ポリシー、継承、およびオーバーライド

子ポリシーは、親ポリシーから設定を継承します。これにより、すべてのコンピュータに適用される設定とルールで構成された基本の親ポリシーで始まるポリシーツリーを作成できます。この親ポリシーには、一連の子ポリシーと下位ポリシーのセットを含めることができます。ポリシーツリーは、環境に適した任意の種類の分類システムに基づいて構築できます。たとえば、 Server & Workload Protection に付属するポリシーツリーのブランチには、特定のオペレーティングシステム用に設計されたブランチがあります。 Windowsブランチには、さまざまなサブタイプのWindowsオペレーティングシステム用の子ポリシーがあります。

[Windows]ポリシーエディターの[概要]ページでは、[Windows]ポリシーが[Base Policy]の子として作成されたことがわかります。ポリシーの不正プログラム対策設定は[Inherited (Off)]です:

これは、設定が親[Base Policy]から継承されていることを意味します。[Base Policy]の不正プログラム対策設定を[オフ]から[オン]に変更すると、[Windows]ポリシーの設定も変更されます。(その場合、[Windows]ポリシー設定は[Inherited (On)]と表示されます。括弧内の値は、現在継承されている設定を常に示します。)

[オーバーライド] には、このポリシーまたは特定のコンピュータレベルで上書きされた設定の数が表示されます。このレベルのオーバーライドを取り消すには、 [削除] ボタンをクリックします。

この例では、[Windows Server]ポリシーは[Windows]ポリシーの子ポリシーです。ここでは、不正プログラム対策の設定は継承されず、上書きされて[オン]に固定されます。

このポリシーに含まれる侵入防御ルールは、 Server & Workload Protectionに保存されている侵入防御ルールのコピーであり、他のポリシーで使用できます。特定のルールのプロパティを変更する場合は、ルールのプロパティをグローバルに変更して、ルールが使用されているすべてのインスタンスに変更が適用されるようにするか、プロパティをローカルで変更して変更内容をローカルでのみ適用します。コンピュータエディタまたはポリシーエディタの初期設定の編集モードは [ローカル]です。 [現在割り当てられている侵入防御ルール] 領域のツールバーで [プロパティ] をクリックした場合、表示される [プロパティ] ウィンドウで行った変更はローカルにのみ適用されます。 (ルール名などの一部のプロパティはローカルでは編集できず、グローバルにのみ編集できます)。

ルールを右クリックすると、コンテキストメニューが表示されます。このメニューには、2つのプロパティ編集モードオプションがあります。 [プロパティ] を選択するとローカルエディタウィンドウが開き、 [プロパティ (グローバル)] を選択するとグローバルエディタウィンドウが開きます。

Server & Workload Protection 内のほとんどの共有共通オブジェクトは、ポリシー階層の任意のレベルから個々のコンピュータレベルまで、そのプロパティをオーバーライドできます。

ポリシーまたはコンピュータレベルに関係なく、いつでも追加のルールを割り当てることができます。ただし、割り当てが親ポリシーから継承されているために特定のポリシーまたはコンピュータレベルで有効になっているルールは、ローカルで割り当て解除することはできません。最初に割り当てられたポリシーレベルで割り当てを解除する必要があります。

ポリシーまたはコンピュータで上書きされた設定の数は、コンピュータエディタまたはポリシーエディタの [オーバーライド] 画面で確認できます。

オーバーライドは保護モジュール別に表示されます。 [削除] ボタンをクリックすると、システムまたはモジュールのオーバーライドを元に戻すことができます。