ビュー:

新しいルールが自動的に割り当てられる理由

一部の侵入防御ルールは、コンピュータまたはポリシーに対象の「アプリケーションの種類」が割り当てられている場合、セキュリティアップデートによって自動的に割り当てられる可能性があります。

新しいルールが自動的に割り当てられる条件

以下の双方の条件に合致している場合、コンピュータまたはポリシーに新たな侵入防御ルールが自動的に割り当てられます。

自動割り当ての対象となっているルール
上記侵入防御ルールに関連付けられている「アプリケーションの種類」が、コンピュータまたはポリシーに割り当てられている

対象の侵入防御ルールが、自動割り当ての対象外である事を確認する方法

対象の侵入防御ルールのプロパティ画面を開き、[オプション]タブの「推奨オプション」欄を確認します。

以下のような備考が記載されているルールは、自動的に割り当てられません。

推奨設定の検索を実行している間は、Deep Security Managerがこのルールを自動的に適用することはできません。

この侵入防御ルールは、推奨設定の検索によって推奨されません。

参考情報

上記の備考欄の記述の相違点は、以下の通りです。

推奨設定の検索を実行している間は、Deep Security Managerがこのルールを自動的に適用することはできません。 :
推奨設定の検索によって適用を推奨される可能性があるものの、自動的には適用されないルール
この侵入防御ルールは、推奨設定の検索によって推奨されません。 :
推奨設定の検索では、適用を推奨されないルール

前者についての詳細は、以下の製品Q&Aをご参照ください。

推奨されたルールが自動割り当てされない

対象の侵入防御ルールが、アプリケーションの種類「DCERPC Services」に関連付けられている場合の確認方法

コンピュータまたはポリシーの詳細画面から、[侵入防御]-[一般]-[現在割り当てられている侵入防御ルール]欄の「割り当て/割り当て解除」をクリックし、アプリケーションの種類「DCERPC Services」のチェックを確認します。

以下のようにチェックが入っている場合、新たな侵入防御ルールが自動的に割り当てられます。

以下のようにチェックが外れている場合、新たな侵入防御ルールが自動的には割り当てられません。

コンピュータもしくはポリシーに侵入防御ルールが全く割り当てられていない場合でも、アプリケーションの種類にチェックが入っていれば、新たな侵入防御ルールが自動的に割り当てられます。

また、逆に特定のアプリケーションの種類に関連付けられている侵入防御ルールが多数割り当てられている場合でも、アプリケーションの種類のチェックが外れていれば、新たな侵入防御ルールが自動的には割り当てられません。

新しいルールが自動的に割り当てられる事を確認する方法

初期設定で有効化されている、以下のオプションによってルールが自動的に割り当てられた場合、後からどのコンピュータもしくはポリシーに新しいルールが自動的に割り当てられたのかを確認するのは困難です。

[管理]-[システム設定]-[アップデート]タブの
「新しいルールアップデートを自動的にポリシーに適用」チェックボックス

ただし、ルールをロールバックする際には、どのコンピュータもしくはポリシーが変更されるかを確認できます。

また、上述のオプションを無効化し、アップデートされたルールを手動で適用する際にも、同様にどのコンピュータもしくはポリシーが変更されるか確認可能です。

上記の画面にて確認できるのは、ルールのアップデート/ロールバックによって変更されるコンピュータ/ポリシーの名称のみであり、各コンピュータ/ポリシーの詳細な変更内容を確認する手段はありません。

上記画面内から、ルールのアップデート/ロールバックによって追加・削除もしくは変更されるルールの一覧も確認できますので、詳細な変更内容は変更後の各コンピュータ/ポリシーの詳細画面から、どのルールが追加・削除されたかご確認ください。

ルールを手動で適用・ロールバックする方法につきましてはオンラインヘルプをご参照ください。

新しいルールの自動割り当てを予防する方法

コンピュータまたはポリシーの詳細画面から[侵入防御]-[詳細]タブにある「ルールアップデート」欄の「アップデートされたアプリケーションの種類および侵入防御ルールの依存関係に応じて、新しい侵入防御ルールを自動的に割り当て」オプションを「いいえ」に設定すれば、ルールデートの適用によって新しいルールが自動的には割り当てられません。

自動的に割り当てられたルールを適用解除する方法

ルールアップデートを適用した時点でのルールの自動割り当ては、アプリケーションの種類の適用状況のみで判定されるのに対し、推奨設定の検索では、導入されているソフトウェアやそのビルド等をより厳密に判断した上で、侵入防御ルールの割り当て可否を判断します。

ルールアップデートを適用した後には、なるべく早く推奨設定の検索を実施する事を推奨します。

また、コンピュータへ自動的に割り当てられたルールは、手動で割り当て解除する事も可能です。

ポリシーへ自動的に割り当てられたルールの場合、推奨設定の検索を実行してもポリシーから自動的には割り当て解除されません。

ポリシーに割り当てられたルールが推奨設定の検索によって割り当て解除を推奨されている場合、コンピュータの詳細画面の[推奨設定]欄には、以下のような結果が表示されます。

上記のような結果が表示されている場合、対象コンピュータへ適用しているポリシーの詳細画面から、不要なルールを逐一手動にて割り当て解除する必要があります。

ただし、アップデート/ロールバックによってルールが削除される場合のみ、削除されたルールは必然的にポリシーから割り当て解除されます。

キーワード: Deep Security,BN_dslist_adm_update

新しい侵入防御ルールの自動割り当てについて

製品・バージョン:

Deep Security20.0 , Deep Security9.6 , Deep Security11.0 , Deep Security10.0 , Deep Security12.0 , Deep Security9.5

更新日: 2020/09/24

記事ID: KA-0007506

カテゴリ: SPEC , Configure , Troubleshoot

概要

セキュリティアップデートの実行後、推奨設定の検索を未実施であるにも関わらず、新しい侵入防御ルールが割り当てられています。

この原因と回避策について教えてください。

新しいルールが自動的に割り当てられる理由

新しいルールが自動的に割り当てられる条件

以下の双方の条件に合致している場合、コンピュータまたはポリシーに新たな侵入防御ルールが自動的に割り当てられます。

自動割り当ての対象となっているルール
上記侵入防御ルールに関連付けられている「アプリケーションの種類」が、コンピュータまたはポリシーに割り当てられている

対象の侵入防御ルールが、自動割り当ての対象外である事を確認する方法

対象の侵入防御ルールのプロパティ画面を開き、[オプション]タブの「推奨オプション」欄を確認します。

以下のような備考が記載されているルールは、自動的に割り当てられません。

推奨設定の検索を実行している間は、Deep Security Managerがこのルールを自動的に適用することはできません。

この侵入防御ルールは、推奨設定の検索によって推奨されません。

参考情報

上記の備考欄の記述の相違点は、以下の通りです。

推奨設定の検索を実行している間は、Deep Security Managerがこのルールを自動的に適用することはできません。 :
推奨設定の検索によって適用を推奨される可能性があるものの、自動的には適用されないルール
この侵入防御ルールは、推奨設定の検索によって推奨されません。 :
推奨設定の検索では、適用を推奨されないルール

前者についての詳細は、以下の製品Q&Aをご参照ください。

推奨されたルールが自動割り当てされない

対象の侵入防御ルールが、アプリケーションの種類「DCERPC Services」に関連付けられている場合の確認方法

以下のようにチェックが入っている場合、新たな侵入防御ルールが自動的に割り当てられます。

以下のようにチェックが外れている場合、新たな侵入防御ルールが自動的には割り当てられません。

新しいルールが自動的に割り当てられる事を確認する方法

[管理]-[システム設定]-[アップデート]タブの
「新しいルールアップデートを自動的にポリシーに適用」チェックボックス

ただし、ルールをロールバックする際には、どのコンピュータもしくはポリシーが変更されるかを確認できます。

ルールを手動で適用・ロールバックする方法につきましてはオンラインヘルプをご参照ください。

新しいルールの自動割り当てを予防する方法

自動的に割り当てられたルールを適用解除する方法

ルールアップデートを適用した後には、なるべく早く推奨設定の検索を実施する事を推奨します。

また、コンピュータへ自動的に割り当てられたルールは、手動で割り当て解除する事も可能です。

ポリシーへ自動的に割り当てられたルールの場合、推奨設定の検索を実行してもポリシーから自動的には割り当て解除されません。

ただし、アップデート/ロールバックによってルールが削除される場合のみ、削除されたルールは必然的にポリシーから割り当て解除されます。

この記事は役に立ちましたか？

Featured

オートメーションセンター

Education Portal

Online Help Center

サービスステータスポータル

新しい侵入防御ルールの自動割り当てについて

新しいルールが自動的に割り当てられる理由

新しいルールが自動的に割り当てられる条件

対象の侵入防御ルールが、自動割り当ての対象外である事を確認する方法

参考情報

対象の侵入防御ルールが、アプリケーションの種類「DCERPC Services」に関連付けられている場合の確認方法

新しいルールが自動的に割り当てられる事を確認する方法

新しいルールの自動割り当てを予防する方法

自動的に割り当てられたルールを適用解除する方法

新しい侵入防御ルールの自動割り当てについて

製品・バージョン:

概要

新しいルールが自動的に割り当てられる理由

新しいルールが自動的に割り当てられる条件

対象の侵入防御ルールが、自動割り当ての対象外である事を確認する方法

参考情報

対象の侵入防御ルールが、アプリケーションの種類「DCERPC Services」に関連付けられている場合の確認方法

新しいルールが自動的に割り当てられる事を確認する方法

新しいルールの自動割り当てを予防する方法

自動的に割り当てられたルールを適用解除する方法

Trend Companion - AIチャットサポート

新しい侵入防御ルールの自動割り当てについて

新しいルールが自動的に割り当てられる理由

新しいルールが自動的に割り当てられる条件

対象の侵入防御ルールが、自動割り当ての対象外である事を確認する方法

参考情報

対象の侵入防御ルールが、アプリケーションの種類「DCERPC Services」に関連付けられている場合の確認方法

新しいルールが自動的に割り当てられる事を確認する方法

新しいルールの自動割り当てを予防する方法

自動的に割り当てられたルールを適用解除する方法

新しい侵入防御ルールの自動割り当てについて

製品・バージョン:

概要

新しいルールが自動的に割り当てられる理由

新しいルールが自動的に割り当てられる条件

対象の侵入防御ルールが、自動割り当ての対象外である事を確認する方法

参考情報

対象の侵入防御ルールが、アプリケーションの種類「DCERPC Services」に関連付けられている場合の確認方法

新しいルールが自動的に割り当てられる事を確認する方法

新しいルールの自動割り当てを予防する方法

自動的に割り当てられたルールを適用解除する方法