Endpoint Policies

エンドポイントグループにセキュリティ設定を一括で適用します。

重要:

この機能を使用するには、最初に 初期設定 ウィザードを完了する必要があります。

初期設定すをると、エンドポイントグループの作成、ポリシーベースの設定管理の使用、およびその他の機能へのアクセスが可能になります。

Endpoint Policiesアプリでは、 エンドポイントグループを利用して、多数のエンドポイントでXDR Endpoint Sensorと脆弱性検出を有効または無効にできます。

  1. Endpoint Security Operations > Endpoint Policiesに移動します。
  2. 使用可能な任意のエンドポイントグループをクリックして、セキュリティエージェントの設定パネルを開きます。

    Endpoint Inventoryアプリを使用して、エンドポイントグループを作成または変更できます。

    詳細については、「 エンドポイントグループの管理」を参照してください。

  3. トグルスイッチをクリックして、 XDR Endpoint Sensorを有効または無効にします。

    XDR Endpoint Sensorは、エンドポイントのパフォーマンスに影響を与えることなく、エンドポイントで発生する脅威の大部分を検出するために必要な、関連するエンドポイントのアクティビティデータを収集します。

    重要:

    エンドポイントグループは親グループからポリシーを継承します。親グループの設定を変更すると、その親グループ内のすべてのエンドポイントと子グループ内のエンドポイントに同じ設定が適用されます。新しい親グループの設定をオーバーライドするには、特定の子グループの設定を手動で変更する必要があります。

  4. 必要に応じて、検出モードの設定を変更します。
    • 正常:エンドポイントで発生する脅威の大部分をエンドポイントのパフォーマンスに影響を与えることなく検出するために必要な、関連するエンドポイントのアクティビティデータを収集します(推奨)

    • ハイパーセンシティブモード:より多くのエンドポイントアクティビティデータを収集します。これにより、誤検出が発生し、エンドポイントの帯域幅使用率が増加する可能性があります。

      重要:

      ハイパーセンシティブモードは、許可されたユーザーが Support Settings アプリで機能を有効にし、7日後に自動的に正常に戻った後にのみ利用できます。

      詳細については、「 Support Settings」を参照してください。

  5. トグルスイッチをクリックして、Vulnerability Detectionを有効または無効にします。

    Vulnerability Detectionは、脆弱性が悪用される可能性のあるOSやアプリケーションの脆弱性についてエンドポイントをチェックします。

    重要:

    Windowsプラットフォームでのみサポートされます。

    非永続的な仮想デスクトップではサポートされません。

  6. 保存をクリックして、設定をエンドポイントグループに適用します。
    注:

    エージェントは、サーバへの接続後に新しい設定を適用します。