ASA CX および Cisco Prime Security Manager 9.2 ユーザ ガイド
ポリシーの管理
ポリシーの管理
発行日;2014/01/06   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

ポリシーの管理

ポリシーとは、ネットワークのセキュリティ特性および要件を定義するものであり、たとえば、ネットワークにアクセスできる人、使用できるアプリケーション、アクセスできる Web サイトなどについてのルールを定義します。 ポリシーにより、組織のネットワーク セキュリティ ポリシーを実装します。

複数のデバイスを管理するか、それとも CX デバイスを 1 つ直接設定するかによって、ポリシーは多数のデバイス間で共有することも、単一のデバイスにローカルなものにすることもできます。

ここでは、ポリシーの基本事項についてより詳細に説明します。

ポリシーの概念

効率的にアプリケーションを使用し、デバイスを設定するには、次の基本概念を理解する必要があります。 これらの概念の一部は、マルチ デバイス モードのみに適用されます。

Rule-Based ポリシーと設定

アクセス ポリシーなどのルールベース ポリシーと認証設定などの設定との間には基本的な違いがあります。

ルールベース ポリシーは、ポリシーの順序リストです。 ポリシーは、ファイアウォール セキュリティ ポリシーの一部の側面を定義した単一のルールです。 たとえば、ギャンブル Web サイトへのアクセスを拒否したり、ユーザに認証を要求したりします。 着信トラフィックは、最上位から開始して、一致が見つかるまで各ルールと比較されます。 一致すると、ルールに定義されているアクションがトラフィックに適用されます。 たとえば、アクセス、アイデンティティ、復号化ポリシーなどです。

設定は単純です。 オプションを設定する場合としない場合があり、設定はデバイス全体、またはすべてのトラフィック全体に適用されます。 たとえば、認証設定および復号化設定などです。

ポリシー セット

ルールベース ポリシーはポリシー セットで構成されます。 ポリシー セットは、個々のポリシーまたはルールを整理する名前付きコンテナです。 ポリシー セット内のポリシーの順序は重要です。 マルチ デバイス モードでは、デバイス間でポリシー セットを共有できます。

ポリシー オブジェクト

ポリシー内で使用できる特性の定義。 たとえば、URL オブジェクトは、アクセス ポリシー内でアクセスを制御する URL カテゴリを定義するときに使用します。 ポリシー オブジェクトは独立したエンティティであるため、複数のポリシー内で再利用可能です。 マルチ デバイス モードでは、デバイスに設定されたポリシーでオブジェクトが使用されている場合にのみ、デバイス上にオブジェクトが設定されます。

共有とローカルのポリシーまたは設定

シングル デバイス モードでは、すべてのポリシーおよび設定はローカルです、つまり設定しているデバイスにのみ適用されます。

マルチ デバイス モードでは、デバイス間でポリシーまたは設定を共有するオプションがあります。 この場合、共有可能なポリシーまたは設定に一般的に適用するために「ポリシー」を検討できます。

ポリシーを共有すると、ポリシーが割り当てられている各デバイスは同じ設定を取得します。 ルールベースのポリシーの場合、ポリシー セットを共有します。これにより、各デバイスが共有ポリシーを使用しながら、ポリシー セットの別のコレクションを含むことができるようになります。 設定の場合、設定のページ全体を共有します。

すべてのタイプのポリシーを共有できるわけではありません。 グローバルであり、すべてのデバイスに適用される設定もあれば、 常に 1 つのデバイスにローカルな設定もあります。 ハイ アベイラビリティ ペアとして設定されたデバイスの場合、ペアの論理名に基づいてポリシーを共有するので、各メンバ デバイスは同じ設定を取得します。

共有とユニバーサル ポリシー セット

2 種類の共有ポリシー セットのがあります。特定のデバイス間で共有されるポリシー セットとユニバーサルなポリシー セットです。

特定のデバイス間で共有されるポリシー セットはそれらのデバイスだけに適用されます。 インベントリに追加するデバイスは、影響を受けません。

ユニバーサル ポリシー セットはすべてのデバイス(正しいデバイス タイプ)や、今後インベントリに追加されるデバイスにさえ適用されます。 したがって、常に適用する必要のある一連のポリシーを定義できます(たとえば、フィンガー トラフィックを常にブロックできます)。

