Loading...

ナレッジセンター


ユーザー・グループ除外時の注意事項
技術的な記事 ID:  KB80200
最終更新:  2014/02/13

概要

特定のユーザーやグループをルールから除外する場合は、 ユーザー割り当てグループ内で [を含まない] にチェックをする必要があります。この除外設定は、ルールに設定された [除外したユーザーが含まれるユーザー割り当てグループ] 全てに実施する必要があります。 [特定のユーザーのみを除外したユーザー割り当てグループ] をルールに割り当てても除外されません。下図の通り、法則を確認して設定して下さい。

設定例

目的 :  Testuser をルールから除外したい。
条件 1  :  Testuser は Domain Users および TestuserG セキュリティグループに所属しています。
条件 2  :  Domain Users および TestuserG 用のユーザー割り当てグループをそれぞれ作成し一つのルールに割り当てています。

[除外されないケース]

Testuser 除外用のユーザー割り当てグループを新たに作成してルールに割り当てる。

  1. 3 つの ユーザー割り当てグループが割り当てられています。
    device rule
  2. Domain Users ユーザー割り当てグループは Domain Users グループを含んでいます。
    Domain Users
  3. TestuserG ユーザー割り当てグループは testuserG グループを含んでいます。
    TestuserG
  4. testuser 除外 ユーザー割り当てグループは testuser が [を含まない] とだけ設定されています。
    Testuser除外

上記設定では、結果として testuser はルールから除外されません。 [含まない] の設定はユーザー割り当てグループ内でのみ有効であり、他の割り当てグループへは影響を及ぼしません。従いまして、 Testuser をルール適用から除外するには後述の [除外されるケース] に従い、各ユーザー割り当てグループから testuser を除外する必要があります。

[除外されるケース]

Testuser を Domain Users および TestuserG 用のユーザー割り当てグループ内からそれぞれ除外する。

  1. 2 つのユーザー割り当てグループが設定されています。
    device rule
  2. Domain users グループが含まれており、testuser は [含まない] に設定されています。
    Domain Users
  3. TestuserG グループが含まれており、 testuser は [含まない] に設定されています。
    TestuserG

上記設定により testuser はルール適用から除外されます。

以前のドキュメント ID

DL12092701

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.