ポリシーは、一連のホストのコンプライアンスを評価してレポートを実行する際に使用するコントロールの集合です。コンプライアンスレポートには、ホストのコンプライアンスステータス(合格または不合格)がポリシーコントロールとともに表示されます。
SCAP ポリシーについては、「SCAP ポリシー」を参照してください。
|
考慮すべき事項 |
|
ポリシーの設定が必要になる場合ポリシーの設定が必要になる場合 ポリシーは、コンプライアンスレポートを作成するために必要になります。スキャン設定(オプションプロファイル)にあるポリシーにスキャンを制限することができます。この場合、スキャンを開始する前にポリシーを作成する必要があります。 |
|
作成できるコントロールには、いくつかのタイプがあります。ユーザ定義コントロールを使用してポリシーについてのレポートを実行するには、スキャンを開始する前にユーザ定義コントロールをアカウントに追加しておく必要があります。 コントロールをアカウントへ追加するには、「PC」->「Policies」->「Controls」に移動して、「New」->「Control」を選択します。 |
|
Qualys カスタムコントロールとはQualys カスタムコントロールとは Qualys カスタムコントロール(QCC)は、ライブラリからポリシーをインポートするときに Qualys から提供される事前定義済みのコントロールタイプです。 このコントロールタイプにより、ユーザ定義コントロールと同様の新しいコントロールが容易に提供されます。これをアカウントに追加すると、QCC をコピーして、ニーズに合わせてカスタマイズ可能な独自の UDC を作成できます。 |
|
マネージャと監査者は、エージェントホスト IP をコンプライアンスポリシーに追加することで、エージェントホストのコンプライアンスについてレポートできます。Policy Editor でアセットを編集し、チェックボックスの「Include all hosts with PC agents」をオンにします。PC エージェントライセンス内のすべてのホストが追加されます。注記 - このオプションは、PC エージェントが設定されているアカウントでのみ表示されます。 |
|
ポリシー設定を開始する手順 |
|
「PC」->「Policies」->「New」->「Policy」->「Import from Library」を選択します。インポートするポリシーをクリックし、「Next」をクリックします。ウィザードに従って、ポリシーに名前を付け、インポート後にポリシーをロックするかしないか、ポリシーをアクティブにするか非アクティブにするかを選択します。 ポリシーを編集すると、割り当てられているアセットを変更できます。ポリシーがロックされていない場合は、タイトル、テクノロジ、コントロールなどを変更できます。ポリシーがロックされている場合は、アセットグループの割り当て以外のポリシー設定を変更することはできません。ただし、ロックされたポリシーを新しい名前で保存すると、必要に応じて編集することができます。 一度編集したポリシーを他の人が編集できないようにするために、ポリシーをロックすることもできます。詳細 CIS 認定済みのポリシーをライブラリからアカウントにインポートし、適切なアセットをポリシーに割り当ててから、このポリシーを使用して CIS ベンチマークで定められているすべての要件を満たしているかどうかを確認できます。 |
|
ポリシーを最初から作成する場合ポリシーを最初から作成する場合 「PC」->「Policies」->「New」->「Policy」->「Create from Scratch」を選択します。ウィザードに従って、ポリシーのテクノロジを選択し、ポリシーにアセットを割り当て、ポリシー名を指定します。ポリシーをアクティブにするか非アクティブにするかを選択します。Policy Editor が表示され、ポリシーにコントロールを追加したり、コントロール値を設定したりすることができます。 |
|
スキャン済みホストに基づいてポリシーを作成する場合スキャン済みホストに基づいてポリシーを作成する場合 「PC」->「Policies」->「New」->「Policy」->「Create from Host」を選択します。コンプライアンススキャンが完了したホストを選択し、ポリシー名を指定します。ポリシーをアクティブにするか非アクティブにするかを選択して、「Create」をクリックします。選択したホストに関するコンプライアンスの最新の結果に基づいてポリシーが作成されます。ポリシーにコントロールが整理された状態で追加されます。 |
|
XML ファイルからインポートXML ファイルからインポート 「PC」->「Policies」->「New」->「Policy」->「Import from XML file」を選択します。ウィザードに従って、インポートする XML ファイルを選択し、ポリシー名を指定します。ポリシーをアクティブにするか非アクティブにするかを選択します。 XML ファイルからポリシーをインポートすると、XML でいくつかの検証チェックが実行されます。検証に成功すると、ポリシーはポリシーリストに保存されます。検証が失敗すると、エラーが表示され、ポリシーをインポートすることはできません。XML を修正してから、再度検証してください。 コントロールに対して <EVALUATE> タグがある場合、チェックサムが検証されています。これは、ポリシーのエクスポート後に評価ロジックが変更されていないことを確認するためです。評価ロジックが変更されていると、検証は失敗します。コントロールの <EVALUATE> タグは削除してかまいません。コントロールに <EVALUATE> タグがない場合、コントロールライブラリからデフォルトのコントロール値が自動的に割り当てられます。 |
次のオプションがあります: ファイルの整合性の監視 | パスワード監査 | Windows ユーザの権限コントロール | Windows の詳細なセキュリティ監査 | コントロールの重要度