目次

ポリシー、継承、およびオーバーライド

Workload Security は、階層構造で作成されます。管理者は、最初に1つ以上のベースポリシーを作成し、そこから複数レベルの子ポリシーを作成し、細分化していきます。つまり、最上位のポリシーで広範囲に適用するルールや設定を割り当ててから、子ポリシーのレベルで対象を絞って具体化し、最終的に個々のコンピュータレベルでルールや設定を割り当てることができます。

ポリシーツリーの下位になるほど設定が詳細になるだけでなく、ポリシーツリーの上位の設定から下位の設定をオーバーライドできます。

Workload Security には、ご使用の環境に合わせて独自のポリシーを設計するための初期テンプレートとして使用できる一連のポリシーが用意されています。

ネズミイルカ

継承

子ポリシーは、親ポリシーから設定を継承します。これにより、すべてのコンピュータに適用する設定とルールが定義された親ベースポリシーから始まるポリシーツリーを作成できます。さらに、この親ポリシーには、より対象を具体化した設定を含む子および子孫のポリシーのセットを追加できます。ポリシーツリーは、環境に適した分類システムに基づいて構築できます。たとえば、 Workload Security に付属するポリシーツリー内のブランチには、特定のOS用に設計されたブランチがあります。Windowsブランチには、Windows OSのさまざまなサブタイプに対する子ポリシーがあります。

Overview ページの Windows ポリシーエディタで、 Windows ポリシーが 基本ポリシーの子として作成されたことがわかります。ポリシーの不正プログラム対策の設定は次のとおりです. 継承(オフ)

不正プログラム対策 が継承(オフ)に設定されたポリシー

これは、設定が親の基本ポリシーから継承されることを意味します。基本ポリシーの不正プログラム対策設定をオフからオンに変更した場合、この設定は、Windows ポリシーでも変更されます。 Windows ポリシー設定は Inherited (On)となります。括弧内の値は、現在継承されている設定を常に示します。

個のオーバーライド

[ オーバーライド ] ページには、このポリシーまたは特定のコンピュータレベルで上書きされた設定の数が表示されます。このレベルのオーバーライドを取り消すには、 [削除] をクリックします。

次の例では、Windows ServerポリシーがWindowsポリシーの子ポリシーとなっています。ここでは、不正プログラム対策設定は継承されていません。オーバーライドされ、[オン] になっています。

不正プログラム対策 がオンに設定されたポリシー

Workload Security APIを使用して、オーバーライドの確認、作成、および削除を自動化できます。例については、 [ポリシーをオーバーライドするコンピュータを設定する]を参照してください。

オブジェクトのプロパティをオーバーライドする

このポリシーに含まれる侵入防御ルールは、Workload Security によって保存されている侵入防御ルールのコピーであり、他のポリシーで使用できます。特定のルールのプロパティを変更する場合は、2 つの選択肢があります。ルールのプロパティをグローバルに変更して、ルールが使用されているすべてのインスタンスに変更が適用されるようにするか、プロパティをローカルに変更して、変更が反映されるようにするかです。ローカルでのみ適用してください。 コンピュータ または ポリシー エディタのデフォルトの編集モードは ローカルです。 [ 割り当てられた侵入防止ルール ] 領域のツールバーで [ プロパティ ] をクリックすると、表示される [ プロパティ ] ウィンドウで行った変更はローカルにのみ適用されます。ルール名などの一部のプロパティはローカルで編集できず、グローバルでのみ編集できます。

ルールを右クリックするとコンテキスト メニューが表示され、2 つのプロパティ編集モード オプションが表示されます。 プロパティ を選択するとローカル エディタ ウィンドウが開き、 プロパティ (グローバル) を選択するとグローバル エディタ ウィンドウが開きます。

Workload Security の共有共通オブジェクトの大部分は、個々のコンピュータレベルまでポリシー階層内の任意のレベルでプロパティをオーバーライドできます。

ルールの割り当てをオーバーライドする

ポリシーレベルまたはコンピュータレベルで、追加のルールをいつでも割り当てることができます。ただし、特定のポリシーレベルまたはコンピュータレベルで有効なルールの割り当てをローカルで解除することはできません。これは、そのルールの割り当てが親ポリシーから継承されているためです。このようなルールの割り当ては、ルールが最初に割り当てられたポリシーレベルで解除する必要があります。

オーバーライドする設定が多数ある場合は、親ポリシーのブランチを作成することを検討してください。

コンピュータまたはポリシーのオーバーライド項目をまとめて確認する

ポリシーまたはコンピュータで上書きされた設定の数は、 コンピュータ または ポリシー エディタの [ オーバーライド ] ページで確認できます。

オーバーライド ページのオーバーライド

オーバーライドは保護モジュール別に表示されます。 [削除] をクリックすると、システムまたはモジュールのオーバーライドを元に戻すことができます。