# RedirectEvaluatorプラグインの構成

Windowsのネットワーク接続のように、通常は昇格が必要な操作をユーザーが開こうとした場合でも、**エンドポイント特権マネージャー (EPM)** は、元のプロセスを昇格させたり、要求を拒否したりするのではなく、あらかじめ用意した**代替アプリ**へ処理を切り替えられます。ユーザーはこれまでと同じ操作で同じ結果にたどり着き、元の特権プロセスは実行されません。この仕組みを**プロセスのリダイレクト**といい、**RedirectEvaluator**プラグインで構成します。

## 仕組み <a href="#how-it-works" id="how-it-works"></a>

特権昇格のリクエストが来ると、EPMは昇格の判断の前に有効なリダイレクトルールを確認します。ルールがリクエストに一致すると、ルールで定義された代替アプリケーションが起動され、元の実行ファイルは起動しません。どのルールも一致しなければ、昇格ポリシーどおり通常の処理になります。ルールは**順に**評価され、**最初に一致したルール**が採用されるため、より具体的なルールを汎用のルールより前に置いてください。

### リダイレクトルール <a href="#redirect-rules" id="redirect-rules"></a>

各ルールは、何を取り込むか、代わりに何を起動するかを定義します。利用できるフィールドは以下のとおりです。

<table data-header-hidden="false" data-header-sticky><thead><tr><th width="195.33331298828125">フィールド</th><th>説明</th></tr></thead><tbody><tr><td><code>sourceExePattern</code></td><td>取り込む実行ファイル。名前で照合します (例: <code>rundll32\.exe</code>)。</td></tr><tr><td><code>commandLinePattern</code></td><td><strong>コマンドライン全体</strong>に照合するパターンです (例: <code>ncpa\.cpl</code>)。実行ファイルの特定の呼び出しだけにルールを絞るときに使います。</td></tr><tr><td><code>elevationOnly</code></td><td><code>true</code> のとき、ルールは<strong>特権昇格</strong>のリクエストにだけ適用されます。多くのリダイレクトで推奨されます。</td></tr><tr><td><code>nonAdminOnly</code></td><td><code>true</code> のとき、ルールは<strong>標準 (非管理者) ユーザー</strong>にだけ適用されます。管理者には影響せず、通常どおり元のプロセスが実行されます。</td></tr><tr><td><code>targetExe</code></td><td>起動する<strong>代替</strong>アプリケーションです (例: <code>Keeper.NetworkConnections</code>)。デプロイ済みのEPMプラグインまたは実行ファイルである必要があります。</td></tr><tr><td><code>targetArguments</code></td><td>代替に渡す任意の引数です。不要なら空のままにします。</td></tr></tbody></table>

パターンは通常の正規表現で、大文字・小文字は区別しません。リテラルの `.` に一致させるには `\.` と書きます (例: `ncpa\.cpl`)。

### 例: Windowsのネットワーク接続 <a href="#example-windows-network-connections" id="example-windows-network-connections"></a>

よくある用途は、Windowsのネットワーク接続ダイアログ (`ncpa.cpl`) への操作をリダイレクトすることです。システムのネットワーク設定パネルに昇格を許可する代わりに、EPMがリクエストを取り込み、**Keeper.NetworkConnections**のUIを開きます。

```json
"redirect": {
  "enabled": true,
  "rules": [
    {
      "sourceExePattern": "rundll32\\.exe",
      "commandLinePattern": "ncpa\\.cpl",
      "elevationOnly": true,
      "nonAdminOnly": true,
      "targetExe": "Keeper.NetworkConnections",
      "targetArguments": ""
    }
  ]
}
```

このルールは、コマンドラインに `ncpa.cpl` を含む `rundll32.exe` の昇格要求を取り込みますが、**標準ユーザーにだけ**適用されます。管理者には影響しません。一致した要求は、追加の引数なしで**Keeper.NetworkConnections**のUIへリダイレクトされます。

### ポリシーによるリダイレクトルールの展開 <a href="#deploying-redirect-rules-via-policy" id="deploying-redirect-rules-via-policy"></a>

各エンドポイントの構成ファイルを手で編集する代わりに、`SettingsUpdate` ポリシーでリダイレクトルールを一元的にエンドポイントへプッシュできます。ポリシーが処理されると、EPMがエンドポイントへリダイレクト構成を自動で書き込みます。

```json
{
  "PolicyId": "redirect-evaluator-ncpa-redirect",
  "PolicyName": "Redirect ncpa.cpl to Keeper.NetworkConnections",
  "PolicyType": "SettingsUpdate",
  "Status": "enabled",
  "Extension": {
    "PluginName": "RedirectEvaluator",
    "Action": "Update",
    "SettingsJson": "{ ...full RedirectEvaluator plugin JSON including metadata.redirect... }"
  }
}
```

`SettingsJson` には、リダイレクトのセクションだけでなく**プラグイン構成全体**を含める必要があります。ポリシー適用時、エンドポイント上の既存プラグインファイルは**丸ごと置き換わります**。手作業で作成する場合は、内側のJSONを別途組み立て、`SettingsJson` の文字列へシリアライズしてエスケープミスを防ぐとよいでしょう。ポリシーを配信し、処理が完了すると、次回プラグイン構成が読み込まれたときからリダイレクト設定が有効になります。展開によってはサービスの再起動が必要になることがあります。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/keeperpam/jp/endpoint-privilege-manager/reference/redirect-capability/redirectevaluator-plugin-configuration.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.