ユニバーサル ポリシー セットはアクセス ポリシーのみに適用され、2 つの事前定義されたものがあります。

  • Universal Top:これらのポリシーは、常にアクセス ポリシーの順序リストの最上位にあります。 トラフィックは、その他の共有またはローカル ポリシーの前に、常にこれらのポリシーの一致ルールと比較されます。
  • Universal Bottom:これらのポリシーは、常にリストの最下位にあります。 他のアクセス ポリシーがすべて評価されるまで、トラフィックはこれらのルールと比較されません。 これは、たとえば、明示的に許可されていない残りのトラフィックを処理するための Deny All ポリシーを置く場所です。

ユニバーサル ポリシー セットのポリシーを編集するときは、Device ビューで特定のデバイスを設定中にそれを行っていても、Repository ビューでそれを行っていても、常にすべてのデバイスに対して編集しています。

デバイスの設定

ほとんどのポリシーおよびデバイスの設定を行うには、Configurations > Policies/Settings を選択します。

[Device Configuration] ページはタブ形式のレイアウトを持ち、各タブは異なるルール ベースまたは設定のポリシーを表しています。 それらを必要に応じて開いたり、閉じたりすることができます。 タブがまだ開いていない場合、タブの右側のドロップダウン メニューのアイコンから選択できます。 多くのタブが開いている場合、タブ名が切り捨てられる場合があります。

デバイスの設定の一般的な全体像を表示するには、[Overview] タブを使用します。

ページ自体の内容全体は、モードによって異なります。 シングル デバイス モードでは、ページにはタブだけが含まれます。 マルチ デバイス モードでは、タブは 2 つの明確に分かれたビューに表示されます。

デバイス ビュー

デバイス ビューでは、左側のカラムにインベントリ内のデバイスのリストが表示されます。 デバイスの設定を表示および編集するには、デバイスを選択します。 デバイスを検索しやすいようにフィルタ ボックスを使用するか、または異なる方法で整理されたインベントリを表示するように [View By] 設定を変更します。

デバイス タイプとモデル、管理アドレス、モードなどの詳細を表示するには、セレクタのデバイスの上にマウスを置きます。

リポジトリ ビュー

リポジトリ ビューでは、[Overview] タブに詳細情報が表示されたデバイス インベントリを表示できます。

ポリシー タブでは、すべてのデバイスにわたるシステムのすべてのポリシーのリストが表示されます。 各ポリシーは、個別の展開/縮小フォルダであり、ポリシーの内容を表示するにはそれを開きます。 ここから、デバイスとは関係なく、ポリシーを検索および変更でき、共有ポリシーの変更、または多くのデバイスのポリシー タイプの全面的な変更でさえ容易になります。

リポジトリ ビュー変更を行った後、デバイス ビューに戻り、各デバイスに必要な設定が行われていることを確認することができます。

次の図に、[Device Configuration] ページのさまざまな要素の説明を示します。 イメージはマルチ デバイス モードを表示しています。シングル デバイス モードでは、ページ全体がタブ付き領域です。





