ポリシーを使用すると、ルールと構成設定のコレクションを保存して、複数のコンピュータに簡単に割り当てることができます。[ポリシーエディタ]を使用してポリシーを作成および編集し、それを1台以上のコンピュータに適用できます。また、[コンピュータエディタ](ポリシーエディタと非常に似ています) を使用して特定のコンピュータに設定を適用することもできますが、推奨される方法は、コンピュータエディタで設定を編集するのではなく、専門のポリシーを作成することです。
![]() |
ヒントDeep Security APIを使用してポリシーの作成と設定を自動化できます。例については、Deep Security Automation Centerで、Create and Configure Policiesを参照してください。
|
このトピックの内容:
新規ポリシーを作成する
-
[ポリシー]→[新規]→[新しいポリシー]をクリックします。
-
ポリシーの名前を入力してください。新しいポリシーが既存のポリシーから設定を継承する場合は、[継承元]リストからポリシーを選択してください。[次へ]をクリックします。
ヒント
継承の詳細については、ポリシー、継承、およびオーバーライドを参照してください。 -
既存のコンピュータの設定をこのポリシーのベースにするかどうかを選択し、[次へ] をクリックします。
-
ステップ3で[はい]を選択した場合:
-
新規ポリシーのベースとして使用するコンピュータを選択し、[次へ] をクリックします。
-
新しいポリシーに対して有効にする保護モジュールを指定します。このポリシーが既存のポリシーから設定を継承している場合、それらの設定がここに反映されます。[次へ]をクリックします。
-
次の画面で、新規ポリシーに組み込むプロパティを選択し、[次へ] をクリックします。構成を確認し、[完了] をクリックします。
-
-
ステップ3で[いいえ]を選択した場合、新しいポリシーに対して有効にする保護モジュールを指定します。このポリシーが既存のポリシーから設定を継承している場合、それらの設定がここに反映されます。[完了]をクリックします。
-
[閉じる]をクリックします。次にポリシーの設定を編集できます。手順についてはポリシーまたは個々のコンピュータの設定を編集するを参照してください。
ポリシーを作成するその他の方法
[ポリシー] 画面ではいくつかの方法でポリシーを作成できます。
-
前述した手順で新規ポリシーを作成します。
-
[新規]→[ファイルからインポート] をクリックしてXMLファイルからポリシーをインポートします。
-
注意
ポリシーをインポートする際には、ポリシーを作成したシステムとそれを受け取るシステムの両方が最新のセキュリティアップデートを適用していることを確認してください。ポリシーを受け取るシステムが古いセキュリティアップデートを実行している場合、最新のシステムのポリシーで参照されているルールの一部が存在しない可能性があります。 -
既存のポリシーを複製してから、変更および名前を変更します。これを行うには、複製したい既存のポリシーを右クリックし、[複製]をクリックします。
-
コンピュータの推奨スキャンに基づいて新しいポリシーを作成します。そのためには、[コンピュータ]ページに移動し、コンピュータを右クリックして[アクション]→[推奨設定の検索]を選択します。スキャンが完了したら、[ポリシー]ページに戻り、[新規]をクリックして[新規ポリシー]ウィザードを表示します。プロンプトが表示されたら、「既存のコンピュータの現在の構成」に基づいて新しいポリシーを作成することを選択します。次に、コンピュータのプロパティから「推奨アプリケーションタイプとIPSルール」、「推奨変更監視ルール」、「推奨セキュリティログ監視ルール」を選択します。
-
注意
ポリシーは、現在コンピュータにどのようなルールが割り当てられていたとしても、そのコンピュータの推奨エレメントのみで構成されます。
ポリシーまたは個々のコンピュータの設定を編集する
[ポリシー] ページには、既存のポリシーが階層ツリー構造で表示されます。ポリシーの設定を編集するには、それを選択して[詳細]をクリックし、ポリシーエディタを開きます。
これらのセクションは[コンピュータエディタとポリシーエディタ]で利用可能です:
ポリシーをコンピュータに割り当てる
-
[コンピュータ]に移動します。
-
コンピュータリストからコンピュータを選択し、右クリックして [アクション]→[ポリシーの割り当て] を選択します。
-
階層ツリーからポリシーを選択し、[OK] をクリックします。
次のいずれかが発生します。
-
通信方向を[Managerから開始]または[双方向]に設定すると、ポリシーはエージェントコンピュータに即座に送信されます。
-
通信方向を[Agent/Applianceから開始]に設定すると、次のエージェントのハートビートが発生したときにポリシーが送信されます。
階層ツリーの子ポリシーで親ポリシーの設定やルールを継承またはオーバーライドする方法については、ポリシー、継承、およびオーバーライドを参照してください。
ポリシーをコンピュータに割り当てた後も、定期的に推奨設定の検索を実行して、コンピュータ上にあるすべての脆弱性を保護してください。詳細については、推奨設定の検索の管理と実行を参照してください。
ポリシーの自動アップデートを無効にする
初期設定では、セキュリティポリシーが変更された場合、変更内容はそのポリシーを使用するコンピュータに自動的に送信されます。これを変更して、自動送信を無効にできます。この場合、手動でポリシーを送信する必要があります。
-
ポリシーを構成するために[ポリシーエディタ]を開きます。
-
[設定]→[一般]→[ポリシー変更を即時送信]に移動します。
-
[ポリシーの変更をコンピュータに自動的に送信]の横で[はい]を選択してポリシー変更の自動送信を許可します。自動送信を無効にし、手動送信のみを許可するには、[いいえ]を選択します。
-
[保存] をクリックして変更を適用します。
ポリシーの変更を手動で送信する
ポリシーを変更し、特定のコンピュータに手動でポリシー変更を送信したい場合は、以下の手順に従ってください。
-
[コンピュータ]に移動してください。
-
コンピュータ一覧からコンピュータをダブルクリックしてください。
-
ナビゲーションペインで、[概要]が選択されていることを確認してください。
-
メイン画面で、[処理]タブをクリックします。
-
[ポリシー]の下で、[ポリシーの送信]をクリックします。
次のいずれかが発生します。
-
通信方向を[Managerから開始]または[双方向]に設定すると、ポリシーはエージェントコンピュータに即座に送信されます。
-
通信方向を[Agent/Applianceから開始]に設定すると、次のエージェントのハートビートが発生したときにポリシーが送信されます。
ポリシーをエクスポートする
ポリシーをXMLファイルにエクスポートするには、ポリシーツリーからポリシーを選択し、[エクスポート]→[選択したアイテムをXML形式でエクスポート (インポート用)] をクリックします。
エクスポートされたポリシーは、同じマルチノードクラスター内の別のDeep Security Managerによってのみインポートできます。Workload Securityに移行する場合は、Workload Securityへのポリシー移行に関する記事を参照してください
![]() |
注意Deep Security Managerはカスタムルールを含むポリシーのエクスポートおよびインポートをサポートしていません。
|
![]() |
注意選択したポリシーをXMLにエクスポートすると、子ポリシー (存在する場合) もエクスポートパッケージに追加されます。エクスポートパッケージには、ポリシーに関連するすべての実際のオブジェクトが含まれます。ただし、侵入防御ルール、セキュリティログ監視ルール、変更監視ルール、およびアプリケーションの種類は含まれません。
|