McAfee Security for Microsoft Exchange 8.6.0

マスター ポリシーとサブポリシー

通常、階層構造内のポリシー設定は、親から子へ、子から孫へ、さらにその下へと受け渡されます。 この概念を「継承」といいます。 MSME では、デフォルトの親ポリシーを [マスター ポリシー]、子ポリシーを [サブポリシー] といいます。

マスター ポリシー

デフォルトの親ポリシーで、アイテムのウイルス スキャン方法、ファイルのフィルター方法、その他の各種設定を定義するすべてのポリシー カテゴリに使用できます。 マスタ ポリシーは、組織内のすべてのユーザに適用されます。

[マスター ポリシー] は、サブポリシーを作成するためのベースラインとして機能するので削除できません。

サブポリシー

別のポリシーから各設定とアクションを継承するポリシーは、サブポリシーと呼ばれます。 必要に応じて別々の設定とアクションを持つ追加サブポリシーを作成し、特定のユーザーに適用することができます。

サブポリシーが必要になるのは、地域、機能、メールボックス、ドメイン、または組織内の部門に適合するように、[マスター ポリシー] に例外を作成する必要があるときです。 MSME では、こうした追加ポリシーを一般的にポリシー グループと呼んでいます。

電子メールで実行されるアクションは、最高の優先順位でサブポリシーに構成した設定に基づきます。 最高の優先順位を持つサブポリシーのルールが満たされない場合、MSME は次の優先順位のサブポリシーに移動します。 マスター ポリシーで構成された設定は、どのサブポリシーのルールも満たされないときにのみ適用されます。

スキャナーまたはフィルター設定ページで [親ポリシーから設定を継承] を選択する場合、継承したポリシー(サブポリシー)では同じ設定が親ポリシーとして使用されます。 ただし、検出がある場合は別のアクションを実行できます。 親または [マスター ポリシー] で設定に加えた変更は、それぞれのサブポリシーに反映されます。

例えば、MSME によって脅威として識別されたすべての電子メール メッセージを次のとおりに判定するサブポリシーを作成します。
隔離-全ユーザー対象
ログ記録して隔離し、管理者に通知-全管理者対象
以下の簡単な例では、サブポリシーが必要になる場合についてさらに詳しく説明します。
例-サブポリシーが必要になるとき
ポリシーの種類 スキャナー 保護レベル ユーザー 実行するアクション
マスター ポリシー ウイルス対策 保護レベル(中) 全ユーザー [隔離]
サブポリシー ウイルス対策 保護レベル(高) 管理者 [ログ][隔離]、および [管理者に通知]
MSME をデフォルト設定に戻すと、既存のサブポリシーは削除されます。 MSME を工場設定に戻す前に、[設定と診断][設定のインポート/エクスポート][設定] タブで [エクスポート] を使用してポリシーと設定を必ずバックアップしてください。