CA Risk Authentication 管理ガイド › グローバル設定の管理 › グローバル ルール設定の管理

グローバル ルール設定の管理

グローバル ルール設定の管理は、CA Risk Authentication 管理および最適化の重要な部分であり、GA の重要な責任です。

注： グローバル レベルまたは組織レベルでの設定の変更は、自動的に適用されません。 これらの設定変更を適用するためにサーバ インスタンスをすべてリフレッシュする必要があります。

以下の 2 つのレベルで CA Risk Authentication ルール設定を管理できます。

• グローバル レベル（すべての組織で利用可能）

  注： これらのルールはすべての組織で利用可能ですが、組織レベルでそのまま使用することはできません。 たとえば、グローバル管理者がグローバル レベルに Untrusted IP Check ルールを設定しても、個々の組織は、グローバル ルールからコピーすることによってこのルールを設定する必要があります。

• 組織レベル（個別の組織で利用可能）

  これらの設定は、特定の設定対象の組織にのみ適用されます。

  注： システム内の各組織のデフォルトのルール設定を個別に変更することもできますが、ほとんどの組織は繰り返して同じ設定を使用している可能性があります。 また、個々の組織にルール設定を行うことは、設定された組織が多数ある場合、厄介なタスクになります。 この場合、ルールにグローバル設定を設定すると、組織管理者（OA）は毎回同じ設定を指定する必要がなくなります。

このセクションでは、システム内の現在と将来のすべての組織のために「テンプレート」として GA が設定できる設定について説明します。 これらの設定には次のものが含まれます。

• ルール セットの設定
• CA Risk Authentication 予測モデルの設定
• 既定のルールの設定
• 新規ルールの追加
• 新規ルールの展開
• 新規デバイス ベース ルールの展開
• ルール ビルダを使用したルール定義の編集

注： これらの設定は、それを設定する GA の権限の範囲内のすべての組織に適用可能です。 個別の組織を設定するには、GA （グローバル管理者）、または対象組織の OA （組織管理者）としてログインする必要があります。

詳細については、「組織固有の CA Risk Authentication の設定の管理」を参照してください。

これらのタスクに加えて、GA は以下も行うことができます。

• システム レベルおよび組織レベルのキャッシュ設定のリフレッシュ（実行方法の詳細については、「キャッシュのリフレッシュ」を参照）。
• 権限の範囲内の組織のアカウント タイプの設定（実行方法の詳細については、「アカウント タイプの設定」を参照）。
• 基本認証ポリシーの設定（実行方法の詳細については、「基本認証ポリシー設定の指定」を参照）。
• プロファイル情報の変更（実行方法の詳細については、「パスワードとプロファイル情報の変更」を参照）。