  1. デバイスとリポジトリ ビューが切り替わります(マルチ デバイス モード)。
  2. デバイス セレクタ(マルチ デバイス モード)。
  3. ポリシー アクション ボタン。 ルール ベースのポリシーの場合、ルールまたはポリシー セットを選択して選択に関連するアクション ボタンを表示します。
  4. ポリシーまたはポリシー セットのハンドルを移動します。 ルール ベースのポリシーの場合、このアイコンをクリックしたままポリシーまたはポリシー セットを目的の位置にドラッグします。
  5. [Expand All] と [Collapse All] ボタン。 ルール ベースのポリシーの場合、これですべてのポリシー セットを開いたり、閉じたりします。
  6. 通知アイコン。 これらによって、保留中の変更、可能性のあるユーザの編集の競合、または他の重要な情報を識別します。 詳細を見るには、その上にマウスを置きます。 アイコンをクリックしても情報が表示されますが、[Pending Changes] アイコンの場合は、クリックするとアクションが実行され、[Pending Changes] ページに移動します。
  7. ポリシーおよび設定タブ。 [Overview] タブは常に表示されます。 開いているタブ数が多くビューに収まり切らない場合は、タブのスクロール矢印が表示され、左右にスクロールできます。
  8. 機能ステータス:侵入防御(Next Generation IPSフィルタリング)およびマルウェア保護(Web レピュテーション)がデバイスについてオンかオフかを示します。 機能ごとにデバイス レベルのプロファイルの詳細を表示するには、オン/オフ インジケータの上にマウスを置きます。 機能の設定タブを開くための [Edit Settings] リンクがポップアップにあり、そこで条件とプロファイルを変更することができます。
  9. タブ メニュー。 このメニューからタブを開きます。

次のトピックでは、[Device Configuration] ページで使用可能なポリシーと設定の概要について説明します。

デバイス設定でのポリシーおよび設定

[Device Configuration] ページで次のポリシーおよび設定を設定できます。 使用可能なオプションは、シングル デバイス モードマルチ デバイス モード間で、およびデバイス タイプによって異なります。

基本的なポリシー

これらのポリシーは、デバイスを通過するトラフィックを制御します。

  • [Access Policies]:ネットワークへのアクセスを制御します。 シングル デバイス モードでは、これらは CX ポリシーのみです。 マルチ デバイス モードでは、CX と ASA の両方のアクセス ポリシーを設定できます。
  • [NAT Policies]:(ASA、マルチ デバイス モードのみ)内部および外部バージョン間のネットワーク アドレスを変換します。
ロギング

これらのポリシーは、デバイスのロギングを制御します。

  • [ASA CX Logging]:(CXのみ)。CX デバイスのロギング レベルを制御します。
  • [ASA Logging]:(ASA、マルチ デバイス モードのみ)ASA デバイスの Syslog サーバおよびロギング設定を設定します。
基本的なデバイス プロパティ

これらのポリシーは、デバイスの機能設定を行います。

  • [Packet Capture]:(CXのみ)。パケット キャプチャ オプションを設定し、ドロップされたパケットのグローバル キャプチャを実行します。
  • [Interfaces]:(ASA、マルチ デバイス モードのみ)デバイス インターフェイスを設定します。
  • [High Availability]:(ASA、マルチ デバイス モードのみ)ネットワークの信頼性を高めるためにデバイス間でフェールオーバーを設定します。
  • [Traffic Redirection]:(ASA、マルチ デバイス モードのみ)ASA から CX モジュールへのトラフィックのリダイレクションを設定します。
  • [Intrusion Prevention]:(CXのみ)。Next Generation IPS フィルタリングをイネーブルにし、デバイス レベルの設定を行います。
  • [Malware Protection]:(CXのみ)。レピュテーション フィルタリングをイネーブルにし、デバイス レベルの設定を行います。
復号化

これらのポリシーは、SSL/TLS 復号化を制御します。

  • [Decryption Settings]:(CXのみ)。復号化ポリシーをイネーブルにし、デバイスが管理対象の復号化されたトラフィック フローに使用する認証局(CA)の証明書を特定します。
  • [Decryption Policies]:(CXのみ)。TLS/SSL のトラフィック フローを復号化するかどうかを決定します。 HTTPS トラフィック フローおよび他の TLS/SSL トラフィック フローの復号化により、検査されたトラフィック フローの内容、たとえば、アプリケーション、URL カテゴリ、Web レピュテーションなどに基づいてアクセス ポリシーを適用することが可能になります。
認証およびアイデンティティ

