API サービスの有効化

API サービスを有効にするか無効にするかを指定します。

結果セットのページサイズ（Result Set Page Size）

許容値は 100 から 1000 までです。

アクティブクライアントセッション数（Active client sessions）

許容値は 1 から 10 までです。

[Save] ボタン

変更を保存して適用します。

リセット ボタン

変更を前回保存した値にリセットします。

[Restore Defaults] ボタン

値を Security Manager のデフォルトにリセットします。

Enable AutoLink for 10.0.0.0/8

Enable AutoLink for 172.16.0.0/12

Enable AutoLink for 192.168.0.0/16

作成したマップで、これらのプライベート ネットワークを自動的に含めるか、または除外する（選択解除する）かを指定します。

Enable AutoLink for 127.0.0.0/8

作成したマップで、このループバック ネットワークを自動的に含めるか、または除外する（選択解除する）かを指定します。

Enable AutoLink for 224.0.0.0/4

作成したマップで、マルチキャスト ネットワークを自動的に含めるか、または除外する（選択解除する）かを指定します。

[Save] ボタン

変更を保存して適用します。

リセット ボタン

変更を前回保存した値にリセットします。

[Restore Defaults] ボタン

値を Security Manager のデフォルトにリセットします。

[ヒットカウント履歴の持続制限（ACE単位）（Hit Count History Persist Limit (per ACE)）]

[ヒットカウント履歴の持続制限（ACE単位）（Hit Count History Persist Limit (per ACE)）] は、データベース内の特定の ACE に関して保存できるヒットカウント履歴の詳細情報に対する制限です。デフォルト値は 5 で、入力可能な最大値は 10 です。

[消去スケジューラの処理時間（Purge Scheduler Process Time）]

[消去スケジューラの処理時間（Purge Scheduler Process Time）] は、ヒットカウントスケジューラによって、毎日指定された時刻にヒットカウント消去ジョブをスケジュールするために使用されます。ドロップダウンリストから時刻を選択します。デフォルトは [12 AM] です。

[IPS更新設定を使用（Use IPS Updates Settings）]

オンにすると、このページの他の設定が無効になり、デフォルトが優先されるようになります（[IPSの更新（IPS Updates）] ページの Cisco.com ログイン情報が適用されます）。

ユーザー名

Security Manager が Cisco.com にログインするときに使用するユーザー名。

パスワード

確認（Confirm）

ユーザー名のパスワード。両方のフィールドにパスワードを入力します。

プロキシ サーバーの設定

[プロキシの有効化（Enable Proxy）]

Image Manager が Web プロキシサーバー経由で Cisco.com に接続できるようにします。[プロキシの有効化（Enable Proxy）] を選択すると、他のプロキシフィールド（[IP] または [ホスト名（Hostname）]、[ポート（Port）]、[ユーザー名（Username）]、および [パスワード（Password）] など）が有効になり、Web プロキシへの接続に使用されます。

テスト接続（Test Connection）

Cisco.com の接続とログイン情報をテストするために使用されます。

証明書

[連絡先URL（Contact URL）]

• 選択すると、[イメージメタデータロケータ（Image Meta-data Locator）] が使用されます。これは、イメージに関するメタデータ情報の取得に使用される Cisco.com の URL です。メタデータ情報は、特定の製品に該当するイメージ、名前、サイズ、チェックサム、および各イメージをダウンロードする URL で構成されます。

• 選択すると [その他（Other）] が使用されます。任意の有効な HTTPS URL を入力できます。この URL は、主に、イメージに関するメタデータ情報から取得したイメージをダウンロードするための HTTPS URL を対象としています。この URL は、前の段落で説明したイメージメタデータロケータの URL とは異なる場合があります。証明書も異なる場合があります。

[証明書の取得（Retrieve Certificate）]

選択した [連絡先URL（Contact URL）] に接続して証明書を取得するために使用されます。証明書を取得すると、[証明書の検証（Certificate Verification）] ダイアログが開きます。証明書の簡単な概要、つまり、証明書の発行対象、発行者、証明書の有効期間が表示されます。さらに、次の選択肢が表示されます。

• [証明書の表示（View Certificate）]：証明書ビューアを開いて、証明書のすべての詳細（認証局、バージョン、シリアル番号、サムプリント、その他の詳細）を表示できます。ルート発行認証局までの完全な証明書チェーン情報が表示されます。

• [承認（Accept）] ：証明書を承認して、Cisco Security Manager に追加します。

• [拒否（Reject）]：証明書を拒否します。アクションは実行されません。

• [キャンセル（Cancel）]：アクションを実行せずに [証明書の検証（Certificate Verification）] ダイアログを閉じます。

次の推奨される証明書を表示して承認する必要があります。

• https://www.cisco.com/

• https://www.dl3.cisco.com

• https://www.cloudsso.cisco.com

• https://www.api.cisco.com

• https://www.download-ssc.cisco.com

証明書

Security Manager インストールの各証明書について、[情報カテゴリ（Subject）]、[発行者（Issued By）]、および [承認者（Accepted By）] を表示するテーブル。

表示（View）

[証明書（Certificate）] テーブルで選択した証明書の証明書ビューアを開きます。

削除（Remove）

[証明書（Certificate）] テーブルで選択した証明書を削除します。

[Save] ボタン

変更内容を保存します。

リセット ボタン

変更を前回保存した値にリセットします。

[Restore Defaults] ボタン

値を Security Manager のデフォルトにリセットします。

[デバイスごとの最大バージョン数（Max. Versions per Device）]

[Purge Now] ボタン

Enable Configuration Archive Versions Auto Purge

各管理対象デバイスで維持する設定バージョン数（1 ～ 100）。この数を減らした場合は、[今すぐ消去（Purge Now）] をクリックして、余分なバージョンをすぐに削除できます。

このオプションを使用してファイルを消去すると、C:\Program Files (x86)\CSCOpx\MDC\tomcat\vms\athena\transcript フォルダから、追加の設定バージョンに対応するトランスクリプトファイルが削除されます。ただし、消去後は、削除されたバージョンに関連するトランスクリプトファイル（対応する展開ジョブにも関連）は表示できません。トランスクリプトファイルを表示しようとすると、それらが削除されているため、「Unable to Display Transcript（トランスクリプトを表示できません）」というエラーが表示されます。

。

[設定アーカイブバージョンの自動消去を有効にする（Enable Configuration Archive Versions Auto Purge）] オプションを指定している場合、Security Manager は、通常のクリーンアップサイクル中に余分なバージョンを自動的に削除します。

TFTP Server for Rollback

TFTP ファイル転送に使用するサーバの完全修飾 DNS ホスト名または IP アドレス。TFTP は、設定を更新できなかった場合に、configure replace コマンドを使用して IOS をロールバックするときに使用されます。このとき、システムのリロードは発生しません。Security Manager サーバーを使用するには、localhost を入力します。

TFTP サーバは、Security Manager サーバ上でデフォルトでイネーブルになっています。リモート TFTP サーバを指定する場合は、TFTP サービスを適切に提供するように、そのサーバを設定する必要があります。

TFTP Root Directory

Security Manager サーバを TFTP サーバとして使用している場合の、設定ファイル転送用のルート ディレクトリ。[参照（Browse）] をクリックして、Security Manager サーバー上のディレクトリを選択します。

Security Manager サーバ以外のサーバを TFTP ホストとして指定する場合、Security Manager は、その TFTP サーバのルート ディレクトリを常に使用します。リモート TFTP サーバのルート以外のディレクトリは指定できません。

[Save] ボタン

変更を保存して適用します。

リセット ボタン

変更を前回保存した値にリセットします。

[Restore Defaults] ボタン

値を Security Manager のデフォルトにリセットします。

CS-MARS Devices

Security Manager に登録する CS-MARS サーバ。

• サーバを追加するには、[Add]（+）ボタンをクリックし、[New CS-MARS Device]/[Edit CS-MARS Device] ダイアログボックスに入力します。

• サーバを編集するには、サーバを選択し、[Edit]（鉛筆）ボタンをクリックします。

• サーバを削除するには、そのサーバを選択し、[Delete]（ゴミ箱）ボタンをクリックします。サーバを削除すると、そのサーバを使用するすべてのデバイスのデバイス プロパティが更新され、そのサーバ接続が削除されます。リスト上の別の CS-MARS サーバもデバイスをモニタしている場合は、別のサーバを指し示すようにデバイスのプロパティが更新されます。

When Launching CS-MARS

Allow User to Save Credentials

Security Manager が、イベント情報の取得時に CS-MARS にログインするために使用するクレデンシャルのタイプ：

• [ユーザーのプロンプト（Prompt users）]：ユーザーは、CS-MARS からイベント情報を取得しようとするときに、CS-MARS にログインするように要求されます。このオプションを選択する場合は、[ユーザーによるクレデンシャルの保存を許可（Allow User to Save Credentials）] も選択する必要があります。選択すると、ユーザーのクレデンシャルを保存するオプションがユーザーに表示されるため、ユーザーは、次回イベントステータスを要求したときに CS-MARS に再度ログインする必要がなくなります。

• [CS-Managerクレデンシャルを使用（Use CS-Manager Credentials）]：ユーザーは、CS-MARS からイベント情報を取得しようとするときに、Security Manager へのログインに使用しているのと同じユーザー名とパスワードを使用して CS-MARS にログインします。

[Save] ボタン

変更を保存して適用します。

リセット ボタン

変更を前回保存した値にリセットします。

CSM モバイル機能の有効化（Enable CSM Mobile Feature）

CSM Mobile 機能をイネーブルまたはディセーブルにできます。この機能をディセーブルにすると、モバイルデバイスからデバイスの正常性の概要情報にアクセスできなくなります。

[Save] ボタン

変更を保存して適用します。

サービスがイネーブルであるかどうかを変更した場合は、それに応じてサービスが停止または起動します。進捗インジケータが表示されます。

リセット ボタン

変更を前回保存した値にリセットします。

[警告の「Do Not Ask」のリセット（Reset "Do Not Ask" on Warnings）] ボタン

このボタンをクリックして、「Are you sure...?」ポップアップ警告を再設定します。一部のアクションを実行すると、結果に関する警告が表示され、警告が再度表示されないようにするオプションが提示されます。これらの警告のいずれかに対して [Do Not Ask Me Again] を選択している場合、このボタンをクリックすると、警告が再度イネーブルになります。

Enable Idle Timeout

Idle Timeout (minutes)

指定した期間、Security Manager クライアント アプリケーションを使用しなかった場合に、クライアントを自動的に終了するかどうかを指定します。タイムアウトはすべてのアプリケーションにわたって適用され、1 つのアプリケーションで操作するとすべてのアプリケーションのタイマーがリセットされます。

このオプションを選択する場合は、クライアントを閉じるまでに経過する必要がある時間を分単位で [Idle Timeout] フィールドに入力します。デフォルトでは、クライアントは、非活動状態が 120 分続いたあとに閉じられます。

Enable Client side file browser

Security Manager クライアントでファイル操作を許可するかどうか。このオプションが選択されている場合、次のファイル操作を実行するときに、クライアント ファイル システムとサーバ ファイル システムを選択できます。

• Security Manager のライセンス ファイルのインストール

• IPS ライセンスファイルのインストール

• デバイス インベントリ ファイルのインポート/エクスポート

• 共有ポリシーのインポート/エクスポート

• 次のファイル オブジェクトの作成

  • Cisco Secure Desktop Package

  • Plug-In：ブラウザ プラグイン ファイル用。

  • セキュアクライアント プロファイル

  • セキュアクライアント イメージ

  • Hostscan Image

このオプションは、デフォルトで有効です。

[グローバル検索（Global Search）]

グローバル検索の有効化

グローバル検索機能を有効にするか無効にするか。この機能はデフォルトでイネーブルになっています。

インデックスの再作成

このボタンをクリックして、検索インデックスを再生成します。インデックスの再作成中は、グローバル検索機能を使用できません。

[Save] ボタン

変更を保存して適用します。

リセット ボタン

変更を前回保存した値にリセットします。

[Restore Defaults] ボタン

値を Security Manager のデフォルトにリセットします。

Capture Discovery/Deployment Debugging Snapshots to File

Security Manager が、設定の生成、展開、および検出が実行されたときに、これらの機能に関するデータ ファイルを生成するかどうかを指定します。一時的なデータ ファイルが、サーバ上の Security Manager インストール フォルダ内の MDC\temp ディレクトリに格納されます。これらのファイルをデバッグに使用できます。

