自動的に割り当てられない理由については、次の場合が考えられます。
侵入防御ルール自体で自動割り当てが無効になっている場合
一部の侵入防御ルールは、ルール自体で推奨設定の検索時に自動割り当てされないように設定されています。
適用する事で侵入防御による保護を強化できる反面、環境によっては誤警告が発生する可能性があるためです。そのような侵入防御ルールについては、自動割り当ては行われず、適用するか、しないか、を管理者が判断する必要があります。
例) 1004293 - Identified Microsoft Windows Shorcut File Over Network Share
自動適用されないルールの確認方法は以下の通りです。
- 該当するルールを右クリックし、[プロパティ... / Properties...]を選択します。
- [オプション / Options]タブを選択します。
- 自動適用されないルールには[推奨オプション / Recommendation Options]の項目に、以下の注意事項の記載があります。
「推奨設定の検索を実行している間は、Deep Security Managerがこのルールを自動的に適用することはできません。」
「Deep Security Manager cannot auto apply this rule during a Scan For Recommendations.」
セキュリティアップデート適用時の設定で新規侵入防御ルールの自動割り当てが無効になっている場合
現在の侵入防御ルールの自動割り当て機能の実装上、新規に追加された侵入防御ルールに対して自動割り当てを行うには下記の設定を有効にしておく必要があります。(初期設定では有効です。)
- Deep Security 9.5以降/Trend Micro Virtual Patch for Endpoint :
[新しいルールアップデートをポリシーに自動適用 / Automatically apply Rule Updates to Policies ]
この設定は次の場所にあります。
- Deep Security 9.5以降/Trend Micro Virtual Patch for Endpoint :
[管理 / Administration]→[システム設定 / System Settings]→[アップデート / Updates]→[セキュリティ アップデート / Security Update]→[ルール / Rule]
上記を有効に設定した場合、新規に追加された侵入防御ルールに対する自動割り当ては次のように動作します。
- 新しいセキュリティアップデートが適用されると、現在コンピュータに割り当てられている侵入防御ルールと、アプリケーションの種類[Application Type]が一致する新規侵入防御ルールがパッチの適用/未適用に関わらず全て割り当てられます。
- 次回の推奨設定の検索時に、1で割り当てられたルールのうち、パッチが既に適用されているもののコンピュータへの適用が解除されます。
手動で任意のルールを割り当てする方法
推奨設定の検索にて侵入防御ルールの自動割り当てを設定している場合、
一度手動でルールを解除したことで自動割り当ての対象外になったルールを、再度自動割り当ての対象にしたい場合は「推奨設定のクリア」を実行します。
アドバイス
- [オーバーライド]->[割り当てられた侵入防御ルール]->[削除]で削除したルールの割り当て設定についても、手動割り当て解除と同等に自動割り当ての対象外となります。
- ポリシーレベルで割り当てされたルールがある場合、ポリシーの割り当てられたコンピュータは手動で該当ルールを割り当てした状態と同等になり、該当ルールは自動割り当て解除の対象外となります。
推奨設定の検索使用時に任意のルールを手動で割り当てする場合
推奨設定の検索にて侵入防御ルールの自動割り当てを設定を行っている場合、コンピュータの詳細画面から、コンピュータレベルで手動適用した侵入防御ルールが、自動的に割り当て解除される場合があります。
推奨設定の検索使用時に任意のルールを手動で割り当てする場合は、ポリシーの設定画面から、ポリシーレベルで任意のルールを割り当ててください。