Server Control 拡張ポリシー管理
拡張ポリシー管理機能を使用して、ポリシーの割り当て、割り当て解除、アップグレード、ダウングレードにより、Server Control デバイスおよびデバイス グループ全体でポリシーを管理する方法について説明します。
4.0
拡張ポリシー管理機能を使用して、ポリシーの割り当て、割り当て解除、アップグレード、ダウングレードにより、Server Control デバイスおよびデバイス グループ全体でポリシーを管理します。
拡張ポリシー管理機能にアクセスするには、PAM UI で
[ポリシー]
- [Server Control の管理]
画面に移動します。ここから、ポリシーの割り当て、割り当て解除、デプロイ、デプロイ解除を実行できます。ポリシーの割り当て
ポリシーを割り当てると、Privileged Access Manager は格納されているポリシーの最新のファイナライズされたポリシー バージョンをデプロイします。Server Control デバイス、Server Control デバイス グループ、またはその両方にポリシーを割り当てることができます。
以下の手順に従います。
- PAM UI で、[ポリシー] - [Server Control の管理]に移動します。[Server Control ポリシー]ページが表示されます。
- 割り当てるポリシーを選択し、[割り当て/割り当て解除]を選択します。
- 表示された[Assign/Unassign Change DS (変更 DS の割り当て/割り当て解除)]ダイアログ ボックスで、適切なデバイスまたはデバイスを[Available Server Control Devices (使用可能な Server Control デバイス)]リストから[Selected Server Control Devices (選択した Server Control デバイス)]リストに移動します。
- [OK]を選択します。
- [はい]を選択してポリシーの割り当てを確定します。ページの上部に、「ポリシー割り当てリクエストは正常に完了しました。展開監査でステータスを確認してください」というメッセージが表示されます。
ポリシーの割り当て解除
選択したポリシーの割り当て解除は、そのポリシーが割り当てられているデバイスまたはデバイス グループでのみ実行できます。ポリシーの割り当てを解除すると、ポリシー デプロイ解除スクリプトが実行されます。ポリシー デプロイ解除スクリプトが存在しない場合は、ポリシー デプロイ スクリプトが元に戻されます。
以下の手順に従います。
- PAM UI で、[ポリシー] - [Server Control の管理]に移動します。[Server Control ポリシー]ページが表示されます。
- 割り当てを解除するポリシーを選択し、[割り当て/割り当て解除]を選択します。
- 表示された[Assign/Unassign Change DS (変更 DS の割り当て/割り当て解除)]ダイアログ ボックスで、適切なデバイスまたはデバイスを[Selected Server Control Devices (選択した Server Control デバイス)]リストから[Available Server Control Devices (使用可能な Server Control デバイス)]リストに移動します。
- [OK]を選択します。
- [はい]を選択してポリシーの割り当て解除を確定します。ページの上部に、「ポリシー割り当て解除リクエストは正常に完了しました。展開監査でステータスを確認してください」というメッセージが表示されます。
ポリシーのアップグレード
ポリシーをアップグレードして、定義されたホスト上でファイナライズされた最新バージョンに設定します。デバイス上のポリシーは、より新しいバージョンのポリシーが存在する場合にのみアップグレードできます。デバイス上でアップグレード機能を実行すると、古いバージョンのポリシーがデプロイ解除され、新しいバージョンのポリシーがデプロイされます。
例:
ファイナライズされたポリシーである Policy_1 のバージョンが 2 つ(Policy_1#1、Policy_1#2)あり、ファイナライズされた最新のポリシー バージョンである Policy_1#2 が Server Control デバイスにデプロイされているとします。
Policy_1 を更新し、ファイナライズされた最新のポリシー バージョンは Policy_1#3 となりました。
この Server Control デバイスに Policy_1#3 をデプロイするには、アップグレード機能を実行する必要があります。この Server Control デバイス上のポリシーをアップグレードすると、Policy_1#2 がデプロイ解除され、Policy_1#3 がデプロイされます。
以下の手順に従います。
- PAM UI で、[ポリシー] - [Server Control の管理]に移動します。[Server Control ポリシー]ページが表示されます。
- アップグレードするポリシーを選択し、[アップグレード]を選択します。[Upgrade Policy Change (ポリシー変更のアップグレード)]ダイアログ ボックスが表示されます。
- 必要に応じて、[デバイス グループ]フィールドまたはその下の検索(虫めがね)アイコンを使用して使用可能な Server Control デバイスをフィルタします。
- [使用可能な Server Control デバイス]リストからアップグレードするデバイスまたはグループを選択し、[選択した Server Control デバイス]リストに移動します。
- [OK]を選択します。
- [はい]を選択してポリシーのアップグレードを確定します。ページの上部に、「ポリシー アップグレード リクエストは正常に完了しました。展開監査でステータスを確認してください」というメッセージが表示されます。
ポリシーのダウングレード
ポリシーをダウングレードして、定義されたホスト上で指定されたポリシーバージョンを設定します。デバイス上のポリシーは、より古いバージョンのポリシーが存在する場合にのみダウングレードできます。ポリシーをダウングレードすると、新しいバージョンのポリシーがデプロイ解除され、古いバージョンのポリシーがデプロイされます。
例:
ファイナライズされたポリシーである Policy_1 のバージョンが 2 つ(Policy_1#1、Policy_1#2)あり、ファイナライズされた最新のポリシー バージョンである Policy_1#2 が Server Control デバイスにデプロイされているとします。
この Server Control デバイスに Policy_1#1 を再デプロイするには、ダウングレード機能を実行する必要があります。この Server Control デバイス上でダウングレード機能を実行する場合、Policy_1#2 がデプロイ解除され、Policy_1#1 がデプロイされます。
以下の手順に従います。
- PAM UI で、[ポリシー] - [Server Control の管理]に移動します。[Server Control ポリシー]ページが表示されます。
- ダウングレードするポリシーを選択し、[ダウングレード]を選択します。
- ダウングレードするバージョンを[ポリシー バージョン]ドロップダウン リストから選択します。このポリシーのダウングレードが可能な Server Control デバイスが、[使用可能な Server Control デバイス]に表示されます。
- [使用可能な Server Control デバイス]リストからデバイスを選択し、[選択した Server Control デバイス]リストに移動します。
- [OK]を選択します。
- [はい]を選択してポリシーのダウングレードを確定します。ポリシーがダウングレードされます。