ビュー:

エンドポイントグループにポリシーを割り当てるために、割り当てと優先順位を設定します。

重要
重要
  • 重要: Assignmentsは「プレリリース」機能であり、正式リリースとしては扱われません。この機能を使用する前に、プレリリースに関する免責事項をご確認ください。
  • この機能は地域によって利用できない場合があります。
  • 割り当てを作成する前にポリシーを構成してください。
  • トレンドマイクロは[Default Assignment]の設定を推奨します。
  • 新しいEndpoint Security Policiesを初めて使用する場合は、登録前にをお読みください。このバージョンのEndpoint Security Policiesは、Standard Endpoint Protectionおよびサーバ&Workload Protectionのほとんどの機能を統合した更新版であり、改善されています。ただし、一部の機能のサポートはまだ開発中です。セキュリティ環境への潜在的な中断を避けるために、登録前にを確認してください。
  • エンドポイントグループを登録すると、保護の管理によってエンドポイントに割り当てられたポリシーが上書きされます。
エンドポイントグループにポリシーを適用するための割り当てと優先順位を作成および編集します。

手順

  1. Trend Vision Oneコンソールで、[エンドポイントセキュリティ][Endpoint Security Configuration][Endpoint Security Policies][割り当て] の順に選択します。
  2. アサインメントを作成または編集します。
    • 課題を作成するには、[課題を追加] をクリックします。
    • 課題を編集するには、課題名をクリックしてください。
  3. [名前] を指定します。
  4. [エンドポイントグループ] を選択して割り当てに追加します。
    1. edit_icon=GUID-1F1D1164-5310-4D6D-ACD0-6049C86960AF.pngアイコンをクリックしてください。
      [Select endpoint group] 画面が表示されます。
    2. エンドポイントグループを探して追加します。
      エンドポイントグループを展開してグループ構造を表示し、子グループを見つけます。検索を使用してグループ名でグループを見つけます。
      注意
      注意
      • 子グループを親グループとは異なる割り当てに追加できます。
      • 選択を解除することで、エンドポイントグループを割り当てから削除できます。
      • あなたが作成する割り当てに追加されていないエンドポイントグループは[Default Assignment]に追加されます。
      • [Select endpoint group]ウィンドウを使用して[Default Assignment]からエンドポイントグループを削除することはできません。
    3. [選択] をクリックします。
  5. [基本優先度] を設定します。
    1. [基本優先度]に適用するポリシーを選択してください。
      注意
      注意
      基本優先度の基準は[すべてのエンドポイント]であり、変更することはできません。割り当てで他の優先度に一致しないエンドポイントは基本優先度を使用します。
  6. 優先度を追加するには、[優先度を追加] をクリックし、名前を指定します。
    最大で15の優先順位を追加できます。エンドポイントが複数の優先順位に一致する場合、エンドポイントは最も高いランクの優先順位のポリシーを適用します (優先順位1が最も高く、優先順位15が最も低い)。どの優先順位にも一致しないエンドポイントは、基本優先順位を使用します。
  7. 優先順位の名前を変更するには、オプションアイコン (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png) をクリックし、[拡張子変更]を選択します。
  8. 優先度を削除するには、オプションアイコン (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png) をクリックし、[削除]を選択します。
    注意
    注意
    ベース優先度は削除できません。
  9. 優先順位の順序を変更するには、優先順位をクリックして目的の順序にドラッグします。
  10. 優先度を設定します。
    1. 設定を編集するには、優先度名をクリックします。
    2. [条件] を選択します。
      • エンドポイント名: 指定された値を少なくとも1つ含む名前のエンドポイントにポリシーを適用します。例えば、値 Sample は、名前が Sample1Sample225Sample のエンドポイントに一致します。値は Sam には一致しません。
      • OS: 指定されたOSを持つ任意のエンドポイントにポリシーを適用します。編集アイコンをクリックしてOSを選択します。特定のOSバージョン (例: Windows 11) やOSファミリー (例: Linux) を指定できます。
      • IP範囲: 指定されたIP範囲内の任意のエンドポイントにポリシーを適用します。最大3つのIP範囲を指定できます。
    3. [条件を追加] をクリックして追加の条件を追加します。
      最大3つの条件を指定できます。条件はANDロジックを使用します。例えば、OSにWindowsを選択し、エンドポイント名Sampleを選択した場合、優先順位はWindows 11がインストールされたエンドポイントSample11に適用されます。優先順位はmacOS 15がインストールされたエンドポイントSample15には適用されません。
      重要
      重要
      優先順位がどのエンドポイントにも適用されないことを防ぐために、Trend Microは条件の種類を一度だけ使用することを推奨します。例えば、[Criteria 1][Criteria 2]にIP範囲を選択しないでください。エンドポイントには1つのIPアドレスしかないため、2つの範囲を設定すると優先順位がどのエンドポイントにも一致しなくなります。
    4. 優先基準に一致するエンドポイントに適用する[ポリシー]を選択してください。
  11. [保存] をクリックします。