ポリシー
ポリシーでは、ルールや設定をまとめて保存し、複数のコンピュータに簡単に割り当てることができます。
[ポリシー] 画面には、階層型のツリー構造で既存のポリシーが表示されます。[ポリシー] 画面から、次のことを実行できます。
- 新規ポリシーを作成する (
)
- ([新規] メニューの下より) XMLファイルからポリシーをインポートする (
)
ポリシーをインポートする場合、ポリシーを作成したシステムと受け取るシステム両方に最新のセキュリティアップデートが適用されていることを確認してください。ポリシーを受け取るシステムが古いセキュリティアップデートを実行していると、最新のシステムのポリシーで参照されている一部のルールがそのシステムにない可能性があります。
- 既存のポリシーの詳細を確認または変更する (
)
- 既存のポリシーを複製し、変更してから名前を変更する (
) - ポリシーを削除する (
) - ポリシーをXMLファイルにエクスポートする (
)
選択したポリシーをXMLにエクスポートすると、子ポリシーもエクスポートパッケージに含まれる場合があります。エクスポートパッケージには、ポリシーに関連するすべての実際のオブジェクトが含まれます。ただし、侵入防御ルール、セキュリティログ監視ルール、変更監視ルール、およびアプリケーションの種類は含まれません。
[新規] () をクリックすると、ポリシーウィザードが開き、新規ポリシーの名前の入力が求められます。入力すると、ポリシーの [ポリシーの詳細] 画面を開くためのオプションが表示されます。[詳細] () をクリックすると、[ポリシー詳細] 画面が表示されます。
新規ポリシーは、コンピュータの推奨設定の検索結果に基づいて作成できます。実行するには、[コンピュータ] 画面でコンピュータを右クリックして、[処理]→[推奨設定の検索] を選択します。検索が終了したら、[ポリシー] 画面に戻り、[新規] をクリックして新規ポリシーウィザードを起動します。プロンプトが表示されたら、新規ポリシーを「既存のコンピュータの現在の設定」にします。次に、コンピュータのプロパティから [推奨されるアプリケーションの種類と侵入防御ルール]、[推奨される変更監視ルール]、および [推奨されるセキュリティログ監視ルール] を選択します。
ポリシーは、現在コンピュータにどのようなルールが割り当てられていたとしても、そのコンピュータの推奨エレメントのみで構成されます。
ポリシーをコンピュータに割り当てるには
- Vulnerability ProtectionDeep Security Managerで、[コンピュータ] を選択します。
- コンピュータリストからコンピュータを選択し、右クリックして [処理]→[ポリシーの割り当て] を選択します。
- 階層ツリーからポリシーを選択し、[OK] をクリックします。
ポリシーを使用してコンピュータを保護する方法については、 「クイックスタート: サーバの保護」を参照してください。
階層ツリーの子ポリシーが、親ポリシーの設定やルールを継承する方法、および親ポリシーの設定やルールをオーバーライドする方法については、「ポリシー、継承、およびオーバーライド」を参照してください。
ポリシーをコンピュータに割り当てた後も、定期的な推奨設定の検索を実行して、コンピュータ上にあるすべての脆弱性を保護してください。詳細については、「推奨設定の検索」を参照してください。