レジストリアクセス監視タスクの設定

Web プラグインからレジストリアクセス監視タスクを設定するには：

1. Web コンソールのメインウィンドウで、［デバイス］ - ［ポリシーとプロファイル］の順に選択します。
2. 設定するポリシー名をクリックします。
3. 表示されたポリシーのプロパティウィンドウで、［アプリケーションの設定］タブを選択します。
4. ［システム監査］セクションを選択します。
5. ［レジストリアクセス監視］サブセクションの［設定］をクリックします。
6. ［レジストリアクセス監視］ウィンドウの［レジストリアクセス監視の設定］タブで、次の設定を行います：
   • ［タスクモード］グループで、リストから必要なオプションを選択します：
     • ルールに基づき操作をブロック

       ［ルールに基づき操作をブロック］モードを選択した場合、監視範囲に定義されている［処理］がブロックされます。また、［信頼ゾーンを適用する］がオンの場合、［信頼ゾーン］で定義されたプロセスはブロックされません。

       既定では、［統計のみ］モードが適用されます。

     • 統計のみ

       監視範囲に対して［統計のみ］モードが選択されている場合、設定されたルールに従ってレジストリキーの処理の統計が収集されます。また、［信頼ゾーンを適用する］がオンの場合、［信頼ゾーン］で定義されたプロセスの統計は収集されません。

       既定では、［統計のみ］モードが適用されます。

   • 必要に応じて、［信頼ゾーンを適用する］をオンまたはオフにします。

     ［信頼ゾーンを適用する］がオンの場合、［信頼ゾーン］に設定された［信頼するプロセス］が、設定されたルールに加えて監視範囲に適用されます。

     ［信頼ゾーンを適用する］がオフの場合、［信頼ゾーン］に設定された［信頼するプロセス］は監視範囲に適用されません。

     既定では、このチェックボックスはオフです。

7. ［タスク管理］タブで、タスクの開始スケジュールを設定します。
8. ［OK］をクリックして、変更内容を保存します。

新しい設定は、実行中のタスクにすぐに適用されます。設定変更の日時に関する情報は、システム監査ログに保存されます。

ページのトップに戻る