コンプライアンスの管理 › コンプライアンス ジョブの操作 › ［ライブ参照］を使用したコンプライアンス ジョブの実行

［ライブ参照］を使用したコンプライアンス ジョブの実行

管理者としてディスカバリおよびコンプライアンスのプロセスを自動化するには、次のことができます。

• 準拠サーバ内のオブジェクト（ファイル システム、Windows レジストリ、Windows サービス、およびグループ ポリシー）を参照します。
• 選択したオブジェクト用のコンプライアンス ルールを作成します。
• 選択されたサービス、サーバ、およびサーバ グループに対してコンプライアンス ジョブを実行します。
• ［修復ジョブ］タブを使用して修復ジョブを実行し、サービス、サーバ、またはサーバ グループ上の非準拠オブジェクトを修復します。

［ライブ参照］オプションを使用してコンプライアンス ジョブが作成される場合、以下のオブジェクトが作成されます。

• ルール グループ： 名前「ルール グループ 1」でルール グループが作成されるものと仮定します。
• ブループリント： 新しいブループリント名が <Rule Group 1>_<Milliseconds since January 1, 1970, 00:00:00 GMT> として作成されます。
• ファイル構造クラス： 新しいファイル構造クラスは、「<Rule Group 1>_<Milliseconds since January 1, 1970, 00:00:00 GMT> (Services)」および「<Rule Group 1>_<Milliseconds since January 1, 1970, 00:00:00 GMT> (Group Policies)」として作成されます

注： 対応する［ルール グループ］、［ブループリント］、または［ファイル構造クラス］のテーブルから［ライブ参照］オプションを使用して、ライブ参照オブジェクトをフィルタできます。

［ライブ参照］を使用したルール グループの作成

サーバのオブジェクト用のコンプライアンス ルールを参照して作成できます。 ルールを作成した後、選択されたサーバ上でコンプライアンス ジョブを実行でき、さらに必要に応じて失敗ルールを修復できます。

次の手順に従ってください：

1. ［タスク］、［コンプライアンス ジョブの実行］をクリックしてから、［次へ］をクリックします。
2. ［新規コンプライアンス ジョブの作成］をクリックしてから、［次へ］をクリックします。
3. 必要な情報を入力してから、［ライブ参照を使用した新しいルール グループの作成］をクリックします。
4. 必要な情報を入力してから、［次へ］をクリックします。
5. ［参照］ボタンをクリックし、［サーバの参照］ダイアログ ボックスの［サーバ］ドロップダウン リストからサーバを選択します。
6. 必要なオブジェクトを選択して、［追加］、［閉じる］をクリックしてから、［保存］をクリックします。

   選択したオブジェクトに対して［ルール］タブが表示されます。

7. ［ルール］タブで、［テーブル アクション］ドロップダウン リストから［ルールの作成］を選択します。
8. オブジェクト用のルールを作成するのに必要な情報を入力してから、［保存］をクリックします。

   注： 詳細については、「スクリプトを使用したルールの作成」を参照してください。

9. ルールを適用するサービス、サーバ、およびサーバ グループを選択します。
10. ウィザードに従い、以下のいずれかのアクションを完了します。
    1. ［今すぐ］を選択して、コンプライアンス ジョブを直ちに実行する
    2. スケジュール オプションを選択する
11. 結果を表示するには、［ログ］をクリックし、［ルール コンプライアンス］タブを選択します。

コンプライアンス ジョブの失敗ルールの修復

コンプライアンス ジョブの失敗ルールを修復するには、［修復］タブを使用します。 修復ジョブは内部のステップで実行されて、ルール作成中に指定された値を更新します。

次の手順に従ってください：

1. 必要なサーバを選択してから、除外する修復手順を選択します。
2. ［アクションの選択］ドロップダウン リストから、［ステップの削除］オプションを選択します。
3. ［修復ジョブの実行］をクリックします。

スクリプトを使用したルールの作成

［カスタム スクリプト］オプションを使用して、ルール コンプライアンス、修復、および修復の取り消し用のスクリプトを定義できます。 スクリプトにはパラメータ、グローバル変数、およびコンテキスト変数（たとえば DiscoveredPath および OSSERVICENAME）を含めることができ、実行時に変数値を置換できます。

次の手順に従ってください：

1. 「［ライブ参照］を使用したルール グループの作成」の手順 1 ～ 6 に従います。
2. ［制約タイプ］ドロップダウン リストから、［カスタム スクリプト］オプションを選択します。
3. ［エディタ］をクリックし、カスタム スクリプトを追加するか、既存のスクリプトを更新します。

   同様に、［修復］セクションでエディタを使用して、修復スクリプトの追加または更新ができます。

例： グループ ポリシーのためのルールの作成

サーバ用のセキュリティの設定ポリシーに準拠するパスワードの最小文字数（たとえば 4）を設定する要件を仮定します。

次の手順に従ってください：

1. 「［ライブ参照］を使用したルール グループの作成」セクションの手順 1 ～ 5 を完了します。
2. ［グループ ポリシー］タブから、［セキュリティの設定］下の ［パスワードの最小文字数］を選択します。
3. ［追加］、［閉じる］をクリックし、［保存］をクリックします。

   パスワードの最小文字数に対して［ルール］タブが表示されます。

4. ［テーブル アクション］ドロップダウン リストから、［ルールの作成］を選択します。
5. 名前および値（たとえば「4」）を入力してから、［次へ］をクリックします。
6. ルールを適用するサーバを選択します。
7. ウィザードに従い、［今すぐ］を選択して、コンプライアンス ジョブを直ちに実行してから、［完了］をクリックします。

   コンプライアンス ジョブが選択されたサーバに対して実行されて、成功メッセージが表示されます。

8. 成功メッセージをクリックし、［ツリー］または［フラット テーブル］タブを選択して、結果を表示します。