展開または検出に関する問題が発生した場合に、この設定をイネーブルにします。

これらのファイルをデバッグのために Cisco TAC に送信する場合は、パスワードなどの機密データが含まれている可能性があるため、暗号化します。

Deployment Debug Level

展開関連のアクション（デバイス通信など）のメッセージの重大度。

Event Manager Debug Level

Event Manager サブシステムのメッセージの重大度。

Health and Performance Monitorのデバッグレベル（Health and Performance Monitor Debug Level）

Health and Performance Monitor サブシステムのメッセージ重大度レベル。

Image Managerのデバッグレベル（Image Manager Debug Level）

Image Manager サブシステムのメッセージの重大度。

Firewall Services Debug Level

ファイアウォール関連ポリシーのメッセージの重大度。

IOS Platform Debug Level

Cisco IOS ソフトウェア プラットフォーム ポリシーのメッセージの重大度。

PIX Platform Debug Level

PIX、ASA、および FWSM プラットフォーム ポリシーのメッセージの重大度。

Report Manager Debug Level

Report Manager サブシステムのメッセージの重大度。

VPN Services Debug Level

VPN サービス ポリシーのメッセージの重大度。

APIのデバッグレベル（API Debug Level）

アプリケーション プログラミング インターフェイス サブシステムのメッセージ重大度レベル。

[Save] ボタン

変更内容を保存します。

リセット ボタン

すべてのフィールドを以前の値に復元します。

[Restore Defaults] ボタン

値を Security Manager のデフォルトにリセットします。

一般的なパラメータ

スナップショットパージ設定

Purge Debugging Files Older Than (days)

システムがデバッグ ファイルを保持する最大日数。デバッグ ファイルは自動的に削除されます。この日数を減らした場合、[今すぐパージする（Purge Now）] をクリックして、指定した日数よりも古いすべてのデバッグファイルをすぐに削除できます。

Default Deployment Method

ディレクトリ

デバイスに設定を展開するためのデフォルト方式として使用する方式。

• [Device]：設定をデバイスに直接展開するか、またはデバイスに指定された転送メカニズムに展開します。詳細については、デバイスへの直接展開を参照してください。

• [File]：Security Manager サーバ上のディレクトリに設定ファイルを展開します。[File] を選択する場合は、設定ファイルの展開先ディレクトリを [Destination] カラムで指定します。ファイルをデフォルトとして選択しても、IPS デバイスには設定が適用されません。IPS デバイスについては、デバイス展開だけを使用できます。詳細については、ファイルへの展開を参照してください。

展開ジョブを作成するときに、この方式をオーバーライドできます。

When Out of Band Changes Detected

Security Manager が、設定がデバイスに最後に展開されたあとに、デバイスの CLI で変更が直接行われたことを検出したときに、対応するかどうかを指定します。アウトオブバンド変更の検出は、ファイルではなくデバイスに展開するときにだけ正しく機能し、デバイスから参照設定を取得するように設定された展開方式に対してだけ適用されます（参照設定の設定値については、後述の説明を参照してください）。

この設定によって、デフォルトのアクションが指定されます。デフォルトのアクションは、展開ジョブの作成時にオーバーライドできます。次のいずれかを選択できます。

• [変更を上書きして警告を表示（Overwrite changes and show warning）]（デフォルト）：デバイスに対して手動で変更を行った場合、Security Manager は、展開を続行し、変更を上書きし、このアクションを通知する警告を表示します。

• [展開をキャンセル（Cancel deployment）]：デバイスに対して手動で変更を行った場合、Security Manager は展開をキャンセルし、このアクションを通知する警告を表示します。

• [変更を確認しない（Do not check for changes）]：Security Manager は、変更内容を確認せずにデバイスに展開し、ローカルの変更を上書きします。

アウトオブバンド変更の処理の詳細な説明については、アウトオブバンド変更の処理方法についてを参照してください。

Deploy to File Reference Configuration

Security Manager サーバ上のファイルに設定を展開するときに、Security Manager が、デバイスの以前の設定と新しいポリシーを比較するために使用する設定。

• [Archive]（デフォルト）：最後にアーカイブされた設定。

• [Device]：現在実行中のデバイスの設定。デバイスから取得されます。

設定を比較したあとで、Security Manager によって、展開する適切な CLI が生成されます。

Deploy to Device Reference Configuration

デバイス（または転送サーバ）に設定を直接展開するときに、Security Manager が、デバイスの以前の設定と新しいポリシーを比較するために使用する設定。

• [Archive]：最後にアーカイブされた設定。

• [Device]（デフォルト）：現在実行中のデバイスの設定。デバイスから取得されます。

設定を比較したあとで、Security Manager によって、展開する適切な CLI が生成されます。

Allow Download on Error

軽微なデバイス設定エラーがある場合でも、デバイスへの展開を継続するかどうかを指定します。

Save Changes Permanently on Device

設定をデバイスに展開したあとに（write memory コマンドを使用して）、実行コンフィギュレーションをスタートアップ コンフィギュレーションに保存するかどうか。これは、PIX、FWSM、ASA、または Cisco IOS の各デバイスに適用されます。このチェックボックスをオフにすると、スタートアップ コンフィギュレーションは変更されません。これは、デバイスが何らかの理由でリロードされると設定の変更内容が失われることを意味します。

Preselect Devices with Undeployed Changes

展開ジョブの作成時に確認する、変更されたデバイスのリストで、変更されたすべてのデバイスを選択済みとするかどうかを指定します。このオプションの選択を解除すると、ユーザは、デバイスを手動で選択して展開ジョブに含める必要があります。

Enable Auto Refresh in Deployment Main Panel

展開ジョブおよびスケジュール ステータス情報が、[Deployment Manager] ウィンドウで自動的にリフレッシュされるかどうかを指定します。このオプションの選択を解除すると、[Refresh] ボタンをクリックして、情報を手動でリフレッシュする必要があります。

Remove Unreferenced SSL VPN Files on Device

（ASA のみ）

SSL VPN 設定に関連するファイルが、デバイスの SSL VPN 設定によって現在は参照されていない場合に、Security Manager がこれらのファイルを削除するかどうか。このオプションの選択を解除すると、使用されていないファイルは、展開後にデバイス上に残ります。

Mask Passwords and Keys When Viewing Configs and Transcripts

Mask Passwords and Keys When Deploying to File

Security Manager が、次の項目をマスクして、読み取られないようにする条件（ある場合）：ユーザ、イネーブル モード、Telnet、およびコンソールのパスワード。SNMP コミュニティ ストリング。TACACS+、事前共有キー、RADIUS サーバ、ISAKMP、フェールオーバー、Web VPN 属性、ロギング ポリシー属性、AAA、AUS、OSPF、RIP、NTP、ロギング FTP サーバ、ポイントツーポイント プロトコル、ストレージ キー、シングル サインオン サーバ、ロード バランシング、HTTP/HTTPS プロキシ、および IPSEC 共有キーなどのキー。

• [Mask Passwords and Keys When Viewing Configs and Transcripts]：このオプションは、クレデンシャルの画面表示だけに影響します。これにより、未認可ユーザによるクレデンシャルの表示を防ぐことができます。このオプションを選択しない場合でも、デバイスがクレデンシャルを処理する方法によっては、完全なトランスクリプトのクレデンシャルが引き続きマスクされる場合があります。

• [Mask Passwords and Keys When Deploying to File]：このオプションは、ファイルに展開される設定ファイルの内容に影響し、設定ファイルが実際のデバイスに展開できなくなります。このオプションは、これらの設定を現実のデバイスに実際に展開する必要がない場合にだけ選択します。このオプションを選択しても、クレデンシャルが表示されるときにマスクされるかどうかに影響はありません。

新規または変更された Flexconfig のみを展開する

FlexConfig の作成または変更後に FlexConfig を 1 回だけ展開するか、展開ごとにすべての FlexConfig を展開するか。このオプションは、デフォルトで選択されます。

ACL パラメータ

Optimize the Deployment of Access Rules For

（IPv4 および IPv6 のアクセス ルール）。

ファイアウォール ルールが展開される方法。次のいずれかを選択できます。

• [Speed]（デフォルト）：新しい ACL と古い ACL 間のデルタ（差分）だけを送信することで、展開速度を高速化します。これは推奨オプションです。この方法では、ACL 行番号を利用することで、特定の位置にある ACE を選択して追加、更新、または削除します。ACL 全体の再送信は実行されません。編集されている ACL は使用中であるため、ACE が削除され、新しい位置に追加されるまでの間に、一部のトラフィックが不適切に処理される可能性がわずかにあります。この ACL 行番号機能は、Cisco IOS、PIX、および ASA のほとんどのバージョンでサポートされており、FWSM の場合は FWSM 3.1(1) から使用できるようになりました。

• [Traffic]：この方法によって、ACL がシームレスに切り替えられ、トラフィックの中断が回避されます。ただし、展開タスクに時間がかかり、一時 ACL が削除されるまではより多くのデバイス メモリが使用されます。最初に、一時コピーが、展開するための ACL で構成されます。この一時 ACL が、ターゲット インターフェイスにバインドされます。次に、古い ACL が元の名前を使用して再作成されますが、その内容は新しい ACL になります。この ACL も、ターゲット インターフェイスにバインドされます。この時点で、一時 ACL が削除されます。

Firewall Access-List Names

（IPv4 および IPv6 のアクセス ルール）。

アクセス ルールに Security Manager での名前がない場合に、ACL 名がデバイスに展開される方法。

• [Reuse existing names]：参照設定で設定されている ACL 名を再利用します（通常は、デバイスからの名前）。

• [Reset to CS-Manager generated names]：Security Manager が自動生成した ACL 名に名前をリセットします。

Enable ACL Sharing for Firewall Rules

（IPv4 および IPv6 のアクセス ルール）。

Security Manager が、アクセス ルール ポリシー用の単一アクセス コントロール リスト（ACL）を複数のインターフェイスと共有するかどうかを指定します。このオプションを選択しない場合、Security Manager は IPv4 および IPv6 のアクセス ルール ポリシーを適用する各インターフェイス固有の ACL を作成します。ACL の共有は、アクセス ルール ポリシーによって作成された ACL の場合にだけ行われます。

このオプションを選択すると、Security Manager は、各インターフェイスのアクセス ルール ポリシーを評価し、ポリシーの実行に必要な最小数を展開する一方で、ACL 命名要件を維持します。たとえば、1 つのインターフェイスロールを使用して 4 つのインターフェイスに同じルールを割り当てる場合は、[ファイアウォールアクセスリスト名（Firewall Access-List Names）] プロパティの [CS-Managerが生成した名前にリセット（Reset to CS-Manager generated names）] を指定し、アクセス 制御設定ポリシーでインターフェイスの ACL 名は指定せずに、1 つの ACL だけを展開し、各インターフェイスでその ACL を使用するようにします。

このオプションを選択する場合は、次の点に注意してください。

• インターフェイスで、別のインターフェイスの名前が付いた ACL が使用される場合があります。

• アクセス コントロール設定ポリシーで ACL の名前を指定すると、その名前の ACL は、別のインターフェイスによって使用されている名前と同じ場合でも作成されます。このポリシーで指定された名前は、他のいずれの設定よりも優先されます。

• [ファイアウォールアクセルリスト名（Firewall Access-List Names）] プロパティの [既存の名前を再利用（Reuse Existing Names）] を選択すると、既存の名前は保存されます（アクセス制御設定ポリシーで名前をオーバーライドした場合を除く）。つまり、重複する ACL がデバイスにすでに存在する場合は、異なる名前で ACL が重複して作成されます。

• ヒット カウント統計は、インターフェイスではなく ACL に基づくため、共有 ACL により、その ACL を共有するすべてのインターフェイスから結合された統計情報が提供されます。

• ACL の共有は、FWSM など、デバイスにメモリの制約がある場合に有用です。

Let FWSM Decide When to Compile Access Lists

（IPv4 のアクセス ルールのみ）。

Firewall Services Module（FWSM; ファイアウォール サービス モジュール）で、アクセス リストをコンパイルするタイミングを自動的に決定するかどうかを指定します。このオプションを選択すると、展開が高速化される可能性がありますが、トラフィックが中断し、システムが ACL コンパイルのエラー メッセージを報告できなくなる場合があります。このオプションを選択すると、[Optimize the Deployment of Access Rules For Traffic] 設定を使用して、トラフィックの中断の可能性を低減できます。

選択を解除すると、Security Manager は、ACL コンパイルを制御して、トラフィックの中断を回避し、デバイスにおけるピーク時のメモリ使用率を最小限に抑えます。

