「Registry Value Existence」コントロールの設定(Windows)

ユーザが指定したレジストリ値の有無をチェックするには、「Registry Value Existence」コントロールを設定します。チェックするレジストリ値を指定すると、指定したレジストリ値が存在するかどうかがスキャン時に通知されます。

 

コントロール文は、このコントロールがどのようなものであり、環境にどのように実装するのかを説明する、コントロールの名前のようなものです。またコントロールが属するカテゴリも指定する必要があります。コントロールはカテゴリによってフィルタが設定されたり検索されたりする可能性があるため、カテゴリの指定は重要です。コントロールは、コントロール文に含まれるキーワードでも検索できます。

スキャンパラメータは、スキャン時にコンプライアンス評価に必要なデータを収集するために使用されます。

「Add Parameters」をクリックして、次の設定を行います。

「Registry Hive」 - 評価されるレジストリキーの値が含まれているレジストリハイブです。

「Registry Key」 - 評価される値が含まれているレジストリキーです。

「Name」 - 評価される値の名前です。

データタイプについてデータタイプについて

このコントロールタイプでは、データタイプとして「boolean」が選択されます。これは、スキャンから「True」または「False」の値が返されることを意味します。

説明について説明について

コントロールの説明は、コンプライアンスポリシーとレポートに表示されます。説明を後から変更した場合、同じパラメータのセットを使用するすべてのコントロールで説明が更新されます。

 

コントロールは、さまざまなテクノロジに適用することが可能です。適用する各テクノロジを選択し、論理的根拠文と期待値を入力します。

時間短縮のためのヒント: 各テクノロジに対して同じ設定を入力する場合は、1 回の入力で設定することが可能です。最初に「Default Values for Control Technologies」項で選択を行い、適用する各テクノロジのチェックボックスをオンにします。選択した各テクノロジに設定が自動的にコピーされます。

次の設定を行います。

「Rationale」 - テクノロジごとに、コントロールをどのように実装すべきかを説明する文を入力します。

「Default Value」 -テクノロジごとに、デフォルトの期待値(「True」または「False」)を選択します。ユーザが Policy Editor で値を変更できないようにする場合は、この値をロックできます。

コントロールに最大で 10 件の参照を追加します。参照先は内部ポリシーでも、文書でも、Web サイトでもかまいません。参照ごとに、説明や URL を入力します。URL を入力する際は、http://、https://、ftp:// のいずれかから始めます。  例えば、Qualys の Web サイトにリンクするには、「http://www.qualys.com」と入力します。追加すると、ユーザはポリシーレポートに参照を含めることができます。

 

スキャンの準備

スキャンに適用するオプションプロファイルで、「Enable Dissolvable Agent」設定を選択する必要があります。プロファイルを編集すると、(「Scans」項の)「Dissolvable Agent」にこの設定が表示されます。

クイックリンク

ユーザ定義コントロール

FAQ