これらのポリシーは、アイデンティティ ベースのアクセス制御をイネーブルにするユーザ ID およびグループ ID を制御します。

  • [AD Agent]:(CXのみ)。Active Directory を使用している場合は、Context Directory Agent(CDA)または Active Directory エージェントをインストールして、Windows ログイン認証に基づいてパッシブなユーザと IP アドレスのマッピングを提供できます。
  • [Auth Settings]:(CXのみ)。アクティブな認証タイムアウトおよびリフレッシュ間隔を制御します。
  • [Identity Policies]:(CXのみ)。ユーザを認証するかどうかを設定します。 認証の目的は、トラフィック フローに関与しているユーザを判定して、アイデンティティ ベースのアクセス ポリシーをトラフィック フローに適用できるようにすることです。

ポリシーの基本

ここでは、ローカル(シングル デバイス)ポリシーまたは共有(マルチ デバイス)ポリシーの設定方法について説明します。

ポリシー セットの設定

ルール ベースのポリシーのセグメントを定義するためにポリシー セットを使用します。 ポリシー セットはポリシー リストの見出し行として表示され、それに含まれるポリシーを表示または非表示にするために開閉できます。 ポリシー セットのヘッダーは、セットに含まれるポリシーの数を示します。 マルチ デバイス モードでは、デバイス間でポリシー セットを共有できます。

手順
    ステップ 1   Configurations > Policies/Settings を選択し、ルールベースのポリシーのタブを開きます。

    (マルチ デバイス モードのみ)。 デバイス ビューで選択した特定のデバイスのタブを開くか、またはリポジトリ ビューでデバイスとは無関係にポリシーを開くことができます。

    ステップ 2   ポリシー セットを選択し、次のいずれかを実行します。
    • 新しいポリシー セットを作成するには、[Add Policy Set] ボタンをクリックします。 ポリシーが選択されているときも、新しいポリシー セットを作成できます。
    • 既存のポリシー セットを編集するには、[Edit Policy Set] ボタンをクリックします。 また、テーブルのポリシー セット フィールドをクリックし、変更を入力できます。
    • ポリシー セットのコピーを作成するには、[Duplicate Policy Set] ボタンをクリックします。 マルチ デバイス モードでユニバーサル ポリシー セットを複製する場合は、コピーはローカル ポリシー セットとして作成されます。
    ステップ 3   ポリシー セットの次のプロパティを設定します。
    • [Policy Set Name]:ポリシー セット名。
    • [Policy Set Type]:このポリシー セットに含まれるポリシーのタイプ。
    • [Description]:ポリシー セットの説明。
    • [Devices]:(マルチ デバイス モードのみ)。このポリシー セットを共有するデバイス。 デバイス ビューでは、これは設定するデバイスを含むように最初に設定されます。リポジトリ ビューでは、それは空(「インストールされていない)で、選択しない限り、ポリシー セットはデバイスに割り当てられません。
    • Tagsこの項目の識別に役立つ語とフレーズ。 たとえば、同じタグを複数の項目に割り当てると、検索での表示が容易になります。 タグでは、ユーザが選択した使用例、目的、またはその他の特性を識別できます。 これらのタグは、ユーザの目的にのみ対応しています。システムやポリシーの機能には影響しません。 複数のタグを入力(または選択)できます。
    • Ticket IDご使用のサポート システム(Remedy など)からのケース ID またはチケット ID。 ネットワーク サポート ケースに関連する変更を行う場合、トラッキング用にここにチケット ID を入力できます。 新しい ID を入力するか、保留中の変更に使用されている既存の ID から選択することができます。必要なだけの ID を指定します。 (すでにコミットされている変更で使用した ID は、このリストに表示されません)
    ステップ 4   [Save Policy Set] をクリックします。
    ステップ 5   優先順位に収まるように、必要に応じてポリシー セットを移動します。

    ポリシーは、最初に一致したものから順に適用され、順序はポリシー セット内の順序だけでなく、ポリシー セット自体の順序によっても定義されます。


    Rule-Based ポリシーの設定

    ポリシーとは、ネットワークのセキュリティ特性および要件を定義するものであり、たとえば、ネットワークにアクセスできる人、使用できるアプリケーション、アクセスできる Web サイトなどについてのルールを定義します。 ポリシーにより、組織のネットワーク セキュリティ ポリシーを実装します。

