次の留意点について確認してください。

• 監視ルールの管理:

  [Monitoring Rules] タブにはユーザ指定のルールのみが表示されます。監視ルールが複数のポリシーで共有されている場合、監視ルールのステータス (有効/無効/削除) はポリシーごとに異なります。管理者は、有効化、無効化、または削除する監視ルールをポリシーごとに選択することでポリシーをカスタマイズできます。新しい監視ルールは初期設定で無効になっています。

  ルールがポリシーの一部となっているEndpoint Sensorサーバの監視ルールについては、Control Managerではリモートでの管理のみを行えます。

  新しいEndpoint Sensorサーバを[運用管理] > [管理下のサーバ] で登録すると、そのサーバはControl Managerのルール配信スケジュールに自動的に含まれるようになります。次回のControl Managerの配信スケジュールの実行時に、新たに登録されたサーバにすべての有効な監視ルールがアップロードされます。

• 監視ルールのアップロード:

  監視ルールをアップロードするには、[運用管理] > [管理下のサーバ] に移動します。[IOCルールをアップロードする] > [ファイルの選択] をクリックし、監視ルールの場所に移動します。[開く] をクリックして監視ルールを自動的にアップロードします。アップロードが完了したら、[保存] または [配信] をクリックします。

  注:

  • ルールをアップロードする前に、対象のEndpoint Sensorサーバを指定することをお勧めします。

  • [IOCルールをアップロードする] の機能は、Control Managerに1台以上のEndpoint Sensorサーバが登録されている場合にのみ利用できます。

  Control Managerに登録された両方のControl Managerに、または1台のEndpoint Sensorサーバに同じ監視ルールをアップロードすると、競合が発生する可能性があります。アップロードした監視ルールを [監視設定] 画面で定期的に追跡することで重複を回避できます。

  監視ルールが重複している場合は、次のメッセージが表示されます。「ファイルをアップロードできません。Endpoint Sensorサーバにファイルがすでに存在します。Endpoint Sensor管理コンソールを使用してファイルを削除してからやりなおしてください」

• 監視ルールのステータスの変更:

  監視ルールのステータスを変更するには、[切り替えステータス] をクリックして [有効化] または [無効化] を選択します。その後、このポリシーに対象として指定されているEndpoint Sensorサーバのリモートルールをアップデートします。

  監視ルールのステータスはポリシーごとに異なります。

• 監視ルールの削除:

  ルールを削除するには、ルールを選択して [削除] をクリックします。削除したルールのステータスが [削除] に変更されます。[保存] または [配信] をクリックして操作を完了します。

  警告:

  • 監視ルールを削除すると、Endpoint Sensorの他のすべてのポリシーも削除されます。

  • 新しいポリシーで同じルールを再度アップロードすると、予約実行時に古いポリシーによってそのルールが再度削除されます。

  問題が解決しない場合は、トレンドマイクロのテクニカルサポートにお問い合わせください。