Server Control 拡張ポリシー管理

拡張ポリシー管理機能を使用して、ポリシーの割り当て、割り当て解除、アップグレード、ダウングレードにより、Server Control デバイスおよびデバイス グループ全体でポリシーを管理する方法について説明します。
拡張ポリシー管理機能を使用して、ポリシーの割り当て、割り当て解除、アップグレード、ダウングレードにより、Server Control デバイスおよびデバイス グループ全体でポリシーを管理します。
拡張ポリシー管理機能にアクセスするには、PAM UI で
[ポリシー]
-
[Server Control の管理]
画面に移動します。ここから、ポリシーの割り当て、割り当て解除、デプロイ、デプロイ解除を実行できます。

ポリシーの割り当て

ポリシーを割り当てると、Privileged Access Manager は格納されているポリシーの最新のファイナライズされたポリシー バージョンをデプロイします。Server Control デバイス、Server Control デバイス グループ、またはその両方にポリシーを割り当てることができます。
以下の手順に従います。
  1. PAM UI で、
    [ポリシー] - [
    Server Control の管理]
    に移動します。
    [Server Control ポリシー]
    ページが表示されます。
  2. 割り当てるポリシーを選択し、
    [割り当て/割り当て解除]
    を選択します。
  3. 表示された
    [Assign/Unassign Change DS (変更 DS の割り当て/割り当て解除)]
    ダイアログ ボックスで、適切なデバイスまたはデバイスを
    [Available Server Control Devices (使用可能な Server Control デバイス)]
    リストから
    [Selected Server Control Devices (選択した Server Control デバイス)]
    リストに移動します。
  4. OK
    ]を選択します。
  5. [はい]
    を選択してポリシーの割り当てを確定します。
    ページの上部に、「ポリシー割り当てリクエストは正常に完了しました。展開監査でステータスを確認してください」というメッセージが表示されます。

ポリシーの割り当て解除

選択したポリシーの割り当て解除は、そのポリシーが割り当てられているデバイスまたはデバイス グループでのみ実行できます。ポリシーの割り当てを解除すると、ポリシー デプロイ解除スクリプトが実行されます。ポリシー デプロイ解除スクリプトが存在しない場合は、ポリシー デプロイ スクリプトが元に戻されます。
以下の手順に従います。
  1. PAM UI で、
    [ポリシー] - [
    Server Control の管理]
    に移動します。
    [Server Control ポリシー]
    ページが表示されます。
  2. 割り当てを解除するポリシーを選択し、
    [割り当て/割り当て解除]
    を選択します。
  3. 表示された
    [Assign/Unassign Change DS (変更 DS の割り当て/割り当て解除)]
    ダイアログ ボックスで、適切なデバイスまたはデバイスを
    [Selected Server Control Devices (選択した Server Control デバイス)]
    リストから
    [Available Server Control Devices (使用可能な Server Control デバイス)]
    リストに移動します。
  4. OK
    ]を選択します。
  5. [はい]
    を選択してポリシーの割り当て解除を確定します。
    ページの上部に、「ポリシー割り当て解除リクエストは正常に完了しました。展開監査でステータスを確認してください」というメッセージが表示されます。

ポリシーのアップグレード

ポリシーをアップグレードして、定義されたホスト上でファイナライズされた最新バージョンに設定します。デバイス上のポリシーは、より新しいバージョンのポリシーが存在する場合にのみアップグレードできます。デバイス上でアップグレード機能を実行すると、古いバージョンのポリシーがデプロイ解除され、新しいバージョンのポリシーがデプロイされます。
例:
ファイナライズされたポリシーである Policy_1 のバージョンが 2 つ(Policy_1#1、Policy_1#2)あり、ファイナライズされた最新のポリシー バージョンである Policy_1#2 が Server Control デバイスにデプロイされているとします。
Policy_1 を更新し、ファイナライズされた最新のポリシー バージョンは Policy_1#3 となりました。
この Server Control デバイスに Policy_1#3 をデプロイするには、アップグレード機能を実行する必要があります。この Server Control デバイス上のポリシーをアップグレードすると、Policy_1#2 がデプロイ解除され、Policy_1#3 がデプロイされます。
以下の手順に従います。
  1. PAM UI で、
    [ポリシー] - [
    Server Control の管理]
    に移動します。
    [Server Control ポリシー]
    ページが表示されます。
  2. アップグレードするポリシーを選択し、
    [アップグレード]
    を選択します。
    [Upgrade Policy Change (ポリシー変更のアップグレード)]
    ダイアログ ボックスが表示されます。
  3. 必要に応じて、
    [デバイス グループ]
    フィールドまたはその下の検索(虫めがね)アイコンを使用して使用可能な Server Control デバイスをフィルタします。
  4. [使用可能な Server Control デバイス]
    リストからアップグレードするデバイスまたはグループを選択し、
    [選択した Server Control デバイス]
    リストに移動します。
  5. OK
    ]を選択します。
  6. [はい]
    を選択してポリシーのアップグレードを確定します。
    ページの上部に、「ポリシー アップグレード リクエストは正常に完了しました。展開監査でステータスを確認してください」というメッセージが表示されます。

ポリシーのダウングレード

ポリシーをダウングレードして、定義されたホスト上で指定されたポリシーバージョンを設定します。デバイス上のポリシーは、より古いバージョンのポリシーが存在する場合にのみダウングレードできます。ポリシーをダウングレードすると、新しいバージョンのポリシーがデプロイ解除され、古いバージョンのポリシーがデプロイされます。
例:
ファイナライズされたポリシーである Policy_1 のバージョンが 2 つ(Policy_1#1、Policy_1#2)あり、ファイナライズされた最新のポリシー バージョンである Policy_1#2 が Server Control デバイスにデプロイされているとします。
この Server Control デバイスに Policy_1#1 を再デプロイするには、ダウングレード機能を実行する必要があります。この Server Control デバイス上でダウングレード機能を実行する場合、Policy_1#2 がデプロイ解除され、Policy_1#1 がデプロイされます。
以下の手順に従います。
  1. PAM UI で、
    [ポリシー] - [
    Server Control の管理]
    に移動します。
    [Server Control ポリシー]
    ページが表示されます。
  2. ダウングレードするポリシーを選択し、
    [ダウングレード]
    を選択します。
  3. ダウングレードするバージョンを
    [ポリシー バージョン]
    ドロップダウン リストから選択します。
    このポリシーのダウングレードが可能な Server Control デバイスが、
    [使用可能な Server Control デバイス]
    に表示されます。
  4. [使用可能な Server Control デバイス]
    リストからデバイスを選択し、
    [選択した Server Control デバイス]
    リストに移動します。
  5. OK
    ]を選択します。
  6. [はい]
    を選択してポリシーのダウングレードを確定します。
    ポリシーがダウングレードされます。