すでに作成したセキュリティポリシーのルールを変更したり、複写して流用したり、削除することができます。また、優先ルールの順序を変更することができます。

すでに作成済みの一般ルール、優先ルールを変更することができます。変更対象のルールがすでに1つ以上のサーバに割り当てられている場合は、再度配付を行うと、割り当てられているすべてのサーバのルールが変更されます。

1. [サーバアクセス制御]画面の[保護対象種別]一覧から編集したいルールを選択します。

2. [変更]ボタンをクリックします。

   →[ルールの編集(スタンダードモード)]、[一般ルールの編集]または[優先ルールの編集]画面が表示されます。

3. 各ルールの編集画面で項目を変更し、[OK]ボタンをクリックします。

すでに作成済みのルールをもとに、新しいルールを作成することができます。以下の保護対象種別について、作成済みのルールを複写することができます。

○: 複写できます ×: 複写できません －: ルール種別はありません

注1)
優先ルールを選択して複写することはできません。一般ルールに対する優先ルールが存在する場合、一般ルールを複写したときに優先ルールも一緒に複写されます。

注2)
コンソールログイン/ネットワークログインは保護対象が固定されているため、複写の対象外です。

1. [サーバアクセス制御]画面の[保護対象種別]一覧から複写したいルールを選択します。

   

2. [複写]ボタンをクリックします。

   →[一般ルールの編集]画面が表示されます。

   保護対象種別が[ファイル]の場合

   

   [保護対象]には何も表示されていません。

   [ルール内容]および[コメント]はコピー元の設定が引き継がれ表示されます。

   保護対象種別が[プロセス]の場合

   

   [保護対象]には何も表示されていません。

   [ルール内容]および[コメント]はコピー元の設定が引き継がれ表示されます。

   保護対象種別が[レジストリ]の場合

   

   [保護対象]には何も表示されていません。

   [ルール内容]および[コメント]はコピー元の設定が引き継がれ表示されます。

   保護対象種別が[ネットワーク接続]の場合

   

   [保護対象]の[ポート]には何も表示されていません。プロトコルは、初期値(「TCP」)です。

   [操作内容]はコピー元の設定が引き継がれます。

3. [保護対象]および[ルール内容]を編集し、[OK]ボタンをクリックします。

   →新しい一般ルールが追加されます。複写元の一般ルールと保護対象が同一の優先ルールも複写されます。

すでに作成済みの一般ルールおよび優先ルールを削除することができます。

なお、削除対象のルールを持つポリシーがすでに1つ以上のポリシーグループに登録されている場合、そのポリシーグループの全配付先サーバのアクセス制御ルールが削除対象となります(再度配付するとルールが削除されたポリシーが適用されます)。

一度に複数のルールを削除することができます。同一の保護対象に対して一般ルールと優先ルールが存在する場合、優先ルールを選択して[削除]を行うと、選択した優先ルールのみ削除されます。一般ルールを選択して[削除]を行うと、一般ルールと保護対象が同一の優先ルールもすべて削除されます。

1. [サーバアクセス制御]画面の[保護対象種別]一覧から削除するルールを選択します。

2. [削除]ボタンをクリックします。

   →[ルールを削除します。よろしいですか？]という確認ダイアログが表示されます。

3. ルールが削除する場合は、[はい]ボタンをクリックします。ルールが削除しない場合は、[いいえ]ボタンをクリックします。

任意の保護対象に対する優先ルールの優先度を変更することができます。なお、優先度の変更は、Windowsのポリシーに対してのみ行うことができます。

同じ保護対象の優先ルールは、[サーバアクセス制御]画面の[保護対象種別]一覧の上位に表示されている優先ルールの方が優先度が高くなります。

1. [サーバアクセス制御]画面の保護対象種別から優先度を変更したい、優先ルールを選択します。

   

2. [優先度を上げる]または[優先度を下げる]ボタンをクリックします。

   →選択した優先度の順序が1つ前または1つ後ろの優先ルールと入れ替わります。

   一般ルールより下への移動および、保護対象をまたいでの移動はできません。