Remove Unreferenced Access-lists on Device

（IPv4 および IPv6 のアクセス ルール）。

展開時に、Security Manager が管理する他の CLI コマンドで使用されていないアクセスリストをデバイスから削除するかどうかを指定します。

Generate ACL Remarks During Deployment

（IPv4 および IPv6 のアクセス ルール）。

展開時に、ACL の警告メッセージおよび備考を表示するかどうかを指定します。

Preserve Sections for Access Rules

アクセスルールを編成するセクション名を展開するかどうかを指定します。このオプションにより、デバイスが検出または再検出された場合にセクション名が失われません。

Generate CSM Rule Number

Cisco Security Manager ユーザーインターフェイスで使用されるルール番号を展開するかどうかを指定します。このオプションは、デバイス設定内のアクセスルールをルールテーブル内の位置に関連付けるのに役立ちます。

オブジェクト グループ パラメータ

Remove Unreferenced Object Groups from Device (PIX, ASA, FWSM, IOS 12.4(20)T+)

（IPv4 オブジェクトおよび IPv6 オブジェクト）。

Security Manager が、Security Manager が管理する他の CLI コマンドで使用されていないオブジェクトグループを、展開中にデバイスから削除するかどうかを指定します。オブジェクトグループには、ネットワーク/ホスト、サービス、および ID ユーザーグループが含まれます。

Create Object Groups for Policy Objects (PIX, ASA, FWSM, IOS 12.4(20)T+)

Create Object Groups for Multiple Sources, Destinations or Services in a Rule (PIX, ASA, FWSM, IOS 12.4(20)T+)

Optimize Network Object Groups During Deployment (PIX, ASA, FWSM, IOS 12.4(20)T+)

（IPv4 オブジェクトおよび IPv6 オブジェクト）。

Security Manager が、ネットワークオブジェクトやサービス グループ オブジェクトなどのオブジェクトグループを作成して、ユーザー グループ オブジェクトを識別し、指定されたデバイスの規則テーブルセル内のカンマ区切りの値を置換するかどうかを指定します。選択を解除すると、Security Manager は、オブジェクトグループをフラット化して、これらのデバイスの IP アドレス、送信元と宛先、ユーザ、ポート、およびプロトコルを表示します。

このオプションを選択すると、次のオプションも選択できます。

• [ルール内の複数の送信元、宛先、またはサービスのオブジェクトグループを作成（Create Object Groups for Multiple Sources, Destinations or Services in a Rule）]：ネットワークオブジェクトおよびサービスオブジェクトを自動的に作成して、ユーザー グループ オブジェクトを識別し、規則テーブルセル内の、複数のルールが結合された結果であるカンマ区切りの複数の値を置換するかどうかを指定します。オブジェクトは展開中に作成され、「CSM_INLINE...」の形式で、たとえば「CSM_INLINE_src_rule_8589960758」のようになります。詳細については、ルールの結合を参照してください。

  重要	[ルール内の複数の送信元、宛先、またはサービスのオブジェクトグループを作成（Create Object Groups for Multiple Sources, Destinations or Services in a Rule）] を有効にすると、それらの ACL のヒットカウントプロセスが影響を受け、データの入力に失敗します。これは、CSM が生成したオブジェクトグループと、デバイスと CSM 間の ACL ハッシュの不一致が原因です。

• [Optimize Network Object Groups During Deployment]：ネットワーク オブジェクト グループをより簡潔にして、最適化するかどうかを指定します。ポリシー オブジェクトの簡潔化の詳細については、ファイアウォール ルールの展開時のネットワーク オブジェクト グループの最適化を参照してください。

IPS パラメータ

Generate transcripts for IPS Auto-Update Jobs

Attach transcripts to email for IPS Auto-Update Jobs

Remove Unreferenced Signature and Event Action Variables from IPS Device (IPS Parameters object group)

次回の展開中に、センサー（IPS デバイス）設定から未使用の変数を削除するかどうかを指定します。IPS のイベントおよびシグニチャ変数は、Security Manager のポリシーオブジェクトとして定義されています。

デフォルトでは無効になっています（チェックボックスはデフォルトでオフになっています）。つまり、参照されていない変数を削除しません。

次の変数に適用されます。 IPv4 と IPv6 の両方に適用されます。

• signature source と destination addresses

• シグネチャ エンジン パラメータの signature service port 変数

• イベントアクションフィルタの victim and attacker addresses

• network information target addresses

次の変数には適用されません。

• signature source port

• OS identification address

• signature destination port

[Save] ボタン

変更を保存して適用します。

リセット ボタン

変更を前回保存した値にリセットします。

[Restore Defaults] ボタン

値を Security Manager のデフォルトにリセットします。

Device Connection Parameters

Device Connection Timeout

Security Manager がデバイスとの接続を何秒の間に確立する必要があるか。この秒数を超過すると、タイムアウトします。

再試行回数（Retry Count）

Security Manager がデバイスへの接続の確立を何回試行するか。この試行回数を超過すると、接続を実行できないと判断されます。デフォルト値は 3 です。

Socket Read Timeout

SSH セッションと Telnet セッションの場合に、接続が失われたと結論付ける前に、Security Manager が着信データを待機する最大の秒数。

Transport Protocol (IPS)

IPS 機能を備えた IPS センサーとルータのデフォルト トランスポート プロトコル。デフォルトは HTTPS です。

Transport Protocol (IOS Routers 12.3 and above)

Cisco IOS ソフトウェア Release 12.3 以上を実行するルータのデフォルト トランスポート プロトコル。デフォルトは HTTPS です。

Transport Protocol (Catalyst Switch/7600)

Catalyst 6500/7600 デバイスおよびその他のすべての Catalyst スイッチのデフォルト トランスポート プロトコル（これらのデバイス上で実行されている Cisco IOS ソフトウェア バージョンは関係ありません）。デフォルトは SSH です。

Transport Protocol (IOS Routers 12.2, 12.1)

Cisco IOS ソフトウェア Release 12.1 および 12.2 を実行するルータのデフォルト トランスポート プロトコル。デフォルトは Telnet です。

Connect to Device Using

Security Manager がデバイスにアクセスするときに使用するクレデンシャルのタイプ。詳細については、デバイス クレデンシャルについてを参照してください。

• [Security Managerのユーザ ログイン クレデンシャル（Security Manager User Login Credentials）]：Security Manager は、ユーザが Security Manager にログインしたときに入力したクレデンシャルを使用して、デバイスに接続します。[Device Credentials] ページで各デバイスに設定されたクレデンシャルに関係なく、同じクレデンシャル セットがすべてのデバイスに使用されます。

• [Security Managerデバイスのクレデンシャル（Security Manager Device Credentials）]：Security Manager は、[デバイスプロパティのクレデンシャル（Device Properties Credentials）] ページで指定したクレデンシャルを使用して、デバイスに接続します。これがデフォルトです。

SSL Certificate Parameters

Device Authentication Certificates (IPS)

Device Authentication Certificates (Router)

PIX/ ASA/ FWSM Device Authentication Certificates

[Add Certificate] ボタン

SSL（HTTPS）通信用のデバイス認証証明書の処理方法。さまざまなデバイス タイプごとに異なる動作を設定できますが、次の設定は同じ意味を持ちます。

• [デバイスの追加時に取得（Retrieve while adding devices）]：Security Manager は、ユーザがネットワークまたはエクスポートファイルからデバイスを追加するときに、これらのデバイスの証明書を自動的に取得します。

• [証明書を手動で追加（Manually add certificates）]：Security Manager は、デバイスから証明書を自動的に受け取りません。[証明書の追加（Add Certificate）] をクリックして、[Add Certificate] ダイアログボックスを開きます（[Add Certificate] ダイアログボックスを参照）。このダイアログボックスで、ネットワークまたはエクスポートファイルからのデバイスの追加を試行する前に、サムプリントを手動で追加できます。[Device Properties Credentials] ページで手動による作成に成功したデバイスの証明書を追加することもできます。詳細については、HTTPS 通信を使用するデバイスでの SSL 証明書の手動追加を参照してください。

• [証明書認証を使用しない（Do not use certificate authentication）]：Security Manager は、デバイス認証証明書を無視します。このオプションを使用すると、第三者によるデバイス検証の妨害に対してシステムが脆弱になります。このオプションは使用しないことを推奨します。

Accept Device SSL Certificate after Rollback

SSL を使用するデバイスの場合、デバイス上の設定をロールバックするときに、IPS デバイス、ファイアウォール デバイス、FWSM、ASA、または Cisco IOS ルータにインストールされている証明書をデバイスから取得するかどうかを指定します。

HTTPS Port Number

デバイスが、Security Manager（および、これらのプロトコルを使用するその他の管理アプリケーション）とのセキュアな通信に使用するデフォルトのポート番号。この値によって、デバイスの HTTP ポリシーで設定した HTTPS ポート番号がオーバーライドされます。

この HTTPS ポート番号は、Cisco Web ブラウザのユーザ インターフェイスを介してデバイスへのアクセスを提供する以外に、Cisco Router and Security Device Manager（SDM）などのデバイス管理アプリケーションや、デバイスと通信するモニタリング ツールで使用されます。

Overwrite SSH Keys

Security Manager が、デバイスの SSH キーがデバイス上で変更された場合に、そのキーを上書きできるかどうかを指定します。SSH 接続の場合、通信を正常に実行するには正しいキーが必要です。

このチェックボックスは、慎重に検討し、より高いレベルのセキュリティが必要な場合にだけ、オフにしてください。キーがデバイス上で変更されると、Security Manager はそのデバイスと通信しなくなります。

[Save] ボタン

変更を保存して適用します。

リセット ボタン

変更を前回保存した値にリセットします。

[Restore Defaults] ボタン

値を Security Manager のデフォルトにリセットします。

Groups

デバイス グループとグループ タイプを表示します。

グループ名またはタイプ名を変更するには、グループまたはタイプを選択し、もう一度クリックしてテキストを編集可能にします。新しい名前を入力し、Enter を押します。

[Add Type] ボタン

新しいグループ タイプを作成するには、このボタンをクリックします。タイプはデフォルト名で追加されます。名前を上書き入力し、Enter を押します。

[Add Group to Type] ボタン

デバイス グループを選択したデバイス グループまたはグループ タイプに追加するには、このボタンをクリックします。

[Delete] ボタン（ゴミ箱）

選択したデバイス グループまたはグループ タイプとその中に含まれているすべてのデバイス グループを削除するには、このボタンをクリックします。デバイス グループまたはグループ タイプを削除しても、その中に含まれているデバイスは削除されません。

[Save] ボタン

変更内容を保存します。

リセット ボタン

すべてのフィールドを以前の値に復元します。

Prepend Device Name when Generating Security Context Names

セキュリティコンテキストが含まれているデバイスの名前を、そのセキュリティコンテキスト名の先頭に追加するかどうかを指定します。たとえば、セキュリティ コンテキストが admin という名前で、表示名が 10.100.15.16 であるデバイスに含まれている場合、デバイス セレクタに表示される名前は 10.100.15.16_admin になります。

デバイス名をプリペンドしない場合は、セキュリティ コンテキスト名がそのままインベントリに表示されます。Security Manager では、親デバイスに関連するフォルダにセキュリティ コンテキストが配置されないため、デバイスに関連するコンテキストを簡単に確認する唯一の方法が、デバイス名のプリペンドです。

デバイス名をプリペンドしない場合、Security Manager は、同じ名前のデバイスを区別するために番号のサフィックスを追加します。たとえば、admin コンテキストが複数のファイアウォールに存在する場合、デバイス セレクタでは admin_01、admin_02、というように表示されます。

Purge Discovery Tasks Older Than

検出タスクおよびデバイス インポート タスクを保存する日数。入力した日数よりも古いタスクは削除されます。

[ドメインあたりのマルチコンテキストASAの最大数（Maximum Number of Multi context ASA per domain）]

1 ドメインに追加できるコンテキストの数。マルチコンテキスト ASA では、ドメインごとに同じ名前のコンテキストを作成できます。デフォルト値は 20 で、必要に応じて 20 を超える任意の値を入力できます。

Reuse Policy Objects for Inline Values

Security Manager ですでに定義されているネットワーク/ホスト オブジェクト、アイデンティティ ユーザ グループ オブジェクトなど、名前の付いているポリシー オブジェクトを、CLI のインライン値に置き換えるかどうかを指定します。ポリシー オブジェクトの詳細については、ポリシー オブジェクトの管理を参照してください。

Allow Device Override for Discovered Policy Objects

オーバーライドが可能なオブジェクトタイプについて、ユーザーが、検出されたポリシーオブジェクトの親オブジェクトの値をデバイスレベルでオーバーライドできるようにするかどうかを指定します。たとえば、このオプションを選択すると、デバイスに Security Manager の ACL ポリシー オブジェクトと同じ名前の ACL があるデバイス上でポリシー検出を実行した場合、検出されたポリシー オブジェクトの名前が再利用されますが、このオブジェクトのデバイス レベルのオーバーライドが作成されます。このオプションの選択を解除すると、新しいポリシー オブジェクトが、名前に番号が付加されて作成されます。

