によって簡単に識別できます。詳細詳細|
|
|
|
|
「PC」->「Policies」->「New」->「Policy」を選択します。次のいずれかのオプションを選択します。1)空のポリシーに対して最初からポリシーを構築する。2)既存のホストのスキャンデータに基づいてポリシーを作成する。3)ライブラリからポリシーをインポートする。4)XML ファイルからポリシーをインポートする。手順に従って実行します。
デフォルトでは、新しいポリシーはアクティブになっています。これは、ポリシーが作成されたときからスキャンとレポートに使用できるということです。非アクティブなポリシーを作成するには、「Activate this policy」チェックボックスをオフにすれば、新しいポリシーは非アクティブとして保存されます。このポリシーは後から簡単にアクティブ化できます。
ポリシーの設定方法については、「Policy Editor の使用法」を参照してください。
ポリシーは、ポリシーのホストに対する新しいスキャン結果が処理されるタイミングで常に評価されます。ポリシーへの変更を保存するときにもポリシーの評価を開始することができます(「Save」を押す前に「Evaluate now」をクリックするだけです)。また、ポリシーリストからポリシーの評価をいつでも開始できます(「Evaluate」アクションを選択します)。ポリシーが最後に評価された日時は、ポリシーリストのプレビューパネルで確認できます。
コンプライアンスポリシーを XML または CSV にエクスポートすることで、他のユーザとポリシーを簡単に共有できます。ユーザは、XML 形式のポリシーを自身のサブスクリプションにインポートできます。詳細
当社のライブラリには、特定の CIS ベンチマークに対するコンプライアンスをテストするために、ロックされたポリシーが用意されています。このようなポリシーは、CIS(Center for Internet Security)によって検証および認定済みです。ポリシーがロックされると、ポリシーにホストを追加することはできますが、それ以外の編集はできません(ヒント - ポリシーをインポートする際に、ロックされたポリシーのロックを解除してインポートすることができます。これにより、編集の制限がなくなります)。
ロックすることにより、そのポリシーを他人が編集できなくなります。ユーザによってロックされたポリシーは、アイコン によって簡単に識別できます。詳細詳細
- ロックされたポリシーは編集することはできませんが、レポートには使用できます。ポリシーを編集できるようにするには、ロックを解除する必要があります。
- ポリシーをロックするパーミッションを付与されているのは、マネージャとユニットマネージャのみです。
- マネージャは任意のポリシーのロックを解除できますが、ユニットマネージャは自分がロックしたポリシーしかロックを解除できません。
- インポート中にロックされたポリシーおよび SCAP ポリシーについては、ロックすることもロックを解除することもできません。
手順は、ポリシーリストに移動し、「Quick Actions」メニューから実行するアクション(「Lock」または「Unlock」)を選択します。「Actions」メニューを使用すると、複数のポリシーに対して同時にアクションを実行できます。ヒント - このアクションは Policy Editor 内からも実行できます。
ポリシーを削除すると、そのポリシーはそれ以降スキャンおよびレポートに使用できなくなります。コンプライアンスポリシーでは、ポリシーで作成された例外も削除されます。SCAP ポリシーでは、ポリシーを使用して実行されたスキャンの結果が削除されます。ポリシーは、いったん削除すると元には戻せません。場合によっては、ポリシーを削除するのではなく、非アクティブ化することを検討してみてください。
ポリシーを削除するには、「PC」->「Policies」を選択し、削除するポリシーを選択します。次に、リスト上部の「Actions」メニューから「Delete」を選択します。確認のウィンドウが表示されたら、もう一度「Delete」を選択します。
Policy Library から古いバージョンを削除すると、新しいバージョンがサブスクリプションにインポートできるようになります。既にサブスクリプションにインポートされているポリシーは、ユーザが削除しない限りサブスクリプション内に残りますライブラリからポリシーを表示して選択するには、「PC」->「Policies」->「New」->「Policy」->「Import from Library」を選択します。
ポリシーのステータスは、次のアイコンで簡単に識別できます。 
はアクティブなポリシーを表し、
は非アクティブなポリシーを表します。
「PC」->「Policies」に移動し、非アクティブ化するポリシーを特定します。次に、「Quick Actions」メニューから「Deactivate」を選択します。ヒント - ポリシーの非アクティブ化は Policy Editor 内からも実行できます。
ポリシーの状態評価は行われません。ダッシュボード、レポート、例外にポリシーが表示されなくなります。コンプライアンススコアカードレポートとオプションプロファイルからポリシーが削除されます(「Scan by Policy」オプションが有効の場合)。該当ポリシーのポリシーレポートスケジュールも非アクティブ化されます。
「PC」->「Policies」に移動し、アクティブ化するポリシーを特定します。次に、「Quick Actions」メニューから「Activate」を選択します。ヒント - ポリシーのアクティブ化は Policy Editor 内からも実行できます。デフォルトでは、新しいポリシーはアクティブに設定されています。
状態評価が再開され、ポリシーが再びスキャンとレポートの対象として使用できるようになります。レポートスケジュールは手動で再アクティブ化する必要がありますが、ポリシーは事前に選択されるようになります。スコアカードレポートおよびオプションプロファイルへのポリシーの追加も手動で行う必要があります。