ファイル/プロセス/レジストリ/ネットワーク接続/コンソールログイン/ネットワークログイン単位に、詳細にアクセス制御を設定します。
カスタムモードで設定する項目については、“スタンダードモード・カスタムモード”を参照してください。
ポリシーの作成は、セキュリティ管理者が行います。
サーバアクセス制御のポリシーは、設定によってはOSやアプリケーションの動作を阻害することがあるため、実運用への適用時には影響範囲を十分に考慮する必要があります。
このため最初は試行モードを使用してください。なお、ポリシーを設定する際、初期設定では試行モードになっています。
実際にサーバアクセス制御を行う際には、試行モードを解除してからポリシー設定を行ってください。
ポリシーを作成する
Systemwalkerコンソールを起動します。
システム管理者、セキュリティ管理者が同一の場合は、[機能選択]で[編集]を選択します。システム管理者、セキュリティ管理者が異なる場合は、[機能選択]で[監視]を選択します。
Systemwalkerコンソールの[ポリシー]メニューから[セキュリティ]-[セキュリティポリシー]を選択します。
→[セキュリティポリシー[管理]]画面が表示されます。
[セキュリティポリシー[管理]]画面の[オプション]メニューで[カスタムモード表示]を選択します。
[設定対象]から[セキュリティポリシー]-[ポリシー]-[サーバアクセス制御]-[アクセス制御]を選択し、[操作]メニューの[新規作成]を選択します。または、[アクセス制御]配下にある[初期設定]の中から該当するプラットフォームのポリシーを選択し、[操作]メニューの[複写]を選択します。
→[セキュリティポリシー[ポリシーの作成]]画面が表示されます。
[ポリシー名]、[コメント]を入力し、[OK]ボタンをクリックします。
→[サーバアクセス制御]画面が表示されます。
一般ルールを追加する
[サーバアクセス制御]画面の[新規作成]ボタンをクリックします。
→[ルールの追加(カスタムモード)]画面が表示されます。
以下の保護対象の中から1つを選択し、[OK]ボタンをクリックします。
[ファイル]
[プロセス]
[レジストリ] 【Windows版】
[ネットワーク接続] 【Linux版】
[コンソールログイン]
[ネットワークログイン]
[一般ルールの編集]画面で[ルール内容]および[コメント]を設定し、[OK]ボタンをクリックします。
設定手順は“スタンダードモードでポリシーを作成する”の“一般ルールを追加する”を参照してください。
優先ルールを追加する
カスタムモードで設定した一般ルールより優先するアクセス制御のルールを設定するときに、優先ルールを追加します。
[サーバアクセス制御]画面の[保護対象種別]一覧から、優先ルールを追加したい保護対象種別を選択し、[優先ルールの追加]ボタンをクリックします。
[ファイル]
[プロセス]
[レジストリ]
[ネットワーク接続]
[コンソールログイン]
[ネットワークログイン]
→選択したルールの種別に応じて、[優先ルールの編集]画面が表示されます。
[優先ルールの編集]画面で各項目を設定し、[OK]ボタンをクリックします。