詳細については、個々のデバイスのポリシー オブジェクト オーバーライドについてを参照してください。

On Error, Rollback Discovery for Entire Device

Security Manager が、ポリシー検出時に、単一ポリシーで 1 つのエラーが発生した場合でも、検出されたすべてのポリシーをロールバックするかどうかを指定します。選択を解除すると、Security Manager は、正常に検出されたポリシーを保持し、エラーが発生したポリシーだけを廃棄します。ポリシー検出の詳細については、ポリシーの検出を参照してください。

Auto-Expand Object Groups with Prefixes

デバイス インポート プロセス時に、リストに表示されているプレフィックスを使用して、ネットワーク グループやアイデンティティ ユーザ グループなどのオブジェクト グループを拡張します。複数のプレフィックスはカンマで区切ります。この拡張によって、オブジェクト グループの要素が、検出されたポリシーにおける個別の項目として表示されます。詳細については、検出中のオブジェクト グループの展開を参照してください。

[Save] ボタン

変更内容を保存します。

リセット ボタン

変更を以前に適用した値にリセットします。

[Restore Defaults] ボタン

値を Security Manager のデフォルトにリセットします。

Event Management Options

Enable Event Management

Event Manager サービスをイネーブルにするかどうかを指定します。このサービスを使用すると、Security Manager はイベント情報を収集できます。この機能をディセーブルにすると、Event Viewer アプリケーションまたは Report Manager アプリケーションを使用できません。

Event Data Store Location

イベント情報の収集に使用するディレクトリ。これはプライマリ イベント ストアと呼ばれます。[参照（Browse）] をクリックして、Security Manager サーバー上のディレクトリを選択します。

まだ存在していないディレクトリを指定する場合は、Windows エクスプローラで作成します。Security Manager からディレクトリを作成することはできません。

Event Data Store Disk Size

イベント データを格納するために割り当てるディスク スペースの容量（GB 単位）。拡張ストアのサイズが指定した容量の 90 % に達すると、増分に応じて（循環的に）ストアからイベントが削除されるようになります。この設定を変更する場合は、次のことを考慮してください。

• イベント データによってすでに使用されているディスク スペース容量よりもサイズを少なくすると、新たに設定したサイズになるまで、古いものから順にイベントが削除されます。

• イベント データに現在使用されているスペース量の視覚的表示を確認できます。Event Viewer を開き（[起動（Launch）] > [Event Viewer]）、次にイベントビューアで [ビュー（Views）] > [イベントストアディスク使用状況の表示（Show Event Store Disk Usage）] を選択します。

Event Syslog Capture Port

syslog イベント キャプチャをイネーブルにするポート。デフォルトは 514 です。

Security Manager サーバおよび介在するファイアウォールで、イベントを収集するために、Security Manager のこのポート上で着信トラフィックが許可されていることを確認してください。管理対象デバイスは、Security Manager サーバ上のこのポートに syslog 情報を送信するように設定されている必要があります。

Event Data Pagination Size

各クエリー応答の各ページに含めることができる最大イベント数。デフォルトは 20000 ですが、サポートされている値のリストから異なるサイズを選択できます。

Extended Store Management Options

Auto Copy Events to Extended Store

イベントを格納する拡張保管場所を定義するかどうかを指定します。通常のイベント保管場所から拡張保管場所にイベントをコピーして、引き続き使用できるようにします。Event Viewer で履歴イベントのクエリーを実行すると、必要に応じて、拡張保管場所にあるイベントが自動取得されます。

Extended Data Store Location

イベントの拡張データ ストアの場所。サーバ上のドライブとして表示される、DAS プロトコルを使用する直接接続ストレージを指定できます。たとえば、ファイバ チャネルを介して接続された SAN ストレージなどです。CIFS ストレージはサポートされていません。[参照（Browse）] をクリックして、目的のドライブとディレクトリを選択します。

ヒント

• 拡張保管場所を選択して変更を保存すると、Security Manager は、その場所にアクセスできるかどうか、また書き込み権限があるかどうかをチェックします。プライマリ保管場所は参照として使用され、プライマリ保管場所にあって、拡張保管場所にはないデータがあった場合、そのデータは拡張保管場所にコピーされます。すでに拡張保管場所にあるデータは評価されず、そのまま残りますが、あとで削除して新しいデータ用のスペースを確保できます。

• 拡張データ ストアの場所を変更した場合、変更前の拡張データ ストアの場所だけに存在するイベント（プライマリ ロケーションからすでに削除されていて照会できないイベント）に対してクエリーを実行することはできません。このようなイベントを保持するには、以前の場所から新しい場所にデータをコピーしてください。

Extended Data Store Disk Size

イベントの拡張保管場所に割り当てるスペース量（GB 単位）。拡張ストアのサイズが指定した容量の 90 % に達すると、増分に応じて（循環的に）ストアからイベントが削除されるようになります。サイズは、イベント データのプライマリ保管場所のサイズ以上にする必要があります。

イベント データに現在使用されているスペース量の視覚的表示を確認できます。Event Viewer を開き（[起動（Launch）] > [Event Viewer]）、次にイベントビューアで [ビュー（Views）] > [イベントストアディスク使用状況の表示（Show Event Store Disk Usage）] を選択します。

Error Notification Email IDs

拡張保管場所の使用で問題が発生した場合に、通知を受信する電子メール アドレス。カンマで複数のアドレスを区切ります。通知が正常に送信されるように、電子メール通知用の SMTP サーバおよびデフォルト アドレスの設定で説明しているように SMTP サーバも設定する必要があります。

メッセージには、問題、原因、および推奨アクションが示されます。たとえば、頻繁に拡張ストレージが到達不能になる場合、データのコピーが繰り返し失敗する場合、または拡張保管領域にコピーできるようになる前にプライマリ保管領域からパーティションが削除された場合（頻繁にストレージが到達不能になるか、コピーに永続的な問題があると発生する可能性がある）などに通知を受信します。

フェールオーバーデバイスの Syslog

フェールオーバースタンバイデバイスからの Syslog の処理（Process Syslogs from Failover Standby Device）

スタンバイ ASA からの syslog メッセージの処理をイネーブルまたはディセーブルにします。イネーブルにすると、スタンバイ ASA またはフェールオーバー ASA によって生成された syslog メッセージが、[イベントモニタリング（Event Monitoring）] ウィンドウの [デバイスID（Device Identifier）] 列に表示されます。

Syslogリレーサービス（Syslog Relay Service）

Syslogリレーサービスの有効化（Enable Syslog Relay Service）

Syslog リレーサービスをイネーブルまたはディセーブルにします。[Syslogリレーサービスの有効化（Enable Syslog Relay Service）] チェックボックスをオンにして、Syslog リレーサービスの構成に必要なフィールドを有効にします。

Syslogリレーキャプチャポート（Syslog Relay Capture Port）

Syslog リレーサービスが syslog をリッスンする UDP ポートを指定します。デフォルトは 514 です。

Syslog リレーサービスが有効になっている場合、デバイスは Syslog リレーキャプチャポートに Syslog を送信して、ローカルコレクタとリモートコレクタに転送できるようにする必要があります。Syslog リレーサービスがオフになっている場合、デバイスは Syslog をイベント Syslog キャプチャポートに送信する必要があります。

Security Manager サーバおよび介在するファイアウォールで、イベントを収集するために、Security Manager のこのポート上で着信トラフィックが許可されていることを確認してください。管理対象デバイスは、Security Manager サーバ上のこのポートに syslog 情報を送信するように設定されている必要があります。

ローカルイベントコレクタへのリレー（Relay to Local Event Collector）

ローカルイベントコレクタの syslog リレーを有効または無効にします。

リモートコレクタ1へのリレー（Relay to Remote Collector 1）

リモートコレクタ 1 の syslog リレーを有効または無効にします。

コレクタ1のIPアドレス（Collector 1 IP address）

リモートコレクタ 1 の syslog 送信先 IP アドレスを指定します。

コレクタ1 Syslogキャプチャポート（Collector 1 Syslog Capture Port）

リモートコレクタ 1 がリレーされた syslog をリッスンする UDP ポートを指定します。

リモートコレクタ2へのリレー（Relay to Remote Collector 2）

リモートコレクタ 2 の syslog リレーを有効または無効にします。

コレクタ2のIPアドレス（Collector 2 IP address）

リモートコレクタ 2 の syslog 送信先 IP アドレスを指定します。

コレクタ2 Syslogキャプチャポート（Collector 2 Syslog Capture Port）

リモートコレクタ 2 がリレーされた syslog をリッスンする UDP ポートを指定します。

デバイス フィルタ

特定のコレクタについて、syslog をリレーする必要があるデバイスをフィルタできます。この機能を使用すると、あるデバイスセットの syslog を 1 つのコレクタに送信し、別のデバイスセットの syslog を別のコレクタに送信するように構成できます。

1. デバイスをフィルタリングする対象のタブ（ローカルコレクタ、リモートコレクタ 1、またはリモートコレクタ 2）を選択します。

2. このコレクタに対して syslog をリレーするデバイスを指定するには、[リレーを許可（Permit Relay）] を選択します。逆に、このコレクタに対する syslog リレーを無効にするデバイスを指定する場合は、[リレーを許可（Permit Relay）] チェックボックスをオフにします。[リレーを許可（Permit Relay）] チェックボックスがオンになっていない場合、フィルタに追加したデバイスの syslog はリレーされません。一方、他のすべてのデバイスの syslog はリレーされます。

   （注）	有効になっている各コレクタについて、すべてのデバイスからの syslog リレーがデフォルトで有効になっています。

   （注）	クラスタをフィルタリストに追加すると、クラスタ管理プールの IP アドレスがフィルタ構成の一部として含まれます。

3. フィルタに追加するデバイスまたはデバイスグループを [使用可能なデバイス（Available Devices）] リストから選択し、[>>] をクリックして [選択されたデバイス（Selected Devices）] リストに移動します。デバイスの選択の詳細については、セレクタの使用を参照してください。

4. Security Manager の管理対象外デバイスを追加するには、[特別なデバイスの追加（Add Special Device）] フィールドにデバイスの IP アドレスを入力し、下部の [>>] をクリックして、デバイスを [選択されたデバイス（Selected Devices] リストに移動します。

再起動（Restart）

Syslog リレーサービスを再起動します。

CPUスロットル設定（CPU Throttle Settings）

Syslog リレーサービスに使われる CPU 負荷を制御できる [CPUスロットリングポリシー（CPU Throttling Policy] ダイアログボックスを開きます。詳細については、[CPU スロットリング ポリシー] ダイアログボックスを参照してください。

統計情報の表示（View Statistics）

[Syslogリレー統計（Syslog Relay Statistics）] ダイアログボックスを開いて、syslog リレーサービスプロセスの平均 CPU とメモリ使用量、およびさまざまなコレクタのトラフィックレートを表示できます。詳細については、[Syslogリレー統計（Syslog Relay Statistics）] ダイアログボックスを参照してください。

[Save] ボタン

変更を保存して適用します。

ほとんどの場合、Event Viewer 設定に関連する変更を反映するには、Event Manager サービスを一時的に停止し、再起動することが必要となります。サービスがイネーブルであるかどうかを変更した場合は、それに応じてサービスが停止または起動します。進捗インジケータが表示されます。

Syslog リレーサービス設定の変更を反映するには、Syslog リレーサービスを一時的に停止してから再起動する必要があります。サービスがイネーブルであるかどうかを変更した場合は、それに応じてサービスが停止または起動します。

リセット ボタン

変更を前回保存した値にリセットします。

[Restore Defaults] ボタン

値を Security Manager のデフォルトにリセットします。

Health and Performance Monitorの有効化（Enable Health and Performance Monitor）

Cisco Security Manager がイベント情報を収集できるようにする Health and Performance Monitoring サービスを有効化または無効化できます。この機能を無効にすると、HPM アプリケーションを使用できません。

OOB 通知設定

Cisco Security Manager は、アウトオブバンド（OOB）変更を手動で、または Cisco Security Manager の管理外でデバイスに加えられた変更であると見なします。たとえば、（監視対象）デバイスに直接ログインし、CLI を介してコンフィギュレーション コマンドを入力した場合です。HPM アプリケーションによって監視されるデバイスの場合、Cisco Security Manager は、HPM によって定期的に検出される OOB の変更を監視します。アウトオブバンド変更が検出された場合、HPM は [デバイスステータスビュー（Device Status View）] ページに表示されるアラートを生成し、設定済みの受信者に電子メールを送信します。

