IPS ルールのポリシー設定
多くのポリシー カテゴリと異なり、IPS ルールのポリシーには複数のポリシー プロファイルがあります。ポリシーのこのような拡張的な使用により、エージェントの使用法、場所、またはエージェントをインストールするシステムの種類を記述する複数のポリシーを作成し、侵入防止手段をより簡単に適用できます。たとえば、IIS サーバには、通常の既定のポリシー、サーバのポリシー、および IIS のポリシーを適用できます。IIS サーバのポリシーおよび IIS のポリシーは、IIS サーバとして稼動しているシステムを対象として設定するポリシーです。既存のポリシーを適用できるだけでなく、使用可能なポリシーが防御手段のニーズを満たしていない場合に、新しいポリシーを簡単に作成することもできます。
IPS ルールのポリシーを割り当てるには、次の操作を行います。
- [IPS] 機能を展開し、[IPS ルール] ポリシー名のラインで、[編集] をクリックします。
- 既存のポリシーを適用するには、ポリシー リストでそのポリシーを選択します。ポリシー名をクリックして、ポリシーの詳細を表示します。
- [適用] をクリックします。
- 別のポリシー インスタンスを追加するには、[IPS ルール] セクションの上部で [追加ポリシーの割り当て] をクリックします。
新しいポリシーの行が表示されます。
- ステップ 1 〜 3 を繰り返します。
新しい IPS ルールのポリシーを作成するには、次の操作を行います。
- 次のいずれかの操作を行ってください。
- [IPS ルール] ポリシー名行の [編集] をクリックします。
- IPS ルール リストの上部で [追加ポリシーの割り当て] をクリックします。
- ポリシー リストで [新しいポリシー] を選択します。
- [新しいポリシーの作成] ダイアログ ボックスで、複製するポリシーを選択し、新しいポリシーの名前を入力して [OK] をクリックします。
- [IPS ルール] タブの編集で、必要に応じて以下を指定します。
- アプリケーション保護のルール (シグネチャを参照)
- [閉じる] をクリックして [IPS ルール] ポリシー ダイアログ ボックスを閉じます。
- [IPS ルール] ポリシー名行の [適用] をクリックします。
|
ポリシーは、グローバル管理者のみが ePolicy Orchestrator のポリシー カタログ ページでのみ削除できます。
|
Copyright © 2005 McAfee, Inc. All Rights Reserved.