自動グループメンバーシップの設定

 トップ  前  次

Dr.Web Enterprise Security Suite では端末を自動でユーザーグループに追加するためのルールを設定することができます。

端末を自動でグループに追加するためのルールを設定するには:

1.Control Centerのメインメニューで アンチウイルスネットワーク を選択します。

2.アンチウイルスネットワークの階層的リスト内で、メンバーシップルールを設定したいユーザーグループを選択してください。

3.以下のうちいずれかの方法で、メンバーシップルールの編集セクションを開きます:

ウィンドウ右のグループプロパティパネルの 設定 セクション内で 自動グループ振り分け設定 をクリックします。

コントロールメニュー 内の 全般 セクションで 自動グループ振り分け設定 を選択します。

コントロールメニュー 内の 全般 セクションで プロパティ を選択し、設定 タブを開いて 自動グループ振り分け設定 をクリックします。

4.開いたウィンドウ内で、このグループに加える端末の条件を指定してください:

a)グループメンバーシップルールが指定されていない場合はルールを追加をクリックします。

b)ルールを作成するグループを、すべての端末のプライマリとして自動的に設定するにはプライマリとして設定する にチェックを入れてください。ルールに従って端末がこのグループに移されます。

c)各ルールブロックに対して以下の設定を行います:

ブロック内のルールの組み合わせモードを1つ選択します:すべての条件の一致いずれかの条件に一致いずれの条件にも一致しません

ドロップダウンリストから条件を選択します:条件に使われる端末パラメーター、適合条件、条件ストリングを入力して下さい。

端末プラットフォーム パラメータを設定するには、階層的ツリーの最後のレベルに置かれるプラットフォームのフルネームをリストから選択する必要があります。それよりも高いレベルはプラットフォームリストのグループ化のためにのみ与えられるもので、 端末プラットフォーム パラメータの値ではありません。

例:Windows および Windows 7 は正しいパラメータ値ではありません。正しい値は Windows 7 Professional Edition になります。

 

Active DirectoryからのLDAP DN パラメータを設定するには

1.Serverスケジュール内(管理 → Dr.Web Server Task Acheduler)で Active Directoryとの同期 タスクを有効にします。

2.メンバーシップルール内で、Active DirectoryからのLDAP DN パラメータの条件ストリングとして必要なDNを入力してください。例:
OU=OrgUnit,DC=Department,DC=domain,DC=com

このルールブロックに別の条件を追加するには、条件ストリング右のをクリックしてください。

d)新しいルールブロックを追加するには、ブロック右のをクリックしてください。このブロックと他のブロックとの連携モードを指定します:

AND - ブロックの条件は同時に実行されます。

OR - 少なくとも1つのブロックの条件が実行されます。

条件ストリングを指定する際には正規表現を使用することができます。

正規表現については付録ドキュメントの付録 J. Dr.Web Enterprise Security Suite で使用される正規表現セクションを参照してください。

 

注意: starts with および ends with フィルタリングパラメータについては、条件ストリングはそれぞれ次のエスケープ文字で補完されます:^ (指定された記号で始まるストリング)または$ (指定された記号で終わるストリング)。

全ての正規表現を使用するには、containsフィルタリングパラメータを選択することが推奨されます。

5.指定したルールを保存し適用するには、以下のボタンのうちいずれか1つをクリックしてください:

今すぐ適用 - 指定されたメンバーシップルールを Server に登録された全ての端末に対してただちに適用します。端末数が多い場合は完了までに時間がかかる場合があります。端末のグループ化ルールは、設定後ただちに、既に登録されている端末に対して適用されます。その後、接続時に、初めて Server に登録されるものを含む全ての端末に対して適用されます。

端末の接続時に適用 - 指定したメンバーシップルールを保存し、Server との接続時に端末に対して適用します。端末のグループ化ルールは、既に登録されている端末に対して、それらの次回の Server との接続時に適用されます。初めて Server に登録される端末については、初回の接続時に適用されます。

6.ツールバーの ツリー表示設定 リスト内で メンバーシップルールアイコンの表示 にチェックが入っている場合、ユーザーグループに対して自動メンバーシップルールを指定した際に、階層リスト内の該当するグループのアイコン横に アイコンが表示されます

端末がメンバーシップルールによって自動的にユーザーグループに加えられた場合、その端末を手動でグループから削除することには意味がありません。次回の Server との接続時に、端末は再度このグループ内に自動で戻されます。

端末を自動でグループに追加するためのルールを設定するには:

1.Control Centerのメインメニューで アンチウイルスネットワーク を選択します。

2.アンチウイルスネットワークの階層的リスト内で、メンバーシップルールを削除したいユーザーグループを選択します。

3.以下のアクションのうちいずれか1つを実行します:

ツールバー上でメンバーシップルールの削除をクリックします。

ウィンドウ内右側のグループプロパティパネルの 設定 セクション内で メンバーシップルールの削除 をクリックしてください。

コントロールメニュー全般 セクションで プロパティ を選択し、設定 タブを開いて メンバーシップルールの削除 をクリックします。

4.グループメンバーシップルールが削除された後、このグループに自動で追加されていた全ての端末がグループから削除されます。それら端末のいずれかに対して、このグループが管理者によってプライマリに設定されていた場合、それらのグループには Everyone グループがプライマリとして設定されます。