10.3.1 ポリシーパッケージ

Desktop Managementのポリシーは、管理しやすいように、ポリシーパッケージというグループにまとめられています。ポリシーパッケージはConsoleOneを使用して作成および管理します。

各ポリシーパッケージのプロパティページにはプラットフォームに固有のタブが1つ以上あり、そのタブには、そのプラットフォームやパッケージに固有のポリシーが1つ以上含まれています。これらのページは、一般、NetWare、Windows(9x/NT/2000/XP)またはWindowsターミナルサーバ(2000/XP)など、各オペレーティングシステムを識別できるようになっています。［一般］ページで有効にしたポリシーは、他のページで示されているすべてのプラットフォームに適用されます。特定のプラットフォームページで設定したポリシー設定は、［一般］ページに指定されている類似の設定よりも優先されます。

Desktop Managementのポリシーパッケージの内訳は、次のとおりです。

•    コンテナパッケージ(Container Package)
•    サーバパッケージ(Server Package)
•    SLPのプロパティパッケージ(Service Location Package)
•    ユーザパッケージ(User Package)
•    ワークステーションパッケージ(Workstation Package)

コンテナパッケージとSLPのプロパティパッケージは、ZENworks Server Managementで使用されるポリシーパッケージと同一のものです。サーバパッケージもZENworks Server Managementにありますが、ZENworks Desktop Managementのサーバパッケージに格納されているポリシーとは異なります。ユーザパッケージとワークステーションパッケージは、Desktop Management固有のパッケージです。詳細については、セクション 11.0, ポリシーパッケージの作成を参照してください。

10.3.2 ZENworks Desktop Managementのポリシー

ポリシーとは、アプリケーションの利用とアクセス、ファイルアクセス、各デスクトップの外観や内容など、ワークステーション、ユーザ、およびサーバの設定および制御の方法を定義する一連のルールのことです。ポリシーはポリシーパッケージ内に含まれ、ポリシーパッケージ内で管理およびカスタマイズされます。Desktop Managementのポリシーは、サーバ、ユーザ、ワークステーションの環境設定、処理、動作などの管理を自動化する機能を提供します。たとえば、ユーザがログインしたコンピュータにかかわらず、そのユーザのデスクトップの外観を指定するユーザポリシーをセットアップできます。または、ログインしたユーザにかかわらず、コンピュータのデスクトップの外観を指定するワークステーションポリシーをセットアップすることもできます。

次の設定を定義するポリシーを使用できます。

各ポリシーのプロパティには1つ以上のタブがあります。ここでは、ユーザオブジェクト、ワークステーションオブジェクト、グループオブジェクト、コンテナオブジェクトに関連する設定や環境設定を、ポリシーの種類に応じて指定できます。詳細については、セクション 11.0, ポリシーパッケージの作成を参照してください。

10.3.3 複数ポリシー

複数ポリシーは、同じポリシーパッケージ内で、または有効ポリシーとして、何度も使用することができるポリシーです。Desktop Managementは、スケジュールされたアクションというデフォルト名で、ユーザポリシーパッケージとワークステーションポリシーパッケージの両方に1つの複数ポリシーを持っています。

異なるスケジュールで実行するさまざまなアクションを設定する場合が考えられるため、スケジュールされたアクションのポリシーをポリシーパッケージに追加するときは、スケジュール設定の対象となっているアクションを表す名前を付けておく必要があります。

Desktop Managementでは、ユーザパッケージおよびワークステーションパッケージ内のすべてのプラットフォームに対して、スケジュールされたアクション(複数ポリシー)を適用することができます。ユーザパッケージ内のスケジュールされたアクションのポリシーの詳細については、セクション 15.6, スケジュールされたアクションのポリシー(ユーザパッケージおよびワークステーションパッケージ)を参照してください。

10.3.4 ポリシーの有効化

ワークステーション管理を変更する必要がある場合は、ポリシー設定の3つの状態を表すチェックボックスを使用して、ポリシーの有効と無効を切り替えたり、変更したりすることができます。

ポリシーパッケージの作成時は、デフォルトでは、そのパッケージに含まれるポリシーは無効になっています。ポリシーを有効にした後も、一部のデフォルト設定は変更されません。

ポリシーは次の場合に有効にすることができます。

ポリシーは、ポリシーが一覧表示されているほとんどのリストから、随時有効にすることもできます。

10.3.5 ポリシースケジュール

一部のポリシーには、一定の時間帯に実行されるように、スケジュールを設定することができます。すべてのポリシーパッケージには、その作成中に、デフォルトの実行スケジュールが指定されます。つまり、そのパッケージに含まれている適用可能なポリシーはすべて、デフォルトのスケジュールどおりに実行されます。ただし、ポリシーパッケージのスケジュール全体を変更することや、パッケージ内のあるポリシーを、そのパッケージの残りのポリシーとは異なるタイミングで実行するように設定することができます。

