構成の管理
ポリシー構成は、Environment Manager コンソール内のポリシー構成ツリーで提供されたフレームワークを使用して作成されます。
最上位レベルでは、階層は3つの固定ノードから構成されます。
- ライブラリ - 構成で参照された再利用可能なノードと条件が含まれます。
- コンピュータ トリガー - 特にエンドポイントに関連するトリガーが含まれます。
- ユーザ - 特にユーザ処理に関連するトリガーが含まれます。
- 次の要素の組み合わせを使用して、コンピュータおよびユーザ ノード内で、構成が作成されます。
- トリガーはコンピュータとユーザ ノード内の静的要素であり、最終的に処理をトリガーするイベントを表します。トリガーの例は、コンピュータの起動やプロセスの停止です。
- 基本的に、ノードはコンテナであり、条件と処理をトリガーに関連付けることができます。ノードは、構成の階層を作成するためのプレースホルダとして機能し、依存関係を制御して、処理順序を定義します。
- 条件は、処理が実行されるタイミングを指定するルールを定義します。たとえば、特定のコンピュータまたはユーザ名に適用される条件を作成できます。これにより、処理の対象を設定し、柔軟性とカスタマイズ性が向上します。
- トリガーが実行された後、条件が満たされるときに、処理が適用されます。たとえば、ドライバとプリンタのマッピング、ショートカットとレジストリキーの作成などです。
- ロックダウン処理も使用できます。これらは、アプリケーション項目および機能を無効にしたり削除したりします。たとえば、アプリケーションのメニュー オプションまたはボタンを無効にしたり、特定のキーボード ショートカットの使用を禁止したりします。
これらの要素を作成することで、エンドポイントの使用とユーザ アクセスを制御する構成が作成されます。例:
| 固定ノード | トリガー | ノード | 条件 | アクション |
|---|---|---|---|---|
| ユーザ | ログオン | プリンタのマッピング | コンピュータ名が Endpoint 1と等しい | Printer 1にマッピング |
上記の簡易構成は、コンピュータ Endpoint 1のログオン時に、Printer 1をマッピングします。ログオン時に、Environment Manager エージェントは、条件で指定されたコンピュータ Endpoint 1に対して管理されたコンピュータを確認します。条件が満たされた場合は、プリンタをPrinter 1にマッピングする処理が実行されます。管理されたコンピュータが Endpoint 1以外である場合、処理は無視されます。
Environment Manager コンソールでは、次のような例になります。