    ポリシーは、ポリシー セットにグループ化されます。 ポリシーの評価は、最初の一致で行われます。着信トラフィックは、上から下の順にセット内の各ポリシーの一致基準と比較され、トラフィック一致基準が満たされた最初のポリシーによって、そのトラフィックに適用されるセキュリティ ポリシーが決まります。 したがって、ポリシー セット内の順番は非常に重要です。 複数のポリシー セットがある場合、セットは同じ順序で評価されます。

    手順
      ステップ 1   Configurations > Policies/Settings を選択し、ルールベースのポリシーのタブを開きます。

      (マルチ デバイス モードのみ)。 デバイス ビューで選択した特定のデバイスのタブを開くか、またはリポジトリ ビューでデバイスとは無関係にポリシーを開くことができます。

      ステップ 2   次のいずれかを実行します。
      • 新しいポリシーを追加するには、[Add Policy] ボタンの 1 つを使用します。 ポリシー セットを選択した場合、セットの上部または下部にポリシーを追加できます。 ポリシーを選択した場合、その上または下に新しいポリシーを追加できます。
      • 既存のポリシーを編集するには、ポリシーを選択し、[Edit Policy] ボタンをクリックします。
      • 類似した既存のポリシーを基に新規ポリシーを作成するには、ポリシーを選択し、[Duplicate Policy] ボタンをクリックします。

      フォームが開き、作成または編集するポリシーのポリシー プロパティが表示されます。 これらのプロパティに関する詳細については、フォームの [Help] リンクをクリックするか、このガイドでポリシーの章を参照してください。

      ステップ 3   ポリシー プロパティを入力し、[Save Policy] をクリックします。
      ステップ 4   優先順位に収まるように、必要に応じてポリシーを移動します。

      ポリシーは、最初に一致したものから順に適用されるため、限定的なトラフィック一致基準を持つポリシーは、同じトラフィックに適用され、汎用的な基準を持つポリシーよりも上に置く必要があります。

      ポリシー セットまたはルールを移動するには、[Move] アイコン(左端の垂直な両方向矢印)をクリックしたまま、挿入位置のすぐ前のポリシーまでドラッグします。 単にシーケンス番号を編集し、目的の値に変更することもできます。


      ポリシー セットおよびルールの移動

      ルール ベースのポリシー セットでは、上から下の順にトラフィックに一致し、最初に一致したものがトラフィックに適用されるポリシーを決定するため、ポリシー ルールの順序が重要です。 したがって、ポリシーおよびポリシー セットを移動して、正しい順序になるようにする必要があります。

      次の図に示されているように、ポリシー セットまたはルールを移動するには、[Move] アイコン(左端の垂直な両方向矢印)をクリックしたまま、挿入位置のすぐ前のポリシーまでドラッグします。 単にシーケンス番号を編集し、目的の値に変更することもできます。






      ヒント


      ポリシー セット間でポリシーを移動できません。 代わりに、目的のポリシー セットでルールを再作成する必要があります。


      ステータスを共有するポリシーの変更

      マルチ デバイス モードのみ)。デバイス間で共有できるポリシーおよびポリシー セットの場合、共有の設定を変更し、ローカル ポリシーを共有ポリシーに、またはその逆に変換することができます。

      この手順に加えて、ポリシー セットを編集するときに、ポリシー セットを共有するデバイスを調整できます。


      ヒント


      特定のタイプの複数のポリシー セットを同じデバイスに適用すると、ポリシー タブに表示されるのと同じ順序で評価されます。 デバイス ビューを使用して、特定のデバイスの順序が適切であることを確認します。


      手順
        ステップ 1   Configurations > Policies/Settings を選択し、ルールベースのポリシーのタブを開きます。

        デバイス ビューで選択した特定のデバイスのタブを開くか、またはリポジトリ ビューでデバイスとは無関係にポリシーを開くことができます。

        ステップ 2   ポリシーまたはポリシー セットの共有ステータスのリンクをクリックします。 リンクは、非共有ポリシーについては [Device Name]、すでに共有されているものについては [Shared] という名前が付いています。

