エンドポイントグループの管理
エンドポイントのグループ化により、個々のエンドポイントではなくグループ全体にセキュリティポリシーを適用できます。
この機能を使用するには、まずEndpoint Groupsタブで初期設定ウィザードを完了する必要があります。
初期設定をすると、エンドポイントグループの作成、ポリシーベースの設定管理の使用、およびその他の機能へのアクセスが可能になります。
-
Endpoint Security Operations > Endpoint Inventory > エンドポイントグループに移動します。
エンドポイントグループ画面が表示されます。
-
グループを作成し、すべてのエンドポイントグループで+をクリックしてエンドポイントを割り当てます。
重要:
-
会社ごとに最大30グループを設定できます。
-
グループには最大5つの階層と10の条件を指定できます。
-
-
グループ名と、各グループに最大10個の条件を指定します。
注:
エンドポイントは一度に1つのサブグループにのみ割り当てることができます。
条件
オプション
エンドポイント名
演算子を選択し、名前の全体または一部を指定します。
IP範囲
開始アドレスと終了アドレスを指定します。
OS
リストからOSを選択します。
ヒント:Windows OS情報を確認するには、使用しているWindows OSのバージョンを参照してください。
Windows Serverのリリース情報を確認するには、 Windows Serverのリリース情報に移動します。
重要:-
別のグループの条件に一致するようにプロパティが変更されると、エンドポイントは動的に再割り当てされます。
-
複数のグループの条件に一致するエンドポイントは、条件が一致する左端のグループに割り当てられます。
-
エンドポイントをピン留めオプションを使用してエンドポイントインベントリリストからグループにピン留めされたエンドポイントは、グループからエンドポイントのピン留めを解除を使用するまで他のグループに割り当てられません。
-
- (オプション)エンドポイントのプレビューをクリックします。
-
保存をクリックします。
新しいグループに、親グループのすべての一致するエンドポイントが追加されます。
-
(オプション)次の処理も実行できます。
操作
説明
エンドポイントにポリシーを適用する
Endpoint Policiesに移動してポリシーを適用します。
詳細については、「 Endpoint Policies」を参照してください。
注:変更は、初期設定が完了するまで有効になりません。
エンドポイントグループを削除する
グループ名をクリックし、削除をクリックします。
注:孤立したエンドポイントは自動的に親グループに割り当てられます。