OOB電子メール通知の有効化（Enable OOB Email Notification）

アウトオブバンド変更に関する電子メール通知を有効化または無効化できます。

受信者の電子メール（Recipient E-mail(s)）

OOB の変更を通知する必要がある受信者を指定します。

[Save] ボタン

変更を保存して適用します。

ほとんどの場合、Health and Performance Monitoring サービスを一時的に停止して、再起動する必要があります。サービスがイネーブルであるかどうかを変更した場合は、それに応じてサービスが停止または起動します。進捗インジケータが表示されます。

リセット ボタン

変更を前回保存した値にリセットします。

Report Manager を有効にする（Report Manager）

Report Manager サービスをイネーブルまたはディセーブルにすることができます。この機能をディセーブルにすると、Report Manager アプリケーションを使用できません。

[Save] ボタン

変更を保存して適用します。

サービスがイネーブルであるかどうかを変更した場合は、それに応じてサービスが停止または起動します。進捗インジケータが表示されます。

リセット ボタン

変更を前回保存した値にリセットします。

ドメイン - AD サーバー グループ マッピング テーブル。

テーブルの各行によって、NetBIOS ドメインが ASA デバイスの ID 認証ファイアウォール ポリシーを使用するように、Active Directory（AD）サーバ グループが定義されます。

• エントリを追加するには、[行の追加（Add Row）]（+）ボタンをクリックし、[ADドメインサーバーの追加（Add AD Domain Server）] ダイアログボックスに入力します。[Domain AD Server] ダイアログボックスを参照してください。ドメイン名を入力し、LDAP AD サーバーを指定する AAA サーバー グループ オブジェクトを選択する必要があります。

• エントリを編集するには、エントリを選択し、[行の編集（鉛筆）（Edit Row (pencil)）] ボタンをクリックします。

• エントリを削除するには、エントリを選択し、[行の削除（ゴミ箱）（Delete Row (trash can)）] ボタンをクリックします。

• Security Manager がサーバーグループで定義されたサーバーに正常に接続できるかどうかをテストするには、行を選択して [テスト（Test）] をクリックします。

デフォルト ドメイン

ファイアウォール ポリシーまたはアイデンティティ ユーザ グループ ポリシー オブジェクトのユーザ名またはグループ名を指定するときにドメインを入力しなかった場合に使用する NetBIOS ドメイン。

デフォルトは LOCAL であり、これは名前が ASA 自体で定義されることを意味します（ローカルユーザーとして、またはドメイン名に関連付けられた LDAP サーバーグループ以外の手段で認証された VPN ユーザーとして）。

LOCAL 以外は、[Domain-AD Server Group Mapping] テーブルで設定されたドメインだけがこのリストに表示されます。

ルートクエリの経由元

ユーザまたはユーザ グループを選択するときに検索機能を使用する場合、Security Manager から AD サーバにクエリーを送信する必要があります。クエリが Security Manager クライアント（クライアントを実行しているワークステーション）からのものか、サーバーからのものかを選択します。

デフォルトでは、LDAP クエリはクライアントから送信されます。

ドメインのないユーザー文字列の場合

デフォルト ドメインに LOCAL 以外を選択した場合、ドメイン名なしで入力されたユーザ名またはユーザ グループ名の処理方法を指定します。

• [ADからユーザー/ユーザーグループを自動判断（Auto determine user/user-group from AD）]：デフォルトドメインに関連付けられている AD サーバーをチェックして、名前がユーザーかユーザーグループかを判断し、適切な文字列（Default-Domain\user または Default-Domain\\user-group）を追加します。名前が見つからない場合は、ドメイン名と 1 つか 2 つの \ 文字を手動で入力して、その名前がユーザーのものかグループのものかを示す必要があります。

• [Default-Domain/userに変更（Change it to Default-Domain/use）]：入力された名前がユーザーグループ名ではなくユーザー名であると想定し、デフォルトドメイン（Default-Domain\user）を追加します。

[Save] ボタン

変更内容を保存します。

リセット ボタン

変更を以前に適用した値にリセットします。

[Restore Defaults] ボタン

値を Security Manager のデフォルトにリセットします。

CCO設定の編集（Edit CCO Settings）

[CCO設定の編集（Edit CCO Settings）] リンクを使用して、[CCO設定（CCO Settings）] ページに迅速に移動できます。[CCO設定（CCO Settings）] ページの詳細については、[CCO設定（CCO Settings）] ページを参照してください。

より古いジョブを削除（Purge Jobs Older Than）

Image Manager ジョブを削除する前に保持する期間（日数）を入力します。デフォルトは 365 日です。[今すぐ削除（Purge Now）] を選択して、以前の Image Manager ジョブの仕様をすぐにクリアします。

リポジトリを含める（Include Repository）

オンにすると、イメージリポジトリは Cisco Security Manager バックアップの一部になります。デフォルトではイメージは除外されます。

[Save] ボタン

変更内容を保存します。

リセット ボタン

変更を前回保存した値にリセットします。

[Restore Defaults] ボタン

値を Security Manager のデフォルトにリセットします。

CCO設定の編集（Edit CCO Settings）

GeoIP データベースを自動更新するには、Cisco.com に接続するためのログイン情報が必要です。[CCO設定の編集（Edit CCO Settings）] リンクを使用して、ログイン情報が設定されている [CCO設定（CCO Settings）] ページに迅速に移動できます。[CCO設定（CCO Settings）] ページでプロキシサーバーの設定を設定することもできます。[CCO設定（CCO Settings）] ページの詳細については、[CCO設定（CCO Settings）] ページを参照してください。

逆引き DNS（FQDN）

逆引きDNS（FQDN）ルックアップサービスの有効化（Enable Reverse DNS (FQDN) Lookup Service）

逆引きDNS（FQDN）ルックアップサービスを有効にするか無効にするかを指定します。IP インテリジェンスツールを使用して IPv4 アドレスの完全修飾ドメイン名（FQDN）を特定できるようにする場合は、このサービスを有効にします。

CSMサーバーのDNSサーバーを使用（Use CSM Server’s DNS Server）

逆引き DNS ルックアップ要求に Cisco Security Manager サーバーで定義された DNS サーバーを使用するには、このオプションを選択します。

カスタムDNSサーバーを使用（Use custom DNS servers）

逆引き DNS ルックアップ要求に使用する DNS サーバーを手動で指定するには、このオプションを選択します。表示されるフィールドには、最大 3 つの DNS サーバーアドレスを入力できます。

ロード バランシングの有効化（Enable Load Balancing）

複数の DNS サーバーが使用可能な場合に、DNS サーバー間で逆引き DNS ルックアップ要求を分散するかどうかを指定します。

デフォルトのブロッキング範囲（Default Blocking Ranges）

デフォルトで逆引き DNS ルックアップから除外される IP アドレスの範囲を一覧表示します。

0.0.0.0、255.255.255.255、127.0.0.1、169.254.0.0 ～ 169.254.255.255、224.0.0.0 ～ 239.255.255.255

ユーザー定義のブロッキング範囲（User-defined Blocking Ranges）

逆引き DNS ルックアップ要求から除外する必要がある追加の IP アドレスまたはアドレスの範囲を指定します。[編集（Edit）]（鉛筆）ボタンをクリックして [IPv4ブロック範囲アドレスの編集（Edit IPv4 Blocking Range Addresses）] ダイアログボックスを開き、除外する IPv4 アドレスまたはアドレスの範囲を指定できます。複数のエントリを指定する場合は、カンマ「,」で区切ります。

GeoIP

GeoIPルックアップサービスの有効化（Enable GeoIP Lookup Service）

GeoIP ルックアップサービスを有効にするか無効にするかを指定します。IP インテリジェンスツールを使用して IPv4 アドレスの地理的位置情報を取得できるようにする場合は、このサービスを有効にします。

GeoIP手動アップロード（GeoIP Manual Upload）

[GeoIP手動アップロード（GeoIP Manual Upload）] フィールドを使用して、Cisco.com からダウンロードした MaxMind GeoLite City 更新パッケージを使用して、Cisco Security Manager の地理的位置データベースを更新します。

GeoIPデータベースアーティファクトの場所（GeoIP Database Artifact Location）

[参照（Browse）] をクリックし、Cisco.com からダウンロードした MaxMind GeoLite City 更新パッケージに移動して選択します。次に、[アップロード（Upload）] をクリックして、選択したデータベースを Cisco Security Manager にアップロードします。

GeoIP Maxmindデータベースの更新設定（GeoIP Maxmind Database Update Settings）

MaxMind GeoLite City 更新パッケージは、Cisco.com で毎月更新されます。[GeoIP Maxmindデータベースの更新設定（GeoIP Maxmind Database Update Settings）] を使用して、更新パッケージを Cisco.com から自動的にダウンロードし、スケジュールされた更新を設定します。

即時データベース更新を実行する（Run immediate database update）

[今すぐ更新（Update Now）] をクリックして、Cisco.com にある最新の更新パッケージを使用して、Cisco Security Manager の地理的位置データベースを更新します。

スケジュールされた更新の有効化（Enable scheduled update）

地理的位置データベースの自動更新を定期的なスケジュールで有効にするか無効にするかを指定します。スケジュールされた更新を有効にしたら、[設定の編集（Edit Settings）] をクリックして、更新を実行するスケジュールを指定します。

[毎週（Weekly）] オプションを使用して、自動更新を実行する曜日を指定できます。[毎月（Monthly）] オプションを使用して、自動更新を実行する日付を指定できます。いずれのオプションでも、更新の実行時刻を指定できます。

デフォルトのブロッキング範囲（Default Blocking Ranges）

デフォルトで GeoIP ルックアップから除外される IP アドレスの範囲を一覧表示します。

0.0.0.0、255.255.255.255、127.0.0.1、10.0.0.0 ～ 10.255.255.255、169.254.0.0 ～ 169.254.255.255、172.16.0.0 ～ 172.31.255.255、192.168.0.0 ～ 192.168.255.255、224.0.0.0 ～ 239.255.255.255

ユーザー定義のブロッキング範囲（User-defined Blocking Ranges）

GeoIP ルックアップ要求から除外する必要がある追加の IP アドレスまたはアドレスの範囲を指定します。[編集（Edit）]（鉛筆）ボタンをクリックして [IPv4ブロック範囲アドレスの編集（Edit IPv4 Blocking Range Addresses）] ダイアログボックスを開き、除外する IPv4 アドレスまたはアドレスの範囲を指定できます。複数のエントリを指定する場合は、カンマ「,」で区切ります。

[Whois]

Whoisルックアップサービスの有効化（Enable Whois Lookup Service）

Whois ルックアップサービスを有効にするか無効にするかを指定します。IP インテリジェンスツールを使用して IPv4 アドレスの WHOIS 情報を取得できるようにする場合は、このサービスを有効にします。

外部プロキシの有効化（Enable External Proxy）

Whois リクエストに対して外部プロキシの使用を有効にするか無効にするかを指定します。プロキシサーバーの設定は、[CCO設定（CCO Settings）] ページで指定します。

デフォルトのブロッキング範囲（Default Blocking Ranges）

デフォルトで Whois ルックアップから除外される IP アドレスの範囲を一覧表示します。

0.0.0.0、255.255.255.255、127.0.0.1、10.0.0.0 ～ 10.255.255.255、169.254.0.0 ～ 169.254.255.255、172.16.0.0 ～ 172.31.255.255、192.168.0.0 ～ 192.168.255.255、224.0.0.0 ～ 239.255.255.255

ユーザー定義のブロッキング範囲（User-defined Blocking Ranges）

Whois ルックアップ要求から除外する必要がある追加の IP アドレスまたはアドレスの範囲を指定します。[編集（Edit）]（鉛筆）ボタンをクリックして [IPv4ブロック範囲アドレスの編集（Edit IPv4 Blocking Range Addresses）] ダイアログボックスを開き、除外する IPv4 アドレスまたはアドレスの範囲を指定できます。複数のエントリを指定する場合は、カンマ「,」で区切ります。

統計情報の表示（View Statistics）

IP インテリジェンス機能の統計を表示する [IPインテリジェンス統計（IP Intelligence Statistics）] ダイアログボックスを開きます。[IPインテリジェンス統計（IP Intelligence Statistics）] ダイアログボックスに表示される情報は次のとおりです。

