目次

ポリシーの作成

ポリシーでは、ルールや設定をまとめて保存し、複数のコンピュータに簡単に割り当てることができます。ポリシーエディタを使用してポリシーを作成および編集し、1つまたは複数のコンピュータに適用できます。特定のコンピュータに設定を適用するには、コンピュータエディタ(ポリシーエディタとよく似ています)を使用することもできますが、コンピュータエディタで設定を編集するのではなく、特殊なポリシーを作成することをお勧めします。

ポリシーの作成と設定は、 Workload Security APIを使用して自動化できます。例については、 ポリシーの作成および設定を参照してください。

新規ポリシーを作成する

  1. [ポリシー]→[新規]→[新規ポリシー] の順にクリックします。

  2. ポリシーの名前を入力します。既存のポリシーの設定を新規ポリシーに継承する場合は、[継承元] リストからポリシーを選択します。[次へ] をクリックします。

    継承の詳細については、「ポリシー、継承、およびオーバーライド」を参照してください。

  3. 既存のコンピュータの設定をこのポリシーのベースにするかどうかを選択し、[次へ] をクリックします。

  4. 手順3で [はい] を選択した場合は、以下を実行します。

    1. 新規ポリシーのベースとして使用するコンピュータを選択し、[次へ] をクリックします。

    2. 新しいポリシーに対してどの保護モジュールを有効にするかを指定します。既存のポリシーから設定を継承する場合は、それらの設定が表示されます。[次へ] をクリックします。

    3. 次の画面で、新規ポリシーに組み込むプロパティを選択し、[次へ] をクリックします。設定を確認し、[完了] をクリックします。

  5. 手順3で なし を選択した場合は、新しいポリシーに対してどの保護モジュールを有効にするかを指定します。 既存のポリシーから設定を継承する場合は、それらの設定が表示されます。[完了] をクリックします。

  6. [閉じる] をクリックします。次にポリシーの設定を編集できます。手順については「ポリシーまたは個々のコンピュータの設定を編集する」を参照してください。

ポリシーを作成するその他の方法

上記の手順で新しいポリシーを作成できます。または、次のセクションの手順に従ってポリシーを作成することもできます。

XMLファイルからポリシーをインポートする

ポリシーで使用する初期設定のXMLファイルをダウンロードできます。
Windows用ポリシーXML
macOSのポリシーXML

XMLファイルからポリシーをインポートするには

  1. [新規]→[ファイルからインポート]の順にクリックします。

    ポリシーをインポートする場合、ポリシーを作成したシステムと受け取るシステム両方に最新のセキュリティアップデートが適用されていることを確認してください。ポリシーを受け取るシステムが古いセキュリティアップデートを実行していると、最新のシステムのポリシーで参照されている一部のルールがそのシステムにない可能性があります。

  2. [ ファイルを選択 ]の順にクリックして、XMLファイルを選択します。

  3. [ ベースポリシー]でポリシーを選択し、[ 次へ ]をクリックします。

  4. ウィザードを閉じます。

新しいポリシーは、選択したXMLファイルの設定と一致します。

bashスクリプトを使用してポリシーを作成する

bash環境、APIキー、またはURLの設定については、BashまたはPowerShellを使用するように設定するを参照してください。

  1. bashシェルで、 Workload Security のインスタンスのURL( url=https://192.168.1.100:4119url=https://example.com:4119など)を使用して、 url=<YOUR URL>と入力します。
  2. [管理]→[ユーザ管理]→[APIキー]でキーを使用して、 api-key=<YOUR API KEY>と入力します。

    必要に応じて、 Workload Security コンソールを使用してAPIキーを作成します

  3. 必要なbashスクリプトをダウンロードします、Windows版またはmacOS用

  4. sh <BASH SCRIPT>と入力します。

    スクリプトによって新しいポリシーが作成されます。

既存のポリシーを複製する

既存のポリシーを複製するには:

