子ポリシーは、親ポリシーから設定を継承します。これにより、すべてのコンピュータに適用する設定とルールが定義された親ベースポリシーから始まるポリシーツリーを作成できます。さらに、この親ポリシーには、より対象を具体化した設定を含む子および子孫のポリシーのセットを追加できます。ポリシーツリーは、環境に適した分類システムに基づいて構築できます。たとえば、 Workload Security に付属するポリシーツリー内のブランチには、特定のOS用に設計されたブランチがあります。Windowsブランチには、Windows OSのさまざまなサブタイプに対する子ポリシーがあります。

[Windows]ポリシーエディターの[概要]ページで、[Windows]ポリシーが[Base Policy]の子として作成されたことがわかります。ポリシーの不正プログラム対策設定は[Inherited (Off)]です:

これは、設定が親[Base Policy]から継承されていることを意味し、[Base Policy]で不正プログラム対策の設定を[オフ]から[オン]に変更すると、[Windows]ポリシーの設定も変更されます。[Windows]ポリシー設定は[継承 (オン)]と表示されます。括弧内の値は常に現在の継承された設定を示します。

[オーバーライド]ページでは、このポリシーまたは特定のコンピュータレベルで上書きされた設定の数を表示します。このレベルでの上書きを元に戻すには、[削除]をクリックしてください。

この例では、[Windows Server]ポリシーは[Windows]ポリシーの子ポリシーです。ここで、不正プログラム対策の設定は継承されず、[オン]に上書きされて固定されています。

Workload Security APIを使用して、オーバーライドの確認、作成、および削除を自動化できます。例については、ポリシーをオーバーライドするようにコンピュータを構成するを参照してください。

このポリシーに含まれる侵入防止ルールは、Workload Securityによって保存されているIPSルールのコピーであり、他のポリシーでも使用可能です。特定のルールのプロパティを変更したい場合、2つの選択肢があります。ルールが使用されているすべてのインスタンスに変更を適用するために、ルールのプロパティをグローバルに変更するか、変更をローカルにのみ適用するために、プロパティをローカルに変更するかです。[コンピュータ]または[ポリシー]エディタのデフォルト編集モードは[local]です。[割り当て済みの侵入防御ルール]エリアのTrend ツールバーで[プロパティ]をクリックすると、表示される[プロパティ]ウィンドウで行った変更はローカルにのみ適用されます。ルール名のような一部のプロパティは、ローカルでは編集できず、グローバルでのみ編集可能です。

ルールを右クリックすると、コンテキストメニューが表示され、2つのプロパティ編集モードオプションが提供されます。[プロパティ]を選択するとローカルエディタウィンドウが開き、[プロパティ (グローバル)]を選択するとグローバルエディタウィンドウが開きます。

Workload Security の共有共通オブジェクトの大部分は、個々のコンピュータレベルまでポリシー階層内の任意のレベルでプロパティをオーバーライドできます。

ポリシーレベルまたはコンピュータレベルで、追加のルールをいつでも割り当てることができます。ただし、特定のポリシーレベルまたはコンピュータレベルで有効なルールの割り当てをローカルで解除することはできません。これは、そのルールの割り当てが親ポリシーから継承されているためです。このようなルールの割り当ては、ルールが最初に割り当てられたポリシーレベルで解除する必要があります。

オーバーライドする設定が多数ある場合は、親ポリシーのブランチを作成することを検討してください。

ポリシーまたはコンピュータで上書きされた設定の数は、[コンピュータ]または[ポリシー]エディターの[オーバーライド]ページに移動することで確認できます。

オーバーライドは保護モジュールによって表示されます。[削除]をクリックすることで、システムまたはモジュールのオーバーライドを元に戻すことができます。