推奨設定の検索とは

推奨設定の検索では、保護するコンピュータを検索し、様々なセキュリティルールの適用または適用解除を推奨します。
推奨設定の検索の結果として適用を推奨されたルールには、緑色のフラグが表示されます。
推奨されたルールのチェックボックスをオンにすると、コンピュータにルールが割り当てられます。
　　

推奨設定の検索の利点

• 保護するコンピュータに必要なルールを自動的に推奨することで、管理者が適用対象のルールを調査する負担を軽減します。
• 対象コンピュータに不要なルールを適用しないことにより、誤検知の可能性を軽減します。

推奨設定の検索の動作原理

推奨設定の検索を実行すると、対象コンピュータで以下の情報を収集します。

1. OS
2. インストール済みアプリケーション
3. Windowsレジストリ
4. オープンポート
5. ディレクトリリスト
6. ファイルシステム
7. 実行中のプロセスとサービス
8. ユーザ

収集した情報をもとにアプリケーションのバージョンやパッチの適用状況を確認し、推奨するルールを判断します。
どの情報を利用するかは、各ルール毎に個別に定義されており、ルールによって異なります。

なお何らかの原因で、収集した情報からインストールされているアプリケーションにパッチが適用されている事が確認できない状況が発生した場合、該当のルールは推奨されます。この動作により、実際にはすでに修正が適用済みで脆弱性が存在しない場合でも、該当の脆弱性に対応するルールが推奨される場合があります。これは対応するルールが存在するにも関わらず、それが適用されずに脆弱性が保護されていない状態になってしまう事を避けるための動作です。推奨設定の検索は、このような「オーバープロテクション」の原則に基づいて動作しています。

推奨設定の予約検索をおこなう手順

1. Deep Security Managerで、[管理]→[予約タスク] 画面に進みます。
   
2. ツールバーの [新規] をクリックし、新規予約タスクウィザードを表示します。
3. [種類] メニューから [コンピュータの推奨設定を検索] を選択し、検索の頻度を選択します。[次へ] をクリックします。
   
4. 次に表示される画面では、手順3で選択した内容に応じて、検索の頻度をより詳細に指定できます。該当する項目を選択し、[次へ] をクリックします。
   
5. 検索対象のコンピュータを選択し、[次へ] をクリックします。
   通常、大規模な環境の場合は、全てのコンピュータではなくスマートフォルダやポリシーを指定することを推奨します。
   
6. 最後に、新しい予約タスクの名前を指定して、終了時にタスクを実行するかどうか ([[完了] でタスクを実行]) を選択し(任意)、[完了] をクリックします。