ポリシーを有効にしたが、そのスケジュールは設定できなかった場合、このポリシーは、［デフォルトパッケージスケジュール］で定義されている現行のスケジュールに従って実行されます。

10.3.6 ポリシーパッケージの関連付け

ポリシーを有効にしたら、このポリシーは、関連付けによって有効にする必要があります。ポリシーの設定、有効化、スケジュール設定を行っただけでは、ポリシーのセットアップが済んだことにしかなりません。ポリシーが実際に適用されるのは、サーバオブジェクト、コンテナオブジェクト、ユーザオブジェクト、グループオブジェクト、またはワークステーションオブジェクトなどのディレクトリオブジェクトに関連付けたときです。

ポリシーパッケージの関連付けは、ディレクトリでの権利の継承と同じようにツリーの下位へも適用されるため、ポリシーパッケージは、直接オブジェクトに関連付けることができます。ポリシーパッケージは、オブジェクトのペアレントコンテナなどに間接的に関連付けることもできます。

Desktop Managementでオブジェクトに関連付けられているポリシーパッケージを表示するときは、検索順序が検索ポリシーで変更されている場合を除き、表示の対象となる関連付け済みのポリシーパッケージが、そのオブジェクトを始点として次の順序でツリーの上位に向かって検索されます。

ディレクトリで異なるユーザに異なる権利を割り当てる場合と同様に、ほとんどのユーザに対しては一般的なポリシーを設定し、特別なユーザに対して特別なポリシーを設定することができます。

ポリシーパッケージとオブジェクトを関連付けるには、その両方に対する書き込み権が必要です。

ポリシーパッケージは、次の場合に、サーバオブジェクト、コンテナオブジェクト、ユーザオブジェクト、グループオブジェクト、またはワークステーションオブジェクトに関連付けることができます。

10.3.7 検索ポリシー

検索ポリシーは、ツリー内を効率よく検索するために使用されます。検索ポリシーで特に指定されていない限り、オブジェクトに関連付けられているポリシーパッケージの検索は、そのオブジェクトから開始して、ツリーの上位に向かって実行されます。Desktop Managementに検索ポリシーが定義されていないときは、ルートオブジェクト見つかるまで、ツリー全体にわたって検索が行われます。これでは、不要なネットワークトラフィックが生じてしまいます。そこで、必要に応じて検索ポリシーを使用することを検討してください。

検索ポリシーにその他の指定がない限り、オブジェクトに直接関連付けられているポリシーパッケージ内のすべての有効なポリシーは、ツリーの上位にあるポリシーパッケージ内の、そのポリシーと矛盾するポリシーよりも優先されます。

検索ポリシーの設定について詳細は、コンテナパッケージ内での検索ポリシーのセットアップ を参照してください。

10.3.8 有効なポリシー(Effective Policies)

ディレクトリオブジェクトの有効なポリシーとは、設定および有効化され、そのオブジェクトに関連付けられているポリシーのことです。ディレクトリでは有効な権利がツリーの下位にも適用されますが、それと同様に、ポリシーパッケージの関連付けもツリーの下位に適用されます。

次の節では、有効なポリシーについて詳しく説明します。

パッケージの関連付けから有効なポリシーを決定する方法

ポリシーパッケージの関連付けはツリーの下位にも適用されますが、Desktop Managementのポリシーの管理では例外が考慮されるため、下位パッケージの関連付けは上位パッケージの関連付けよりも優先されます。つまり、ユーザオブジェクトに直接関連付けられているパッケージの設定の方が、ユーザのコンテナオブジェクトに関連付けられているパッケージの類似した設定よりも優先されます。

次に、ポリシーパッケージの関連付けを図示します。

図 10-1 ポリシーパッケージの関連付けを示すディレクトリツリー

この図で、ユーザパッケージ1には、有効になっているポリシーが3つあるとします。Windowsデスクトップ初期設定、インベントリ、リモートコントロールの3つです。ユーザパッケージ2には有効にされたポリシーが1つしかありません。Windowsデスクトップ初期設定です。ユーザオブジェクトにとっては、ユーザパッケージ2のWindowsデスクトップ初期設定ポリシーの設定が、ユーザパッケージ1の類似ポリシーの設定よりも優先されます。

ユーザに対する有効なポリシーは、ポリシーパッケージ2のWindowsデスクトップ初期設定ポリシーと、ポリシーパッケージ1のインベントリおよびリモートコントロールの両ポリシーです。このユーザオブジェクトの［関連付け］タブには、有効になっているポリシーとしてユーザパッケージ2のWindowsデスクトップ初期設定ポリシーが表示されます。ユーザパッケージ1にある、有効になっている2つのポリシー(ヘルプデスクおよびリモートコントロールの両ポリシー)もユーザオブジェクトの［関連付け］タブに表示されます。つまり、有効なポリシーは、直接的または間接的にオブジェクトに関連付けられている全ポリシーパッケージ内にあり、そのオブジェクトにとって有効なポリシーすべてということになります。