• 過去 5 分間および過去 15 分間の IP インテリジェンス ルックアップ リクエストの平均数

• すべての IP インテリジェンス サービス リクエストの平均ルックアップ時間

• 現在有効になっている個々のサービスの平均ルックアップ時間

• 現在有効になっている個々のサービスに対して成功および失敗したルックアップの数

• 現在有効になっている個々のサービスのキャッシュヒット率

• GeoIP 更新のアップロード情報：更新の最終更新時刻、ステータス、およびバージョン情報

[更新（Refresh）] をクリックして、[IPインテリジェンス統計（IP Intelligence Statistics）] ダイアログボックスのデータを更新します。

[Save] ボタン

変更内容を保存します。

リセット ボタン

変更を前回保存した値にリセットします。

[Restore Defaults] ボタン

値を Security Manager のデフォルトにリセットします。

イベント電子メール通知の有効化（Enable Eventing Email Notification）

電子メールによる IPS イベントの通知を有効にする場合に選択します。

通知間隔（Notification Interval）（15 ～ 60 分）

Security Manager が IPS イベントまたは重要なイベントの電子メール通知を送信する間隔を入力します。

通知設定（IPS）

電子メールID（IPS イベント用）（Email IDs (for IPS Events)）

電子メールアドレスを 1 つ以上入力します（コンマ区切り）。

イベント重大度の選択（Select Severity of Events）

IPS シグニチャによってレポートされる重大度レベル（[高（High）]、[中（Medium）]、[低（Low）]、または [情報（Informational）]）。デフォルトでは、[高（High）] と [中（Medium）] の重大度が選択されています。

通知の内容

要約通知と詳細通知のどちらを電子メールで送信するかを指定します。[詳細な通知（Detailed Notifications）] を選択した場合は、電子メール通知に含める必要がある情報のフィールドを選択します。一部のフィールドは、デフォルトで選択されています。

フィールド

イベント ID（Event ID）

内部で各イベントに割り当てられる一意の連続番号。

重大度

ファイアウォールまたは IPS の重大度の値。

デバイス

イベントの送信元。通常はデバイス ID です。

Not Available と識別されたデバイスは、Security Manager インベントリから削除されています。

アプリケーション

イベントを発生させているアプリケーションの名前。

Receive Time

イベントが Security Manager によって受信された時刻。

イベント時間

デバイスによりイベントが生成された時間。

センサーのローカル時刻（Sensor Local Time）

イベントが発生したセンサーの現地時刻。

Sig ID

Sig ID 値は、アラート発信者がアクティビティを特定するために使用されます。この値により、アクティビティにあらかじめ定義されているシグニチャを識別できます。

サブシグニチャ ID（Sub Sig. ID）ID

このサブシグニチャに割り当てられた一意の数値を示します。サブシグニチャID によって、広範なシグニチャのより詳細なバージョンが識別されます。

シグニチャ名（Sig. Name）名前

証明書に割り当てられる名前を示します。

シグニチャ詳細（Sig. Detail）詳細（Details）

レポートされたシグニチャの詳細。トリガーされて、アラートの生成を引き起こしたシグニチャです。

シグニチャバージョン（Sig. Version）バージョン

アラートの生成に使用されたシグニチャ定義のバージョン。

Attacker IP

攻撃パケットを送信するホストの IP アドレス。

Attacker Port

攻撃者ホストによって使用されるポート。これは、攻撃パケットの発信元のポートです。

攻撃者の所在（Attacker Locality）

攻撃者のアドレスが、侵入検知デバイスの設定で指定された特定のネットワークの内側に存在するか、外側に存在するかを識別します。

攻撃対象IP（Victim IP）

攻撃されているホストの IP アドレス。

攻撃対象のポート

攻撃されているホスト（攻撃パケットの受信者）のポート。これは、攻撃パケットの送信先のポートです。

攻撃対象の OS

攻撃されているホストの OS。

攻撃対象の所在地

攻撃対象のアドレスが、侵入検知デバイスの設定で指定された特定のネットワークの内側に存在するか、外側に存在するかを識別します。

サマリーカウント（Summary Count）

サマリー アラートであり、特性が共通する 1 つ以上のアラートを表したものです。数値は、「initialAlert」属性値との一致により、最後のサマリー アラート以降にシグニチャが発行された回数を示します。

初期アラート（Initial Alert）

このフィールドはサマリー アラートに適用され、特性が共通する 1 つ以上のアラートを表したものです。値 initialAlertは、特性（sigid/subsigid）が同じでサマリーアラートではない最後の evIdsAlert のイベント ID です。

Summary Type

サマリー アラートのすべてのアラートに共通する特性を定義します。

最後（Is Final）

サマリー アラートに適用され、特性が共通する 1 つ以上のアラートを表したものです。このアラートが、 initialAlert 属性に同じ値を含む最後のイベントアラートであるかどうかを示します。

インターフェイス

IPS インターフェイスの名前。

VLAN

アラートをトリガーしたアクティビティにかかわるパケットに関連付けられた VLAN 番号。

仮想センサー

イベントに関連付けられた仮想センサーの名前。

[実施アクション（Action Taken）]

フローに対して実行されるアクション。たとえば、終了や拒否。

アラート詳細（Alert Details）

アラートに関する詳細。

Risk Rating

イベントに関連付けられたリスクを計算した値。

Threat Rating

イベントの脅威レーティング（ある場合）。

レピュテーション

-10.0 ～ +10.0 で示される攻撃者のレピュテーションスコア。スコアが低い（負の値が大きい）ほど、ホストが悪意のあるホストである可能性が高くなります。

レピュテーションの詳細（Reputation Details）

攻撃者の拒否（Deny Attacker）：リスクレーティングを算出した結果、内部オーバーライドを超えたために、攻撃者拒否アクションが発生した（または発生することになっていた）のかどうかを示す true または false。

Protocol

Level-3 プロトコルまたは Level-4 プロトコル。

通知設定 （Notification Settings）（重要なイベントのみ）

有効

電子メール ID（Email IDs）

重要なイベントについて電子メール通知を送信するかどうか。このオプションを選択した場合は、1 つ以上の電子メール アドレスも入力します（カンマ区切り）。

[Save] ボタン

変更内容を保存します。

リセット ボタン

変更を以前に適用した値にリセットします。

[Restore Defaults] ボタン

値を Security Manager のデフォルトにリセットします。

[Update Status] グループ

[Refresh] ボタン

次の項目を表示します。[更新（Refresh）] をクリックして、情報を更新してください。

• [Latest Available]：Cisco.com または最後に更新を確認したときのローカル HTTP サーバで取得可能な最新のシグニチャおよびセンサーの更新。

• [Latest Downloaded]：Security Manager にダウンロードされた、最新のシグニチャおよびセンサーの更新。

• [Latest Applied]：Security Manager でデバイスに適用された、最新のシグニチャおよびセンサーの更新。

• [Latest Deployed]：Security Manager でデバイスに展開された、最新のシグニチャおよびセンサーの更新。

• [Last Check On]：Cisco.com の確認を最後に実行した時間。

• [Last Download On]：最後の更新が Security Manager にダウンロードされた時間。

• [Last Deployed On]：いずれかのデバイスに最後の更新が展開された時間。

[Check for Updates] ボタン

[Download Latest Updates] ボタン

これらのボタンによって、更新が確認されるか、または Security Manager サーバにまだダウンロードされていないシグニチャおよびセンサー更新が IPS 更新サーバからダウンロードされます。更新の確認またはダウンロードの前に、IPS 更新サーバーを設定する必要があります（[サーバーの更新（Update Server）] グループで [設定の編集（Edit Settings）] をクリックします）。

これらのボタンのいずれかをクリックすると、ダイアログボックスが開き、操作の結果が表示されます。ユーザが [Download] ボタンをクリックすると、Security Manager は IPS 更新サーバにログインして更新を確認し、更新をダウンロードします。Cisco.com からのダウンロードに失敗する場合は、使用しているアカウントで強化暗号化ソフトウェアをダウンロードできることを確認してください。詳細については、[Edit Update Server Settings] ダイアログボックスの [User Name] の説明を参照してください。

[Update Server] グループ

Cisco.com、または IPS 更新パッケージが格納されているローカル サーバへのアクセスに使用する設定を表示します。これらのフィールドには、Update サーバが Cisco.com とローカルに設定された HTTP サーバのいずれであるか、ローカル サーバを使用する場合はローカル サーバの名前、サーバにログインするためのユーザ アカウント、およびプロキシ サーバの名前（ある場合）が示されます。IPS 更新サーバーを設定または変更するには、[設定の編集（Edit Settings）] をクリックして [サーバー設定の更新の編集（Edit Update Server Settings）] ダイアログボックスを開きます（[Edit Update Server Settings] ダイアログボックスを参照）。

詳細については、IPS 更新サーバの設定を参照してください。

バージョン 4.4 以降、Security Manager には証明書信頼管理機能があります。この機能は、Cisco.com 証明書の処理改善に役立ちます。この機能の詳細については、証明書信頼管理を参照してください。

シグニチャフィルタ設定グループ

IPS シグネチャアップデートを選択的にダウンロードできます。[設定の編集（Edit Settings）] をクリックして、[シグネチャダウンロードフィルタ設定の編集（Edit Signature Download Filter Settings）] ダイアログ ボックスを開きます（[シグネチャ ダウンロード フィルタ設定の編集（Edit Signature Download Filter Settings）] ダイアログボックス を参照）。

[Auto Update Settings] グループ

自動更新に固有の設定が含まれています。詳細については、IPS 更新の自動化を参照してください。

Auto Update Mode

自動更新を実行するかどうか、およびどの程度実行するかを設定します。次のオプションがあります。

• Download, Apply, and Deploy Updates

• Disable Auto Update

• 更新の確認（Check for Updates）

• Download Updates

• Download and Apply Updates

デフォルトでは、自動更新はディセーブルになっています。その他のオプションは、次のオプションを 1 つ以上組み合わせたものとなります。

• [Check for Updates]：Security Manager は、IPS 更新サーバに接続して更新を取得できるかどうかを確認し、電子メール通知が設定されている場合は、電子メールを送信します。ファイルはダウンロードされません。

• [Download Updates]：Security Manager は最新の更新を IPS 更新サーバからダウンロードし、電子メール通知が設定されている場合は、電子メールを送信します。

• [Apply Updates]：Security Manager は、ダウンロードされた更新パッケージに基づいて、[Apply Update To] リストで選択されているデバイスの設定を変更します。[Deploy Updates] も選択している場合を除き、これらの更新は個別に展開する必要があります。

• [Deploy Updates]：Security Manager は、展開ジョブを開始して、適用可能な更新パッケージを、[Apply Update To] リストで選択されているデバイスに送信します。デバイスは、シグニチャ更新の成功に必要なライセンスを取得している必要があります。

スケジュールの更新

[Edit Update Schedule] ボタン

[Auto Update Mode] フィールドで選択されたアクションのスケジュール。このスケジュールを変更するには、[更新スケジュールの編集（Edit Update Schedule）] をクリックし、[IPS更新スケジュールの編集（Edit IPS Updates Schedule）] ダイアログボックスでスケジュールを定義します。Security Manager が毎時間、毎日、毎週、または毎月のスケジュールに基づいて更新を実行することを指定したり、1 回かぎりのイベントを指定したりできます。開始時間を入力する場合は、24 時間制の hh:mm 形式を使用してください。

Notify Email

自動更新の通知が送信される電子メール アドレス。複数のアドレスを入力する場合は、それらのアドレスをカンマで区切ります。通知は、更新が次の状態になると送信されます。

• ダウンロードが可能になった。

• ダウンロードされた。

• ダウンロードされ、適用された。

• ダウンロードされ、適用され、展開された。

Apply Update To

タイプ（Type）

[Edit Row] ボタン

Devices to be Auto Updated

このセレクタには、Security Manager で定義されたローカル シグニチャ ポリシーおよび共有シグニチャ ポリシーを持つ IPS デバイスが含まれています。セレクタのカラムは、ローカル デバイス ポリシーまたは共有ポリシーが、次の更新タイプに関して選択されているかどうかを示します。

• [Signature]：シグニチャ更新レベルの自動更新の場合。

• [Minor]：マイナー更新およびサービス パックの場合。

• [S.P.]：サービス パック更新の場合。

共有ポリシーの場合、一部がグレー表示になっているチェックボックスは、このポリシーを使用するデバイスの全部ではなく一部が選択されていることを示します。自動更新イベント中に、共有ポリシーに割り当てられているデバイスを変更すると、その共有ポリシーはグレー表示され、古い割り当てだけがこのページに表示されます。更新を実行したあとに、この割り当てリストは共有ポリシーのデバイス割り当てと同期されます。次の自動更新が実行される前に、このデバイス リストをプロアクティブに更新するには、ポリシーを選択して編集します（自動更新設定を選択します）。これで、デバイス割り当てリストが訂正されます。