        ポップアップが開いて、この項目に実装できるアクションが表示されます。 使用可能なコマンドは現在の共有およびポリシー タイプによって異なります。

        ステップ 3   ポップアップで、次のいずれかを実行します。
        • ローカル ポリシーを共有するには、[Shared] をクリックし、ポリシーを共有するデバイスを選択します。 現在ポリシーに割り当てられているデバイスはすでに選択されていますが、リストから削除することができます。
        • 共有ポリシーのデバイスを変更するには、すでにリストされているデバイスを変更するだけです。 デバイスを追加または削除できます。 削除したデバイスには、同じ内容のローカル ポリシーが割り当てられます。
        • 共有ポリシーをローカルにするには、[Local] をクリックします。
        ステップ 4   [Apply] をクリックします。

        次の作業

        最初にポリシー セットをデバイスと共有すると、ポリシー セットはそのデバイスのポリシー リストの一番上に追加されます。アクセス ルールの場合は、Universal Top ポリシー セットのすぐ下です。 ポリシー セットに追加したデバイスごとにデバイス ビューのポリシー タブに移動し、新しく共有されたポリシー セットを目的の位置に移動する必要があります。

        共有ポリシー セットのデバイスごとの例外の作成

        マルチ デバイス モードのみ)。ルール ベースのポリシーでは、デバイスが一貫性したサービスを提供できるように複数のデバイス間でポリシー セットを共有できます。 ただし、特定のデバイスが他のデバイスのグループと同じポリシーを実装する必要があるけれども、固有の要件も必要なことは、珍しくありません。 たとえば、特定のデバイスによって制御されているネットワークへのより制限的なアクセスを追加する必要がある場合があります。

        デバイスごとの例外を作成することで、デバイスのグループ間で共通のポリシー セットを共有できるだけでなく、(例外のない場合に)共有されるそのポリシー セット内に、デバイス固有のポリシーもいくつか作成することができます。 これらのデバイスごとの例外は、1 つのデバイス、またはポリシー セットに割り当てられているデバイスのサブセットに対して作成できます。 例外ポリシーを含むポリシー セットをまだ共有していないデバイスとこれらの例外を共有できません。


        (注)  


        ルール ベースのポリシーのデバイスごとの例外は、ASA または CX アクセス ポリシーでのみ可能です。


        手順
          ステップ 1   Configurations > Policies/Settings を選択し、[Access Policies][Access Policies]タブを開きます。

          デバイス ビューで選択した特定のデバイスのタブを開くか、またはリポジトリ ビューでデバイスとは無関係にポリシーを開くことができます。

          ステップ 2   次のいずれかを実行します。
          • ポリシーがまだ存在しない場合、それを作成し、[Shared/Local] フィールドで、ポリシーを実装する必要があるデバイスを選択します。
          • 既存のポリシーを編集し、[Shared/Local] フィールドで、ポリシーを実装する必要があるデバイスを選択します。
          • 既存のポリシーに対して、[Shared/Local] 列の [+] ボタンをクリックし、ポリシーを実装する必要があるデバイスを選択します。

          ポリシー セットを共有するすべてのデバイスがポリシーを実装する場合は、[Shared/Local] フィールドをブランクのままにします。 このフィールドに特定のデバイスが含まれる場合、フィールドはポリシーを実装するデバイスの完全なリストを定義します。


          ルールベースのポリシーおよびポリシー セットの編集

          ポリシー セットまたはセット内のポリシーを作成したら、それを編集できます。

          手順
            ステップ 1   Configurations > Policies/Settings を選択し、ルールベースのポリシーのタブを開きます。

            (マルチ デバイス モードのみ)。 デバイス ビューで選択した特定のデバイスのタブを開くか、またはリポジトリ ビューでデバイスとは無関係にポリシーを開くことができます。

