# ポリシーのステータス

<figure><img src="/files/1sl9Ig0iY7dac05h5XfB" alt=""><figcaption></figcaption></figure>

エンドポイント特権マネージャー (KEPM) の各ポリシーには**ステータス**が割り当てられ、エンドポイント上でポリシーに一致したときにKeeperがどう振る舞うかが決まります。ステータスによって、一致した操作を記録するだけにとどめるか、ユーザーへ通知するか、コントロールを積極的に適用するかが切り替わります。管理者は、いきなり**適用**に移さず、まず**監視**で挙動を確認してから**適用**に進めるといった段階的な導入ができます。

***

### ステータスの選択肢

#### オフ

ポリシーは無効化され、エンドポイントには影響しません。Keeper管理コンソールには保存されたままですが、評価も適用もされません。ポリシーを削除せずに止めたいときに使います。

#### 監視

Keeperはポリシーを評価し、一致したイベントを監査ログに残しますが、操作には介入せず、ユーザーにも通知しません。ユーザーの操作はそのまま続行します。

新しいポリシーを入れた直後に、どのくらいの頻度で一致するかを観測するときに**監視**を使います。新規ポリシーでは、まずこのステータスから始めることを推奨します。

#### 監視&通知

Keeperはポリシーを評価し、一致したイベントを監査ログに残しますが、強制は行いません。画面上の通知で、イベントが発生しポリシーが当たったことをユーザーに伝えます。

**\[監視&通知]** を選ぶときは、**\[ポリシーを承認する]** を有効にする必要があります。ユーザーが通知を閉じる前に明示的に確認する必要があり、操作は止めずに、ポリシーが関与していることだけを伝えられます。

**\[監視&通知]** は、のちに**適用**に切り替える前に、どの操作が対象になるかユーザーに見せておくときに使います。

#### 適用

Keeperはポリシーに設定したコントロールを積極的に適用します。正当化の入力、MFAの完了、承認者の判断など、求められたコントロールを満たして初めて要求された操作が許可されます。満たさない場合、操作はブロックされます。

これが実際にコントロールを効かせる状態です。**\[承認が必要]**、**\[MFA必須]**、**\[正当な理由が必要]**、**\[許可]**、**\[拒否]** といったコントロールは、ポリシーのステータスが **\[適用]** のときだけ有効になります。

***

### 運用移行の推奨手順

ステータスを順に進めると、利用者への影響を抑えつつ、適用範囲や挙動を確認したうえで本番の**適用**に進みやすくなります。

| 段階 | ステータス     | 目的                                 |
| -- | --------- | ---------------------------------- |
| 1  | **監視**    | ユーザー操作を変えずに一致頻度を観測し、ポリシーの適用範囲を検証する |
| 2  | **監視&通知** | **適用**の前に、どの操作がポリシーに該当するかユーザーへ知らせる |
| 3  | **適用**    | コントロールを有効にし、利用者に遵守を求める             |

***

### ポリシーの反映タイミング

ポリシーのステータスを変更して保存すると、更新されたポリシーはおよそ**30分**以内に、適用範囲内のすべてのエンドポイントへ配布されます。ユーザーは、Keeperエージェントの **\[ポリシーを更新]** から即時に同期を取ることもできます。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/keeperpam/jp/endpoint-privilege-manager/policies/policy-status.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.