[Type] フィールドを使用して、ローカル ポリシーと共有ポリシーの表示を切り替えます。表示を変更しても、自動更新の選択内容は変更されません。

自動更新用のローカルまたは共有ポリシーを選択するには、このセレクタで選択し、セレクタの下にある [行の編集（Edit Row）] ボタンをクリックします。これにより、[Edit Auto Update Settings] ダイアログボックスが開きます。このダイアログボックスで、ポリシーの更新タイプを選択できます。いずれかの自動更新タイプをポリシーに選択すると、影響を受けるデバイスが、セレクタの右にある [自動更新されるデバイス（Devices to be Auto Updated）] リストに一覧表示されます。

[Save] ボタン

変更内容を保存します。

リセット ボタン

変更を前回保存した値にリセットします。

[Restore Defaults] ボタン

値を Security Manager のデフォルトにリセットします。

ISE 機能の有効化（Enable ISE feature）

ISE との通信をイネーブルにするかどうかを指定します。

ユーザー名

Security Manager が、ISE にログインするときに使用するユーザ名。

パスワード

ユーザー名のパスワード。

ISEサーバー（IPアドレス/ホスト名）（ISE Server (IP Address/Hostname)）

ISE の DNS ホスト名または IP アドレス

ISEバージョン（ISE Version）

バージョン 4.18 以降、Cisco Security Manager は ISE バージョン 2.3 の統合のみをサポートします。

接続のテスト

[接続のテスト（Test Connectivity）] をクリックして、入力した設定で Security Manager が ISE と通信できることを確認します。

[Save] ボタン

変更内容を保存します。

リセット ボタン

変更を以前に適用した値にリセットします。

[Restore Defaults] ボタン

値を Security Manager のデフォルトにリセットします。

[CSM] タブ

Security Manager アプリケーションのライセンス設定。このタブの各フィールドの説明については、[CSM] タブ、[Licensing] ページを参照してください。

[IPS] タブ

Security Manager によって管理される IPS デバイスのライセンス設定。このタブの各フィールドの説明については、[IPS] タブ、[Licensing] ページを参照してください。

手動削除

監査ログをDBに保持する期間（日）（Keep Audit Log in DB For (days)）

削除する前にデータベースに保存する必要がある監査ログエントリの最大日数。

最後の監査ログをDBに保持する（エントリ）（Keep Audit Log in DB For Last (entries)）

データベースに保存される監査ログエントリの最大数。エントリが、[Keep Audit Log For] フィールドで指定した日数よりも古くなると、ログに含まれているエントリがこの最大エントリ数より少ない場合でも、そのエントリは削除されます。

Purge Now

データベースから古いエントリを削除するには、[今すぐ削除（Purge Now）] をクリックします。[過去（日）の監査ログをDBに保持する（Keep audit log in DB for Last (days)）] フィールドおよび [最後の監査ログをDBに保持する（エントリ）（Keep audit log in DB for Last (entries)）] フィールドに入力された値に基づいて、最大数の監査ログエントリが削除されます。

たとえば、[最後の監査ログをDBに保持する期間（日）（Keep audit log in DB for Last (days)）] の値が 5 で、[最後のの監査ログをDBに保持する（エントリ）（Keep audit log in DB for Last (entries)）] の値が 5000 で、過去 5 日間のログエントリが 5000 を超える場合、Cisco Security Manager は過去の 5000 エントリを保持し、古いエントリ（過去 5 日間のエントリも対象）を削除します。

監査ログファイルの保存期間（日）（Keep Audit Log File For (days)）

監査ログファイルをシステムに保持する日数。

Purge Now

指定した古い監査ログファイルをすぐに削除するには、このボタンをクリックします。

操作ログファイルの保存期間（日）（Keep Operation Log Files For (days)）

操作ログが、削除されるまで Security Manager によって保持される日数。これらのログは、デバッグのために使用されます。

[Purge Now] ボタン

指定した古い監査ログファイルをすぐ削除するには、このボタンをクリックします。

スケジュールされた削除

監査ログデータベースエントリのスケジュールされた削除の有効化（Enable Scheduled Purging for Audit Log Database Entries）

古いログエントリの削除をスケジュールするには、このチェックボックスをオンします。このチェックボックスをオンすると、スケジュールオプションが有効になります。

監査ログをDBに保持する期間（日）（Keep Audit Log in DB For (days)）

削除する前にデータベースに保存する必要がある監査ログエントリの最大日数。

最後の監査ログをDBに保持する（エントリ）（Keep Audit Log in DB For Last (entries)）

データベースに保存される監査ログエントリの最大数。エントリが、[Keep Audit Log For] フィールドで指定した日数よりも古くなると、ログに含まれているエントリがこの最大エントリ数より少ない場合でも、そのエントリは削除されます。

監査ログファイルのスケジュールされた削除の有効化（Enable Scheduled Purging for Audit Log Files）

システムの監査ログの削除をスケジュールするには、このチェックボックスをオンします。

監査ログファイルの保存期間（日）（Keep Audit Log File For (days)）

監査ログファイルをシステムに保持する日数。

操作ログファイルのスケジュールされた削除の有効化（Enable Scheduled Purging for Operation Log Files）

システムの操作ログの削除をスケジュールするには、このチェックボックスをオンにします。

操作ログファイルの保存期間（日）（Keep Operation Log Files For (days)）

操作ログが、削除されるまで Security Manager によって保持される日数。これらのログは、デバッグのために使用されます。

ログ レベル（Log Level）

操作ログで収集する必要がある、重大度に基づく情報レベル。各レベルでは、異なる量のデータが収集されます。たとえば、情報レベルでは、ほとんどのデータが収集され、重大レベルでは、収集されるデータが最も少なくなります。

[Save] ボタン

変更内容を保存します。

リセット ボタン

変更を以前に適用した値にリセットします。

[Restore Defaults] ボタン

値を Security Manager のデフォルトにリセットします。

Policies to Manage

ポリシー タイプは、フォルダで整理されます。個別に処理されるルータとファイアウォール（すべての ASA、PIX、および FWSM デバイスを含む）別に整理され、次に、カテゴリ（[NAT]、[Interfaces]、および [Platform]）別に整理されます。必要に応じてポリシータイプを選択または選択解除し、[保存（Save）] をクリックします。ポリシーのグループのチェックボックスをオフにすると、そのグループのすべてのポリシーの選択が解除されます。デフォルトでは、すべてのポリシーが選択されています。

Display a warning on all shared policies and imported objects

すべての共有ポリシーと、[ファイル（File）] > [インポート（Import）] コマンドでインポートされたオブジェクトに、メッセージを追加するかどうかを指定します。このオプションを選択すると、次のものにメッセージが表示されます。

• すべての共有ポリシー（インポートされたかローカルで作成されたかを問いません）。

• [ファイル（File）] > [インポート（Import）] コマンドを使用してデバイスまたは共有ポリシーをインポートすることで作成されたポリシーオブジェクト。PolicyObjectImportExport.pl コマンド（ポリシー オブジェクトのインポートおよびエクスポートを参照）によって作成され、インポートされたポリシーオブジェクトは含まれません。

共有ポリシーを定期的にインポートすると、インポートされたポリシーおよびオブジェクトによって同名のポリシーおよびオブジェクトが置換されて、ローカルで行った変更が削除されます。このメッセージは、ポリシーがインポートされる可能性があることをユーザに通知し、編集しないポリシー オブジェクトをユーザが識別するために役立ちます。

[Save] ボタン

変更内容を保存します。

ポリシーを管理対象外とする場合、そのポリシーが割り当てられているデバイスのリストが表示されます。Security Manager は、ポリシーの割り当てを解除するために、すべてのデバイスから必要なロックを取得できる必要があります。そうでない場合、ポリシーを管理対象外とする前に、手動でポリシーの割り当てを解除（またはロックを削除）する必要があります。

前に管理対象外であったポリシーを管理対象にする場合は、影響を受けるすべてのデバイスを再検出して、既存の設定値を Security Manager に含める必要があります。

リセット ボタン

変更を以前に適用した値にリセットします。

[Restore Defaults] ボタン

値を Security Manager のデフォルトにリセットします。

When Redundant Objects Detected

既存のオブジェクトと同じ定義を持つポリシー オブジェクトを作成しようとしたときに、Security Manager で実行するアクション：

• [Ignore]：同一の定義を持つオブジェクトを自由に作成できます。すべての競合は無視されます。

• [Warn]：既存のオブジェクトと同じオブジェクトを作成しようとすると、警告が表示されます。必要な場合は、オブジェクトの作成に進むことができます。

• [Enforce]：既存のオブジェクトと同じオブジェクトを作成することが禁止されます。エラー メッセージが表示されます。

Default Source Ports

サービス オブジェクトのデフォルト送信元ポート範囲として使用するポート範囲値。次のいずれかを選択できます。

• [Use all ports]：1 ～ 65535 のすべてのポートが含まれます。

• [Use secure ports]：1024 ～ 65535 のすべてのポートが含まれます。

デフォルトの送信元ポートを変更した場合は、影響を受ける可能性がある、以前展開されていたすべてのデバイスに手動で再展開する必要があります。これらの変更内容は、データをリフレッシュするまで、開いているアクティビティには反映されない場合があります。

ポート リスト オブジェクトの詳細については、ポート リスト オブジェクトの設定を参照してください。

Enable AutoComplete Dropdown Box

ユーザがサービスを作成するときに、ユーザの入力に一致するサービス名およびポート リスト名を Security Manager が表示するかどうかを指定します。これにより、すでに定義している名前から簡単に選択できるようになります。オートコンプリートの選択を解除すると、正確なサービス名およびポート リスト名を覚えておき、自分で入力する必要があります。

[Save] ボタン

変更内容を保存します。

リセット ボタン

変更を以前に適用した値にリセットします。

[Restore Defaults] ボタン

値を Security Manager のデフォルトにリセットします。

[プロセスモニタリングの有効化（Enable Process Monitoring）]

選択すると、Security Manager でモニタリングするプロセスを指定できます。続いて他のプロセスモニタリングの設定を行う必要があります。

デフォルトでは、プロセスモニタリング機能は Cisco Security Manager サーバーで無効になっています。

[モニタリング間隔（分単位）（Monitor Interval (in Minutes)）]

プロセスをモニタリングする間隔を指定します。有効な値は 1 ～ 60 分です。デフォルトのモニタリング間隔は 5 分です。

[通知受信者の電子メール（Notification Recipient(s) E-mail(s)）]

通知受信者の電子メール ID を入力します。複数の電子メール ID をカンマで区切って入力できます。通知受信者は、モニタリングされているプロセスが停止したときに通知される受信者です。

[最大メールアラート数（Maximum Mail Alerts）]

Security Manager の実行時に受信者に送信される電子メールの最大数を入力します。この項目のデフォルト値は 10 です。

[プロセスリスト（Process List）]

モニタリングするプロセスを 1 つ以上選択します。選択したプロセスのいずれかが停止すると、指定された受信者に通知メールが送信されます。

[Save] ボタン

変更内容を保存します。

リセット ボタン

変更を以前に適用した値にリセットします。

[Restore Defaults] ボタン

値を Security Manager のデフォルトにリセットします。

Prime Security Managerの有効化（Enable for Prime Security Manager）

[チェックボックス] Prime Security Manager の SSO 機能を有効または無効にできます。無効の場合、共有キーが保持されます。

FireSIGHT Management Centerの有効化（Enable for FireSIGHT Management Center）

[チェックボックス] FireSIGHT Management Center の SSO 機能を有効または無効にできます。無効の場合、共有キーが保持されます。

シングルサインオンの共有キー（Shared Key for Single Sign-on）

このセクションの機能を使用して、Prime Security Manager または FireSIGHT Management Center をクロス起動するための暗号化キーを生成および表示します。

[生成（Generate）] ボタンをクリックして、128 ビットの AES キーをランダムに生成します。このキーは、[SSO共有キー（SSO Shared Key）] フィールドに 32 桁の 16 進数文字列として表示されます。

Notify Email

ルールの有効期限の通知を受信する、デフォルトの電子メール アドレス。ユーザは、個々のルールを設定するときにこのアドレスをオーバーライドできます。

Notify Before Expiration

Security Manager が電子メール メッセージを送信する、ルールの有効期限が切れる前のデフォルト日数。ユーザは、個々のルールを設定するときにこの値をオーバーライドできます。

