启用示例策略实施

内容
cminder12901cn
内容
默认情况下,示例策略的脚本为所有策略规则设置“警告”模式。 当部署策略时,它处于活动状态,但是不实施规则。 当您熟悉策略并根据需要对其进行自定义后,应当准备好启用该策略以便实施策略规则。
注意:
该步骤说明了如何为单个策略启用策略实施。 有关如何在执行系统维护之后为多个策略启用策略实施的详细信息,请参阅您的操作系统的
《端点管理指南》
启用示例策略实施
  1. 编辑策略脚本以将每个
    warning
    实例更改为
    warning-
    当运行为资源或访问者设置 warning- 的规则时,
    Privileged Identity Manager
    会删除资源或访问者中的“警告”模式。
  2. 部署已编辑的策略。
    策略实施已启用。
示例:启用 Windows 示例策略实施
以下片段来自 Windows 的示例 JBoss 策略。 策略被启用,因为 "warning" 变为 "warning-"。
# Protect JBoss files # ------------------- # Protect JBoss files in the application directory. # These rules apply protection to files that are not protected by other rules. editfile ("<!JBOSS_HOME>\*") owner(nobody) defaccess(NONE) warning- comment ("AC Sample - JBoss base dir") authorize FILE ("<!JBOSS_HOME>\*") id(ROL_JBOSS_ADMIN) access(ALL) via(pgm("<!JBOSS_HOME>\bin\*")) authorize FILE ("<!JBOSS_HOME>\*") id(jboss_pgm) access(READ,CHDIR) via(pgm("<!JBOSS_HOME>\bin\*", "<!JBOSS_JAVA_PGM>"))
禁用示例策略实施
默认情况下,示例策略的脚本为所有策略规则设置“警告”模式。 当启用策略实施时,请删除“警告”模式。 要禁用策略实施,再重新引入“警告”模式。
注意:
该步骤说明了如何为单个策略禁用策略实施。 有关如何在执行系统维护之后为多个策略禁用策略实施的详细信息,请参阅您的操作系统的
《端点管理指南》
禁用示例策略实施
  1. 编辑策略脚本以将每个
    warning-
    实例更改为
    warning
    当运行为资源或访问者设置 warning 的规则时,
    Privileged Identity Manager
    会为资源或访问者设置“警告”模式。
  2. 部署已编辑的策略。
    策略实施已禁用。