ビュー:
ポリシーを使用すると、ルールと設定のコレクションを保存して、複数のコンピュータに簡単に割り当てることができます。ポリシーエディタを使用して、1台以上のコンピュータに適用できるポリシーを作成および編集できます。コンピュータエディタ (ポリシーエディタによく似ています) を使用して特定のコンピュータに設定を適用することもできますが、コンピュータエディタで設定を編集するのではなく、専用のポリシーを作成することをお勧めします。
ヒント
ヒント
Server & Workload Protection APIを使用して、ポリシーの作成と設定を自動化できます。例については、を参照してください。ポリシーの作成と設定

新しいポリシーの作成 親トピック

手順

  1. クリック[Policies] [新規] [新規ポリシー]
  2. ポリシーの名前を入力します。新しいポリシーで既存のポリシーの設定を継承する場合は、 [継承元] リストからポリシーを選択し、 [次へ]をクリックします。
    ヒント
    ヒント
    継承の詳細については、「ポリシー、継承、およびオーバーライド
  3. このポリシーを既存のコンピュータの設定に基づいて行うかどうかを選択し、 [次へ]をクリックします。
  4. 手順3で [はい] を選択した場合:
    1. 新しいポリシーのベースとして使用するコンピュータを選択し、 [次へ]をクリックします。
    2. 新しいポリシーに対して有効にする保護モジュールを指定します。このポリシーが既存のポリシーから設定を継承している場合、それらの設定はここに反映されます。 [次へ]をクリックします。
    3. 次の画面で、新しいポリシーに適用するプロパティを選択し、 [次へ]をクリックします。設定を確認し、 [完了]をクリックします。
  5. 手順3で [いいえ] を選択した場合は、新しいポリシーで有効にする保護モジュールを指定します。このポリシーが既存のポリシーから設定を継承している場合、それらの設定はここに反映されます。 [完了]をクリックします。
  6. [閉じる]をクリックします。次に、ポリシーの設定を編集します。ポリシーまたは個々のコンピュータの設定を編集する

ポリシーを作成するその他の方法 親トピック

次の操作を実行できます。新しいポリシーを作成する上記のとおりです。または、次のセクションの手順に従ってポリシーを作成することもできます。

XMLファイルからのポリシーのインポート 親トピック

注意
注意
ポリシーで使用する初期設定のXMLファイルをダウンロードできます。 WindowsデスクトップのポリシーXML macOS用ポリシーXML
XMLファイルからポリシーをインポートするには

手順

  1. クリック[新規] [ファイルからインポート]
    注意
    注意
    ポリシーをインポートするときは、ポリシーを作成したシステムとポリシーを受信するシステムの両方に最新のセキュリティアップデートが適用されていることを確認してください。ポリシーを受信しているシステムで古いセキュリティアップデートが実行されている場合、最新のシステムのポリシーで参照されているルールの一部が存在しない可能性があります。インポートポリシーは、推奨される初期設定を使用して、一部の初期設定の検索設定またはルールをアップデートする場合があります。インポートウィザードでポリシーアップデート情報を確認してください。
  2. [ファイルの選択] をクリックし、XMLファイルを選択します。
  3. [インポート元] ドロップダウンから、次の項目を選択します。
    • macOSを使用している場合は[ベースポリシー]
    • Windowsデスクトップを使用している場合は[Windows]
  4. [次へ]をクリックします。
  5. ウィザードを閉じます。

次に進む前に

新しいポリシーは、選択したXMLファイルの設定と一致します。

既存のポリシーを複製する 親トピック

既存のポリシーを複製するには
[Policies] タブで、複製する既存のポリシーを右クリックし、 [複製]を選択します。
ポリシーの複製がリストに表示されます。

コンピュータの推奨設定の検索に基づいて新しいポリシーを作成する 親トピック

コンピュータの推奨設定の検索に基づいて新しいポリシーを作成するには

手順

  1. [コンピュータ] タブでコンピュータを右クリックし、[処理] [推奨設定の検索]
  2. 検索が完了したら、 [Policies] タブに戻り、 [新規] をクリックして [新規ポリシー] ウィザードを開きます。
  3. プロンプトが表示されたら、新規ポリシーのベースを「既存のコンピュータの現在の設定」にします。
  4. コンピュータのプロパティから、[推奨されるアプリケーションの種類と侵入防御ルール]、[推奨される変更監視ルール]、および[推奨されるセキュリティログ監視ルール] を選択します。

次に進む前に

注意
注意
そのコンピュータに現在割り当てられているルールに関係なく、そのコンピュータ上の推奨要素のみで構成される新しいポリシーが作成されます。

ポリシーまたは個々のコンピュータの設定を編集する 親トピック

[Policies] ページには、既存のポリシーが階層ツリー構造で表示されます。ポリシーの設定を編集するには、ポリシーを選択し、 [詳細] をクリックしてポリシーエディタを開きます。
次のセクションは、コンピュータエディタまたはポリシーエディタで使用できます。

ポリシーをコンピュータに割り当てる 親トピック

手順

  1. [コンピュータ]に移動します。
  2. [コンピュータ] リストからコンピュータを選択し、右クリックして[処理] [ポリシーの割り当て]
  3. 階層ツリーからポリシーを選択し、 [OK]をクリックします。

次に進む前に

ポリシーは、次のAgentハートビートが発生したときに送信されます。
階層ツリー内の子ポリシーが親ポリシーの設定とルールを継承または上書きする方法の詳細については、を参照してください。 ポリシー、継承、およびオーバーライド
コンピュータにポリシーを割り当てた後も、定期的に推奨設定の検索を実行して、コンピュータ上のすべての脆弱性が保護されていることを確認する必要があります。参照推奨設定の検索の管理と実行詳細については、

ポリシーの自動アップデートを無効にする 親トピック

初期設定では、セキュリティポリシーに対する変更は、そのポリシーを使用するコンピュータに自動的に送信されます。これを変更して自動送信を無効にし、手動でポリシーを送信する必要があります。

手順

  1. 設定するポリシーのポリシーエディタを開きます。
  2. に移動[設定] [一般] [ポリシーの変更をすぐに送信]
  3. ポリシー変更の自動送信を許可するには、 [ポリシーの変更をコンピュータに自動的に送信]の横にある [はい] を選択します。自動送信を無効にして、手動送信のみを許可するには、 [いいえ]を選択します。
  4. [保存] をクリックして変更を適用します。

次に進む前に

ポリシーの変更を手動で送信する 親トピック

ポリシーを変更し、ポリシーの変更を特定のコンピュータに手動で送信する場合は、次の手順に従います。

手順

  1. [コンピュータ]に移動します。
  2. コンピュータリストから自分のコンピュータをダブルクリックします。
  3. ナビゲーションペインで、 [概要] が選択されていることを確認します。
  4. メインペインで、 [処理] タブをクリックします。
  5. [ポリシー]で、 [ポリシーの送信]をクリックします。

次に進む前に

ポリシーは、次のAgentハートビートが発生したときに送信されます。

ポリシーをエクスポートする 親トピック

ポリシーをXMLファイルにエクスポートするには、ポリシーツリーからポリシーを選択し、[エクスポート] [選択項目をXML形式でエクスポート (インポート用)]
注意
注意
選択したポリシーをXMLにエクスポートすると、そのポリシーに含まれる可能性のあるすべての子ポリシーがエクスポートされたパッケージに含まれます。エクスポートパッケージには、侵入防御ルール、ログインスペクションルール、変更監視ルール、およびアプリケーションの種類を除く、ポリシーに関連付けられている実際のすべてのオブジェクトが含まれます。