送信者（Sender）

Security Manager が電子メール通知を送信するために使用する電子メール アドレス。

Email Format

電子メール メッセージの形式：

• [Text]：電子メールは、HTML 形式およびプレーン テキスト形式で送信されます。

• [XML]：電子メールは、XML マークアップを使用して送信されます。このオプションは、通知に対する処理および応答を自動的に行うプログラムを記述する場合に適しています。

[Save] ボタン

変更内容を保存します。

リセット ボタン

すべてのフィールドを以前の値に復元します。

[Restore Defaults] ボタン

値を Security Manager のデフォルトにリセットします。

[AAA Setup] ボタン

Common Services を開き、[AAA Mode Setup] ページを表示します。このページで、AAA をフォールバック サインオン方式として設定できます。AAA の詳細については、[AAA モードのセットアップ（AAA Mode Setup）] ページの [ヘルプ（Help）] をクリックして参照してください。

[Certificate Setup] ボタン

Common Services を開き、[Self-Signed Certificate Setup] ページを表示します。CiscoWorks を使用すると、自己署名セキュリティ証明書を作成できます。この証明書を使用して、クライアント ブラウザと管理サーバ間の SSL 接続をイネーブルにできます。自己署名証明書の詳細については、[証明書のセットアップ（Certificate Setup）] ページの [ヘルプ（Help）] をクリックして参照してください。

[Single Sign On] ボタン

Common Services を開き、[Single Sign-On Setup] ページを表示します。Single Sign-On（SSO; シングル サインオン）を使用すると、ブラウザ セッションを使用して、複数の CiscoWorks サーバに透過的にナビゲートできます。各サーバで認証を受ける必要はありません。複数の CiscoWorks サーバ間の通信は、証明書と共有秘密キーによって対処されるトラスト モードでイネーブルになります。SSO のセットアップの詳細については、[シングルサイノン（Single Sign-On）] ページの [ヘルプ（Help）] をクリックして参照してください。

[Local User Setup]

Common Services を開き、[Local User Setup] ページを表示します。このページでは、ユーザを追加および削除したり、ユーザ設定を編集したり、ロールや権限を割り当てたりできます。詳細については、[ローカルユーザーのセットアップ（Local User Setup）] ページの [ヘルプ（Help）] をクリックし、『Installation Guide for Cisco Security Manager』を参照してください。

[System Identity Setup]

Common Services を開き、[System Identity Setup] ページを表示します。複数の CiscoWorks サーバ間の通信は、証明書と共有秘密キーによって対処されるトラスト モードでイネーブルになります。システム ID を設定すると、複数サーバ セットアップの一部であるサーバ上に信頼ユーザを作成できます。システム ID の設定の詳細については、[システム ID のセットアップ（System Identity Setup）] ページの [ヘルプ（Help）] をクリックして参照してください。

[ネイティブ RBAC パラメータ（Native RBAC Parameters）]

[ローカル ユーザー データベースで使用できないユーザー ID のログオンを許可（Allow logon for user ids not available in Local User Database）]

Active Directory、TACACS+、または RADIUS などの外部認証サーバーと統合された Security Manager インストールの場合、ユーザー名が Security Manager ユーザーリストで定義されていなくてもユーザーがログインできるかどうかを指定します。オンにすると、ユーザーはロール管理セットアップで指定されたデフォルトのロールを使用してログインできます。デフォルトのロールが設定されていない場合、ユーザーはログインを許可されません。

チケットの有効化（Enable Ticketing）

チケット管理をイネーブルにするかどうかを指定します。

システム生成のデフォルトのチケット名（System Generated Default Ticket Name）

デフォルトでは、このチェック ボックスはオンになっています。チケット名にシステム生成のデフォルト名を付加しない場合は、チェックボックスをオフにします。アクティビティ作成ダイアログのチケット名フィールドは空白のままです。

チケットシステムURL（Ticketing System URL）

チケットシステムURL（Ticketing System URL）

外部変更管理システムの起動に使用する URL。このフィールドが設定されている場合、チケット ID は、指定された URL を起動するハイパーリンクです。URL の形式は、チケット ID がURL の一部として組み込まれるテンプレートになっている必要があります。テンプレート形式では、実際のチケット ID の代わりに {0} を使用します。

たとえば、チケット ID が TKT12345 のチケットの外部チケット管理システムを起動する URL が http://ticketsystem/displayticket?ticketid=TKT12345 である場合、使用するテンプレート URL は http://ticketsystem/displayticket?ticketid={0} となります。

チケットを作成すると、指定したチケット ID がハイパーリンクの {0} の代わりに使用されます。

生成

クリックすると、チケットシステム URL の作成に使用できる [テンプレートURLの生成（Generate Template URL）] ダイアログボックスが表示されます。

上記の例を使用すると、[チケット ID（Ticket ID）] フィールドに TKT12345 と入力し、[チケット URL（Ticket URL）] フィールドに http://ticketsystem/displayticket?ticketid=TKT12345 と入力します。[OK] をクリックすると、適切なテンプレート URL が作成され、[チケットシステムURL（Ticketing System URL）] フィールドに入力されます。

[チケット履歴（Ticket History）]

チケット履歴の設定は、非ワークフローモードでのみ使用できます。ワークフローモードでは、消去設定はアクティビティの設定を介して制御されます（[Workflow] ページを参照）。

次より古いチケット（変更レポートを含む）を消去（Purge Tickets (including change report) Older than）

チケット情報を Ticket Manager テーブルに保持する日数。デフォルトは 30 です。1 ～ 120 日まで指定できます。

[今すぐ消去（Purge Now）] をクリックすると、指定した日数よりも古いすべてのチケットが削除されます。

次より古い変更レポートを消去（Purge Change Report older than）

変更レポートが保持される日数。デフォルトは 30 です。[次より古いチケット（変更レポートを含む）を消去（Purge Tickets (including change report) Older than）] 設定よりも小さい値を指定できます。

[今すぐ消去（Purge Now）] をクリックすると、指定した日数よりも古いすべての変更レポートが削除されます。

[Save] ボタン

変更内容を保存します。

リセット ボタン

変更を前回保存した値にリセットします。

[Restore Defaults] ボタン

値を Security Manager のデフォルトにリセットします。

[Server Name] または [IP Address]

TMS サーバの DNS ホスト名または IP アドレス。

ユーザー名

Security Manager が、TMS サーバにログインするときに使用するユーザ名。

Password

Confirm Password

ユーザー名のパスワード。両方のフィールドにパスワードを入力します。

Directory in the TMS Server for Config Files

展開された設定ファイルがダウンロードされる、TMS サーバ上のディレクトリ。ルート FTP ディレクトリ（「.」）が、TMS サーバー上のデフォルトの FTP ロケーションです。

Public Key File Location

TMS サーバからコピーされた、Security Manager サーバ上の公開キー ファイルと秘密キー ファイルの場所。Security Manager は、この公開キーを使用して、TMS サーバに送信されるデータを暗号化します。次に、サーバはその秘密キーを使用してデータを復号化します。Security Manager には、サーバ上のデフォルトの秘密キーと一致する、デフォルトの公開キーが用意されています。

[Save] ボタン

変更内容を保存します。

リセット ボタン

変更を前回保存した値にリセットします。

[Restore Defaults] ボタン

値を Security Manager のデフォルトにリセットします。

[DMVPN] タブ

ダイナミック マルチポイント VPN テクノロジー用のデフォルト ポリシーを設定できるポリシー タイプが一覧表示されます。

[Large Scale DMVPN] タブ

大規模ダイナミック マルチポイント VPN テクノロジー用のデフォルト ポリシーを設定できるポリシー タイプが一覧表示されます。

[Easy VPN] タブ

Easy VPN テクノロジー用のデフォルト ポリシーを設定できるポリシー タイプが一覧表示されます。

[IPsec/GRE] タブ

IPsec/GRE VPN テクノロジー用のデフォルト ポリシーを設定できるポリシー タイプが一覧表示されます。

[GRE Dynamic IP] タブ

GRE ダイナミック IP VPN テクノロジー用のデフォルト ポリシーを設定できるポリシー タイプが一覧表示されます。

[Regular IPsec] タブ

通常の IPsec VPN テクノロジー用のデフォルト ポリシーを設定できるポリシー タイプが一覧表示されます。

[通常の IPSec VTI（Regular IPsec VTI）] タブ

通常の、トンネルベースの IPsec VPN テクノロジー用のデフォルトポリシーを設定できるポリシータイプが一覧表示されます。

GET VPN

Group Encrypted Transport（GET）VPN テクノロジー用のデフォルト ポリシーを設定できるポリシー タイプが一覧表示されます。

リモート アクセス VPN

IPsec リモート アクセス VPN 用のデフォルト ポリシーを設定できるポリシー タイプが一覧表示されます。

[S2S Endpoints] タブ

サイト間 VPN における内部インターフェイスと外部インターフェイスのデフォルトのエンドポイントを定義するインターフェイス ロール。

Workflow Control

Enable Workflow

Workflow モードをイネーブルにするかどうかを指定します。Workflow モードをイネーブルにすると、アクティビティおよび展開ジョブのアプルーバを設定するかどうかを選択できます。

Require Activity Approval

アクティビティが、割り当てられたアプルーバによって明示的に承認される必要があるかどうかを指定します。アプルーバの有無による処理の違いについては、アクティビティの承認を参照してください。

提出者はアクティビティを承認できる（Submitter can Approve Activity）

アクティビティは提出者によって承認されます。

[展開とインストールイメージに承認が必要（Require Deployment & Install Image Approval）]

展開ジョブおよびインストールイメージジョブが、割り当てられたアプルーバによって明示的に承認される必要があるかどうかを指定します。アプルーバの有無による処理の違いについては、展開についてを参照してください。

提出者は展開ジョブを承認できる（Submitter can Approve Deployment Jobs）

展開ジョブは送信者が承認できます。

システム生成のデフォルトのアクティビティ名（System Generated Default Activity Name）

デフォルトでは、このチェック ボックスはオンになっています。アクティビティ名にシステム生成のデフォルト名を付加しない場合は、チェックボックスをオフにします。アクティビティ作成ダイアログのアクティビティ名フィールドは空白のままになります。

電子メールの通知

送信者（Sender）

Security Manager が電子メール通知を送信するために使用する電子メール アドレス。

Activity Approver

アクティビティの承認担当者のデフォルトの電子メール アドレス。ユーザは、承認のためにアクティビティを送信するときに、このアドレスをオーバーライドできます。詳細については、承認のためのアクティビティの送信（アクティビティ アプルーバを使用する Workflow モード）を参照してください。

Job/Schedule Approver

展開ジョブまたはスケジュールの承認担当者のデフォルトの電子メール アドレス。ユーザは、承認のためにジョブまたはスケジュールを送信するときに、このアドレスをオーバーライドできます。詳細については、展開ジョブの送信を参照してください。

Require Deployment Status Notification

Include Job Deployer

Job Completion Notification

展開ジョブのステータスが変更されるたびに、電子メール通知を送信するかどうかを指定します。このオプションを選択した場合は、通知を受信する電子メール アドレスを [Job Completion Notification] フィールドに入力します。カンマで複数のアドレスを区切ります。

[Include Job Deployer] を選択して、ジョブを展開した担当者の電子メール アドレスを通知電子メール メッセージに含めることもできます。

Workflow History

Keep Activity for

アクティビティ情報を [Activity] テーブルで保持する日数。デフォルトは 30 です。1 ～ 180 日を指定できます。

[今すぐ消去（Purge Now）] をクリックして、指定した日数よりも古いすべてのアクティビティを削除します。

Keep Job for

展開ジョブ情報を [Deployment Job] テーブルで保持する日数。デフォルトは 30 です。1 ～ 180 日を指定できます。

[今すぐ消去（Purge Now）] をクリックして、指定した日数よりも古いすべてのジョブを削除します。

Keep job per schedule for

展開ジョブ情報を、各ジョブ スケジュールの [Deployment Job] テーブルで保持する日数。この設定は、スケジュールを使用して開始されたジョブだけに適用されます。デフォルトは 30 です。1 ～ 180 日を指定できます。

[今すぐ消去（Purge Now）] をクリックして、指定した日数よりも古いすべてのジョブを削除します。

[Save] ボタン

変更内容を保存します。

リセット ボタン

変更を以前に適用した値にリセットします。

[Restore Defaults] ボタン

値を Security Manager のデフォルトにリセットします。

ユーザーが他のユーザーにメッセージを送信できるようにします。

ウォール機能を有効にするか無効にするかを指定します。

[Save] ボタン

変更を保存して適用します。

リセット ボタン

変更を前回保存した値にリセットします。

[Restore Defaults] ボタン

値を Security Manager のデフォルトにリセットします。