このページのトピック
ポリシーの作成
ポリシーでは、ルールや設定をまとめて保存し、複数のコンピュータに簡単に割り当てることができます。ポリシーエディタを使用してポリシーを作成および編集し、1つまたは複数のコンピュータに適用できます。特定のコンピュータに設定を適用するには、コンピュータエディタ(ポリシーエディタとよく似ています)を使用することもできますが、コンピュータエディタで設定を編集するのではなく、特殊なポリシーを作成することをお勧めします。
ポリシーの作成と設定は、 Workload Security APIを使用して自動化できます。例については、 ポリシーの作成および設定を参照してください。
新規ポリシーを作成する
-
[ポリシー]→[新規]→[新規ポリシー] の順にクリックします。
-
ポリシーの名前を入力します。既存のポリシーの設定を新規ポリシーに継承する場合は、[継承元] リストからポリシーを選択し、[次へ] をクリックします。
継承の詳細については、「ポリシー、継承、およびオーバーライド」を参照してください。
-
既存のコンピュータの設定をこのポリシーのベースにするかどうかを選択し、[次へ] をクリックします。
-
手順3で [はい] を選択した場合は、以下を実行します。
-
新規ポリシーのベースとして使用するコンピュータを選択し、[次へ] をクリックします。
-
新しいポリシーに対してどの保護モジュールを有効にするかを指定します。既存のポリシーから設定を継承する場合は、それらの設定が表示されます。[次へ] をクリックします。
-
次の画面で、新規ポリシーに組み込むプロパティを選択し、[次へ] をクリックします。設定を確認し、[完了] をクリックします。
-
-
手順3で なし を選択した場合は、新しいポリシーに対してどの保護モジュールを有効にするかを指定します。 既存のポリシーから設定を継承する場合は、それらの設定が表示されます。[完了] をクリックします。
-
[閉じる] をクリックします。次にポリシーの設定を編集できます。手順については「ポリシーまたは個々のコンピュータの設定を編集する」を参照してください。
ポリシーを作成するその他の方法
ポリシーを作成する方法は他にもあります。
XMLファイルからポリシーをインポートする
ポリシーで使用する初期設定のXMLファイルをダウンロードできます。
WindowsデスクトップのポリシーXML
macOSのポリシーXML
次のようにして、XMLファイルからポリシーをインポートできます。
-
[新規]→[ファイルからインポート]の順にクリックします。
ポリシーをインポートする場合、ポリシーを作成したシステムと受け取るシステム両方に最新のセキュリティアップデートが適用されていることを確認してください。ポリシーを受け取るシステムが古いセキュリティアップデートを実行していると、最新のシステムのポリシーで参照されている一部のルールがそのシステムにない可能性があります。インポートポリシーは、推奨される初期設定を使用して、一部の初期設定の検索設定またはルールをアップデートする場合があります。インポートウィザードでポリシーアップデート情報を確認してください。
-
[ ファイルを選択 ]の順にクリックして、XMLファイルを選択します。
-
[インポート先] で、次の項目を選択します。
- ベースポリシー (macOSを使用している場合)。
- Windows ( Windowsデスクトップを使用している場合)。
-
[次へ] をクリックします。
-
ウィザードを閉じます。
新しいポリシーは、選択したXMLファイルの設定と一致します。
既存のポリシーを複製する
既存のポリシーを複製するには、[ポリシー] タブで複製する既存のポリシーを右クリックし、[複製] を選択します。
ポリシーの複製がリストに表示されます。
ハイパーセンシティブモードを使用する
Trend Cloud One Workload SecurityがTrend Vision Oneと統合されていて、脅威検出機能を強化するためにTrend Vision OneおよびTrend Cloud One Workload Securityのアクティビティ監視でハイパーセンシティブモードが有効になっている場合は、次の手順を実行することを前提として、既存のポリシーを複製してこのモードを使用できます。
- [不正プログラム検索設定] に移動し、[不正プログラム対策] モジュール、[挙動監視] 設定、および [機械学習型検索] を有効にします。
