サービスとサービスグループの概要

Security Directory のサービスは、デバイス上のアプリケーションを指します。たとえば、ドメインネームサービス(DNS)などです。サービスは、アプリケーションで使用されるプロトコルとポートに基づいており、ポリシーに追加すると、設定されたサービスをSecurity Directorによって管理されるすべてのデバイスに適用できます。サービスの作成に使用されるプロトコルには、TCP、UDP、MS-RPC、SUN-RPC、ICMPv6 などがあります。Security Directorには、一般的に使用される事前定義されたサービスも含まれており、それらを変更または削除することはできません。

サービスを作成したら、それを他のサービスと組み合わせてサービスグループを形成できます。サービスグループは、同じポリシーを複数のサービスに適用する場合に便利です。これにより、作成するポリシーの数を減らすことができます。

Security Directorは、公開中または更新中にデバイスから未使用のサービス(デバイス上のどのポリシーによっても参照されないサービス)を常に削除することにより、アドレスを管理するのと同じ方法でサービスを管理することに注意してください。このオプションを無効にすると、Security Directorは、サービスが使用されていない場合でも、デバイスからサービスを削除しようとしません。