子ポリシーは、親ポリシーから設定を継承します。これにより、すべてのコンピュータに適用する設定とルールが定義された親ベースポリシーから始まるポリシーツリーを作成できます。さらに、この親ポリシーには、より対象を具体化した設定を含む子および子孫のポリシーのセットを追加できます。ポリシーツリーは、環境に適した分類システムに基づいて構築できます。たとえば、 Workload Security に付属するポリシーツリー内のブランチには、特定のOS用に設計されたブランチがあります。Windowsブランチには、Windows OSのさまざまなサブタイプに対する子ポリシーがあります。

[概要] ページの [Windows] ポリシーエディタで、 [Windows] ポリシーが [ベースポリシー] の子として作成されたことがわかります。ポリシーの不正プログラム対策の設定は次のとおりです. [継承 (オフ):

これは、設定が親の[基本ポリシー]から継承されることを意味します。[基本ポリシー]の不正プログラム対策設定を[オフ]から[オン]に変更した場合、この設定は、[Windows]ポリシーでも変更されます。[Windows]ポリシー設定は[Inherited (On)]となります。括弧内の値は、現在継承されている設定を常に示します。

[ オーバーライド] ページには、このポリシーまたは特定のコンピュータレベルで上書きされた設定の数が表示されます。このレベルのオーバーライドを取り消すには、 [削除] をクリックします。

次の例では、[Windows Server]ポリシーが[Windows]ポリシーの子ポリシーとなっています。ここでは、不正プログラム対策設定は継承されていません。オーバーライドされ、[オン]になっています。

Workload Security APIを使用して、オーバーライドの確認、作成、および削除を自動化できます。例については、ポリシーをオーバーライドするようにコンピュータを構成するを参照してください。

このポリシーに含まれる侵入防御ルールは、Workload Security によって保存されている侵入防御ルールのコピーであり、他のポリシーで使用できます。特定のルールのプロパティを変更する場合は、2 つの選択肢があります。ルールのプロパティをグローバルに変更して、ルールが使用されているすべてのインスタンスに変更が適用されるようにするか、プロパティをローカルに変更して、変更がローカルにのみ適用されるようにするかです。[コンピュータ] または [ポリシー] エディタのデフォルトの編集モードは [ローカル]です。[割り当てられた侵入防止ルール] 領域のツールバーで [プロパティ] をクリックすると、表示される [プロパティ] ウィンドウで行った変更はローカルにのみ適用されます。ルール名などの一部のプロパティはローカルで編集できず、グローバルでのみ編集できます。

ルールを右クリックするとコンテキスト メニューが表示され、2 つのプロパティ編集モード オプションが表示されます。 [プロパティ] を選択するとローカル エディタ ウィンドウが開き、 [プロパティ (グローバル)] を選択するとグローバル エディタ ウィンドウが開きます。

Workload Security の共有共通オブジェクトの大部分は、個々のコンピュータレベルまでポリシー階層内の任意のレベルでプロパティをオーバーライドできます。

ポリシーレベルまたはコンピュータレベルで、追加のルールをいつでも割り当てることができます。ただし、特定のポリシーレベルまたはコンピュータレベルで有効なルールの割り当てをローカルで解除することはできません。これは、そのルールの割り当てが親ポリシーから継承されているためです。このようなルールの割り当ては、ルールが最初に割り当てられたポリシーレベルで解除する必要があります。

オーバーライドする設定が多数ある場合は、親ポリシーのブランチを作成することを検討してください。

ポリシーまたはコンピュータでオーバーライドした設定の数を確認するには、[コンピュータ] または [ポリシー] のエディタで [個のオーバーライド] 画面に移動します。

オーバーライドは保護モジュール別に表示されます。 [削除] をクリックすると、システムまたはモジュールのオーバーライドを元に戻すことができます。