ポリシーの例

以下は、エンドポイント特権マネージャーで適用可能なポリシーの一例

ファイルアクセスポリシー

この例では、すべてのWindowsマシン上にある保護対象ファイル「netlogon.inf」へのアクセスに承認を必要とするポリシーを適用します。

1

コレクションを作成する

保護対象ファイルのリソースを管理するために、「Protected Files」 (保護対象ファイル) というコレクションを作成します。

「Protected Files」という新しいコレクションを作成
2

アイテムをコレクションに追加する

[リソースを手動で定義] をクリックし、netlogon.infファイルをコレクションに追加します。

アイテムをコレクションに追加
3

ポリシーを作成する

[ポリシー] タブから [ポリシーの作成] をクリックし、以下の設定を行います。

  • ポリシーの種類: ファイルアクセス

  • ステータス: 適用

  • 制御の追加: 多要素認証、理由、承認の中から選択

  • ユーザーグループ: 対象となるユーザーまたはグループ、もしくは [すべてのユーザーとグループ] を選択

  • マシン: ポリシーを適用するマシン、または [すべてのマシン] を選択

  • アプリケーション: 上記で定義した「Protected Files」コレクションを選択

ポリシーの作成

ファイルリソースへのアクセスに管理者の承認を必要とするには、[承認が必要] を選択し、承認者を指定します。

ファイルアクセスに承認が必要

ポリシーを保存すると、数分以内に対象のすべてのマシンに適用されます。

最終更新