[ Policies ]タブで、複製する既存のポリシーを右クリックし、[ 複製 ]を選択します。

ポリシーの複製がリストに表示されます。

コンピュータの推奨設定の検索に基づいて新しいポリシーを作成する

コンピュータの推奨設定の検索に基づいて新しいポリシーを作成するには

  1. [ Computers ]タブでコンピュータを右クリックし、[処理]→[推奨設定の検索]の順に選択します。

  2. 検索が完了したら、[ Policies ]タブに戻り、[ New ]をクリックして 新規ポリシー ウィザードを開きます。

  3. プロンプトが表示されたら、新規ポリシーのベースを「既存のコンピュータの現在の設定」にします。

  4. コンピュータのプロパティから、[推奨されるアプリケーションの種類と侵入防御ルール]、[推奨変更監視ルール]、および[推奨セキュリティログ監視ルール]を選択します。

コンピュータに現在割り当てられているルールに関係なく、コンピュータ上の推奨されるエレメントのみで構成される新しいポリシーが作成されます。

ポリシーまたは個々のコンピュータの設定を編集する

[ポリシー] 画面には、階層型のツリー構造で既存のポリシーが表示されます。ポリシーの設定を編集するには、ポリシーを選択し、[詳細] をクリックしてポリシーエディタを開きます。

これらのセクションは、コンピュータエディタまたはポリシーエディタで使用できます。

ポリシーをコンピュータに割り当てる

  1. [コンピュータ] に移動します。

  2. コンピュータリストからコンピュータを選択し、右クリックして [処理]→[ポリシーの割り当て] の順に選択します。

  3. 階層ツリーからポリシーを選択し、[OK] をクリックします。

ポリシーは、次のAgentハートビートが発生したときに送信されます。

階層ツリーの子ポリシーで親ポリシーの設定やルールを継承またはオーバーライドする方法については、「ポリシー、継承、およびオーバーライド」を参照してください。

ポリシーをコンピュータに割り当てた後も、定期的に推奨設定の検索を実行して、コンピュータ上にあるすべての脆弱性を保護してください。詳細については、「推奨設定の検索の管理と実行」を参照してください。

ポリシーの自動アップデートを無効にする

初期設定では、セキュリティポリシーが変更された場合、変更内容はそのポリシーを使用するコンピュータに自動的に送信されます。これを変更して、自動送信を無効にできます。この場合、手動でポリシーを送信する必要があります。

  1. 設定するポリシーの[ポリシーエディタ]を開きます。

  2. [Settings]→[一般]→[Send Policy Changes immediately]の順に選択します。

  3. [ポリシーの変更をコンピュータに自動的に送信する]の横にある[はい]を選択して、ポリシーの変更の自動送信を許可します。自動送信を無効にし、手動送信のみを許可するには、[ No ]を選択します。

  4. [ Save ]をクリックして変更を適用します。

ポリシーの変更を手動で送信する

ポリシーを変更し、ポリシーの変更を特定のコンピュータに手動で送信する場合は、次の手順に従います。

  1. [コンピュータ] に移動します。

  2. コンピュータリストから自分のコンピュータをダブルクリックします。

  3. ナビゲーションペインで、 [概要]が選択されていることを確認します。

  4. メイン画面で、[ Actions ]タブをクリックします。

  5. [ポリシー] で、[ポリシーの送信] をクリックします。

ポリシーは、次のAgentハートビートが発生したときに送信されます。

ポリシーをエクスポートする

ポリシーをXMLファイルにエクスポートするには、ポリシーツリーからポリシーを選択し、[エクスポート]→[選択したアイテムをXML形式でエクスポート (インポート用)] の順にクリックします。

選択したポリシーをXMLにエクスポートすると、子ポリシー (存在する場合) もエクスポートパッケージに追加されます。エクスポートパッケージには、ポリシーに関連するすべての実際のオブジェクトが含まれます。ただし、侵入防御ルール、セキュリティログ監視ルール、変更監視ルール、およびアプリケーションの種類は含まれません。