで、変更は有効になりません。エンドポイントグループの削除グループ名をクリックし、 [削除]をクリックします。注意
孤立したエンドポイントは、自動的に親グループに割り当てられます。