製品アップグレード時にポリシーとタスクを変換するときの注意事項
製品アップグレード時にポリシーとタスクを変換するときの注意事項
2022年3月25日
ID 83767
ポリシーが設定されている保護対象のインフラストラクチャに応じて、ポリシーは次のように変換されます:
- 以前のバージョンの製品のポリシーで、保護対象のインフラストラクチャが選択されプロテクションプロファイルが割り当てられていた場合、変換により 1 つの KSC クラスターを対象としたポリシーが作成されます。ポリシーが設定されている保護対象のインフラストラクチャと、仮想インフラストラクチャのオブジェクトへのプロテクションプロファイルの割り当ては維持されます。
- 以前のバージョンの製品のポリシーで、保護対象のインフラストラクチャが選択されていなかった場合、すべての KSC クラスターを対象としたポリシーが作成されます。メインプロテクションプロファイルが仮想インフラストラクチャのすべてのオブジェクトに割り当てられます。
このポリシーを保護に使用するインフラストラクチャを変更するか、管理対象デバイス管理グループ内にポリシーを配置してこのポリシーをすべての KSC クラスターによって保護されたインフラストラクチャ内のすべての仮想マシンの保護に使用することを推奨します。
製品の以前のバージョンのポリシーとタスクで指定されていなかった設定は、変換後のポリシーとタスクでは次の値が設定されます。
- 仮想マシンテンプレートをスキャン(スキャンタスクの実行時):オフ。
- 指定された IP アドレスにのみ情報を送信する(SNMP モニタリングを使用時):無効。IP アドレスの指定リストも空白。
- ネットワーク攻撃の検知時の処理:処理を自動的に選択
- 仮想マシンのネットワーク動作の監視:オフ。
- 疑わしい動作の検知時の処理:処理を自動的に選択
- フィッシング Web アドレスのデータベースに基づき Web アドレスをスキャン:オフ。
[ネットワークパスでは大文字と小文字を区別します]設定は、返還後のポリシーには含まれていません。Windows オペレーティングシステムで動作する仮想マシンを保護する場合、保護範囲に含めるファイルの拡張子で大文字と小文字は区別されません。
変換後のポリシーで、ポリシーの作成時に自動的に作成されたプロテクションプロファイルは「メインプロテクションプロファイル」と呼ばれます(以前のバージョンの製品のポリシーでの呼称は「ルートプロテクションプロファイル」でした)。
タスクを変換するときの注意事項:
- 変換後のオブジェクトスキャンタスクでは、製品の以前のバージョンのタスクで指定されたタスク範囲が使用されます。
- 変換後のタスクでは、製品の以前のバージョンのタスクで指定された実行スケジュールが使用されます。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。