カスタム変数とカスタム変数優先設定の使用
カスタム変数を使用すると、1つ以上の設定値を修正し、スキャナによって定義した条件を確認することで、セキュリティ脅威スキャンを微調整することができます。条件が満たされた場合 (指定した値が検出された場合) にのみ、スキャナはデバイスが脆弱であると判断します。
一部のシステム構成セキュリティ侵害定義には、セキュリティ スキャンに含める前に変更できる変数設定があります。通常、アンチウイルス定義にもカスタム変数設定があります。
IMPORTANT: カスタム変数の編集権限が必要
カスタム変数の設定を編集する場合、Ivanti ユーザには「カスタム変数の編集」役割ベース管理者権限が必要になります。権限は [ユーザ] ツールで構成されます。
カスタマイズ可能な変数を持つセキュリティ定義のそれぞれには、ユニークな変更可能な特定の値のセットがあります。しかし、それぞれの場合で [カスタム変数] ページには次のような共通情報を表示されます。
•名前:カスタム変数を識別します。名前は変更できません。
•値:カスタム変数の現在の値を示します。変数が読み取り専用でないかぎり、このフィールドをダブルクリックして値を変更できます。
•説明:定義の発行元からカスタム変数について詳細情報を提供します。
•既定値:変更した設定を元の値に戻す場合に使用する既定値を指定します。
カスタム変数を変更するには、[値] フィールドをダブルクリックし、ドロップダウン リストがある場合は値を選択します。あるいは、手作業で値を編集し [適用]をクリックします。その後 [適用] をクリックします。 一部の変数は読み取り専用なので編集できないことに注意してください (通常、説明で示されます)。
NOTE: カスタム変数優先設定
状況によっては、カスタム変数優先設定機能を使用して、スキャナでカスタム変数設定を無効にできます。デバイスのスキャン時にスキャナで特定のカスタム変数を指定し、定義の検出ルールの実際の条件を満たす場合でも、変数が脆弱であると検出されなくなり、修正されなくなります。これらの優先設定を作成または編集するには、ユーザは「カスタム変数の編集」権限が必要です。設定はいくつでも作成することができ、[設定の変更] タスクを使ってデバイスに適用します。