ポリシー、継承、およびオーバーライド

子ポリシーは、親ポリシーから設定を継承します。これにより、すべてのコンピュータに適用される設定とルールで構成された基本の親ポリシーで始まるポリシーツリーを作成できます。この親ポリシーには、一連の子ポリシーと下位ポリシーのセットを含めることができます。ポリシーツリーは、環境に適した任意の種類の分類システムに基づいて構築できます。たとえば、 Server & Workload Protection に付属するポリシーツリーのブランチには、特定のオペレーティングシステム用に設計されたブランチがあります。 Windowsブランチには、さまざまなサブタイプのWindowsオペレーティングシステム用の子ポリシーがあります。

[概要] ページの [Windows] ポリシーエディタで、 [Windows] ポリシーが [ベースポリシー]の子として作成されたことを確認できます。このポリシーの不正プログラム対策設定は [継承 (オフ)]です。

つまり、設定は親の [ベースポリシー]から継承されます。 [Windows] の不正プログラム対策設定を [ベースポリシー] から [オフ] に変更すると、 [オン]ポリシーの設定も変更されます。 (この場合、 [Windows] ポリシー設定は [継承 (オン)]になります。括弧内の値は、常に継承された現在の設定を示します)。

[オーバーライド] には、このポリシーまたは特定のコンピュータレベルで上書きされた設定の数が表示されます。このレベルのオーバーライドを取り消すには、 [削除] ボタンをクリックします。

この例では、 [Windowsサーバ] ポリシーは [Windows] ポリシーの子ポリシーです。ここでは、不正プログラム対策設定は継承されません。オーバーライドされ、 [オン]にハードセットされます。

このポリシーに含まれる侵入防御ルールは、 Server & Workload Protectionに保存されている侵入防御ルールのコピーであり、他のポリシーで使用できます。特定のルールのプロパティを変更する場合は、ルールのプロパティをグローバルに変更して、ルールが使用されているすべてのインスタンスに変更が適用されるようにするか、プロパティをローカルで変更して変更内容をローカルでのみ適用します。コンピュータエディタまたはポリシーエディタの初期設定の編集モードは [ローカル]です。 [現在割り当てられている侵入防御ルール] 領域のツールバーで [プロパティ] をクリックした場合、表示される [プロパティ] ウィンドウで行った変更はローカルにのみ適用されます。 (ルール名などの一部のプロパティはローカルでは編集できず、グローバルにのみ編集できます)。

ルールを右クリックすると、コンテキストメニューが表示されます。このメニューには、2つのプロパティ編集モードオプションがあります。 [プロパティ] を選択するとローカルエディタウィンドウが開き、 [プロパティ (グローバル)] を選択するとグローバルエディタウィンドウが開きます。

Server & Workload Protection 内のほとんどの共有共通オブジェクトは、ポリシー階層の任意のレベルから個々のコンピュータレベルまで、そのプロパティをオーバーライドできます。

ポリシーまたはコンピュータレベルに関係なく、いつでも追加のルールを割り当てることができます。ただし、割り当てが親ポリシーから継承されているために特定のポリシーまたはコンピュータレベルで有効になっているルールは、ローカルで割り当て解除することはできません。最初に割り当てられたポリシーレベルで割り当てを解除する必要があります。

ポリシーまたはコンピュータで上書きされた設定の数は、コンピュータエディタまたはポリシーエディタの [オーバーライド] 画面で確認できます。

オーバーライドは保護モジュール別に表示されます。 [削除] ボタンをクリックすると、システムまたはモジュールのオーバーライドを元に戻すことができます。