子ポリシーは親ポリシーから設定を継承します。これにより、すべてのコンピュータに適用される設定とルールで構成された基本の親ポリシーから始まるポリシーツリーを作成できます。この親ポリシーには、さらに特定のターゲット設定を持つ一連の子ポリシーおよびその子孫ポリシーを持たせることができます。ポリシーツリーは、環境に適した任意の分類システムに基づいて構築できます。たとえば、Deep Securityに付属するポリシーツリーのブランチには、Deep Security Managerをホストするサーバ用に設計された子ポリシーと、Deep Security Virtual Appliance用に設計された子ポリシーの2つがあります。これは役割ベースのツリー構造です。Deep Securityには、Linux、Solaris、およびWindowsの特定のオペレーティングシステム用に設計された3つのブランチもあります。Windowsブランチには、さまざまなサブタイプのWindowsオペレーティングシステム用のさらに子ポリシーがあります。

[Windows]ポリシーエディタの[概要]ページでは、[Windows]ポリシーが[ベース]ポリシーの子として作成されたことがわかります。ポリシーの不正プログラム対策設定は[継承 (オフ)]です。

これは、設定が親[ベース]ポリシーから継承されていることを意味し、[ベース]ポリシーの不正プログラム対策設定を[オフ]から[オン]に変更すると、[Windows]ポリシーの設定も変更されることを意味します。(その場合、[Windows]ポリシー設定は[継承 (オン)]と表示されます。括弧内の値は常に現在の継承された設定を示します。)

[オーバーライド]ページでは、このポリシーまたは特定のコンピュータレベルでいくつの設定がオーバーライドされたかを表示します。このレベルでオーバーライドを元に戻すには、[削除]ボタンをクリックしてください。

この例では、[Windows Server]ポリシーは[Windows]ポリシーの子ポリシーです。ここでは、不正プログラム対策の設定は継承されず、上書きされて[オン]に固定されます。

このポリシーに含まれている侵入防止ルールは、Deep Security Managerによって保存されている侵入防止ルールのコピーであり、他のポリシーでも使用できます。特定のルールのプロパティを変更したい場合、2つの選択肢があります。ルールが使用されているすべてのインスタンスに変更が適用されるように、ルールのプロパティをグローバルに変更するか、変更がローカルにのみ適用されるように、プロパティをローカルに変更するかです。コンピュータまたはポリシーエディタのデフォルト編集モードは[local]です。[現在割り当てられている侵入防御ルール]エリアのツールバーで[プロパティ]をクリックすると、表示されるプロパティウィンドウで行った変更はローカルにのみ適用されます。(ルール名などの一部のプロパティはローカルでは編集できず、グローバルにのみ編集できます。)

ルールを右クリックすると、コンテキストメニューが表示され、2つのプロパティ編集モードオプションが表示されます。[プロパティ]を選択するとローカルエディタウィンドウが開き、[プロパティ (グローバル)]を選択するとグローバルエディタウィンドウが開きます。

Deep Securityで共有される大部分の共通オブジェクトのプロパティを、ポリシー階層内のすべてのレベルおよびその下位の個々のコンピュータレベルでオーバーライドできます。

ポリシーレベルまたはコンピュータレベルで、追加のルールをいつでも割り当てることができます。ただし、特定のポリシーレベルまたはコンピュータレベルで有効なルールの割り当てをローカルで解除することはできません。これは、そのルールの割り当てが親ポリシーから継承されているためです。このようなルールの割り当ては、ルールが最初に割り当てられたポリシーレベルで解除する必要があります。

ポリシーまたはコンピュータでオーバーライドした設定の数を確認するには、コンピュータまたはポリシーのエディタで [オーバーライド] 画面に移動します。

オーバーライドは保護モジュールによって表示されます。[削除]ボタンをクリックして、システムまたはモジュールのオーバーライドを元に戻すことができます。