- ポリシー内の アプリケーションコントロール、セキュリティログ監視、および 侵入防御 モジュールを有効にします。
ハイパーセンシティブモードは現在、Windowsでのみサポートされています。
ハイパーセンシティブモードに関連する問題が発生した場合は、トレンドマイクロ サポートにお問い合わせください。
コンピュータの推奨設定の検索に基づいて新しいポリシーを作成する
推奨設定の検索に基づいて新しいポリシーを作成するには、次の手順を実行します。
-
[ Computers ]タブでコンピュータを右クリックし、[処理]→[推奨設定の検索]の順に選択します。
-
検索が完了したら、[ Policies ]タブに戻り、[ New ]をクリックして 新規ポリシー ウィザードを開きます。
-
プロンプトが表示されたら、既存のコンピュータの現在の設定に基づいて新しいポリシーを作成することを選択します。
-
コンピュータのプロパティから、[推奨されるアプリケーションの種類と侵入防御ルール]、[推奨される変更監視ルール]、および[推奨されるセキュリティログ監視ルール] を選択します。
コンピュータに現在割り当てられているルールに関係なく、コンピュータ上の推奨されるエレメントのみで構成される新しいポリシーが作成されます。
ポリシーまたは個々のコンピュータの設定を編集する
[ポリシー] 画面には、階層型のツリー構造で既存のポリシーが表示されます。ポリシーの設定を編集するには、ポリシーを選択し、[詳細] をクリックしてポリシーエディタを開きます。
コンピュータエディタまたはポリシーエディタでは、次のセクションを使用できます。
ポリシーをコンピュータに割り当てる
-
[コンピュータ] に移動します。
-
コンピュータリストからコンピュータを選択し、右クリックして [処理]→[ポリシーの割り当て] の順に選択します。
-
階層ツリーからポリシーを選択し、[OK] をクリックします。
ポリシーは、次のAgentハートビートが発生したときに送信されます。
階層ツリーの子ポリシーで親ポリシーの設定やルールを継承またはオーバーライドする方法については、「ポリシー、継承、およびオーバーライド」を参照してください。
ポリシーをコンピュータに割り当てた後も、定期的に推奨設定の検索を実行して、コンピュータ上にあるすべての脆弱性を保護してください。詳細については、「推奨設定の検索の管理と実行」を参照してください。
ポリシーの自動アップデートを無効にする
初期設定では、セキュリティポリシーが変更された場合、変更内容はそのポリシーを使用するコンピュータに自動的に送信されます。これを変更して、自動送信を無効にできます。この場合、手動でポリシーを送信する必要があります。
-
設定するポリシーの[ポリシーエディタ]を開きます。
-
[Settings]→[一般]→[Send Policy Changes immediately]の順に選択します。
-
[ポリシーの変更をコンピュータに自動的に送信する]の横にある[はい]を選択して、ポリシーの変更の自動送信を許可します。自動送信を無効にし、手動送信のみを許可するには、[ No ]を選択します。
-
[ Save ]をクリックして変更を適用します。
ポリシーの変更を手動で送信する
ポリシーを変更し、ポリシーの変更を特定のコンピュータに手動で送信する場合は、次の手順に従います。
-
[コンピュータ] に移動します。
-
コンピュータリストから自分のコンピュータをダブルクリックします。
-
ナビゲーションペインで、 [概要]が選択されていることを確認します。
-
メイン画面で、Actionsタブをクリックします。
-
[ポリシー] で、[ポリシーの送信] をクリックします。
ポリシーは、次のAgentハートビートが発生したときに送信されます。
ポリシーをエクスポートする
ポリシーをXMLファイルにエクスポートするには、ポリシーツリーからポリシーを選択し、[エクスポート]→[選択したアイテムをXML形式でエクスポート (インポート用)] の順にクリックします。
選択したポリシーをXMLにエクスポートすると、子ポリシー (存在する場合) もエクスポートパッケージに追加されます。エクスポートパッケージには、ポリシーに関連するすべての実際のオブジェクトが含まれます。ただし、侵入防御ルール、セキュリティログ監視ルール、変更監視ルール、およびアプリケーションの種類は含まれません。