            ステップ 2   次に、ルールベースのポリシーまたはポリシー セットを編集する 2 つのオプションがあります。 次のいずれかを実行します。
            • 従来:ポリシーまたはポリシー セットを選択し、[Edit Policy] または [Edit Policy Set] ボタンをクリックします。 ウィンドウが開いて、そこで変更を加えることができます。終了したら保存ボタンをクリックします。
            • インライン編集:ポリシーがインライン編集をサポートしている場合、ポリシーまたはポリシー セットを選択し、テーブルで直接変更を加えます。 指定可能なアクションを表示するには、行の各列の上にマウスを置きます。 フィールドで [+] ボタンをクリックし、列の追加、アイテムの削除、ポリシー アクションの変更を行い、編集フィールドをクリックし、別のテキストを入力するなどできます。 アクセス ポリシーでは、動作をサポートするアプリケーションを選択した場合、動作を設定するために [Behaviors] ボタンをクリックします。

            ルール ベースのポリシーのディセーブル化またはイネーブル化

            ルール ベース ポリシーをトラフィックに適用することを一時的に停止したい場合は、ディセーブルにできます。 実際に必要でなくならない限り、ポリシーを削除する必要はありません。

            ディセーブルにしたポリシーも、簡単にイネーブルにできます。

            ディセーブルにされると、ポリシーはポリシー テーブル内でハッシュ アウトされます。

            手順
              ステップ 1   Configurations > Policies/Settings を選択し、ルールベースのポリシーのタブを開きます。

              (マルチ デバイス モードのみ)。 デバイス ビューで選択した特定のデバイスのタブを開くか、またはリポジトリ ビューでデバイスとは無関係にポリシーを開くことができます。

              ステップ 2   ポリシーを選択し、次のいずれかを実行します。
              • [Disable Policy] ボタンをクリックします。
              • [Enable Policy] ボタンをクリックします。
              ステップ 3   変更を保存します。

              共有ポリシーの割り当ての分析

              マルチ デバイス モードのみ)。リポジトリ ビューで作業するときに、ポリシーがデバイス間で共有される方法を分析できます。 リポジトリ ビューを開くには、Configurations > Policies/Settings を選択し、デバイス セレクタの上の [Repository] を選択します。

              ポリシー タブを選択すると、次のリンクが左ペインに表示されます(タブに適用される場合)。 これらのリンクを使用して、ポリシー割り当てをフィルタリングおよび分析します。

              • [All]:割り当てに関係なく、すべてのポリシーを表示しまう。
              • [Local]:デバイスに対してローカルなポリシーのみ表示します。 つまり、共有されていないポリシー。
              • [Shared]:ユニバーサル ポリシーを含む、共有として定義されるポリシーのみ表示します。 ポリシーを使用するデバイスのリストを表示するには、ポリシーの見出し行で [Shared] リンクをクリックできます。
              • [Not Installed]:定義されていても、デバイスにまだ割り当てられていないポリシーのみ表示します。 ポリシーを割り当てるには、ポリシーの見出し行で [Not Installed] リンクをクリックできます。

              ポリシーまたはポリシー セットの削除

              ポリシーまたはポリシー セットは、不要になったら削除してください。 ただし、ポリシーまたはポリシー セットを削除する前に、それらを一時的にディセーブルにする次の方法について検討してください。

              • ポリシー:ディセーブルにすると、そのポリシーを一時的にディセーブルにすることができます。 変更を保存すると、ポリシーが割り当てられていたデバイス上で、そのポリシーは無効になります。
              • ポリシー セット:(マルチ デバイス モードのみ)ポリシー セットを参照しているすべてのデバイスから、そのポリシー セットの割り当てを解除します。 変更を保存すると、そのポリシー セット全体がデバイスから削除され、割り当てた新しいポリシー セットに置き換えられます。
              手順
                ステップ 1   Configurations > Policies/Settings を選択し、ルールベースのポリシーのタブを開きます。

                (マルチ デバイス モードのみ)。 デバイス ビューで選択した特定のデバイスのタブを開くか、またはリポジトリ ビューでデバイスとは無関係にポリシーを開くことができます。

                ステップ 2   次のいずれかを実行します。
                • ポリシーを削除するには、そのグループを選択して [Delete Policy] ボタンをクリックします。
                • ポリシー セットを削除するには、ポリシー セットを選択して [Delete Policy Set] ボタンをクリックします。