システム メンテナンスの実行方法

システムをアップグレードしたり、新しいアプリケーションをインストールするために、特定の時間にシステム メンテナンスを実行しなければならない場合があります。 システム メンテナンス中は、 ルールを警告モードに設定する必要があります。 メンテナンスが必要なリソースへのユーザ アクセスに影響しないことが確認できたら、警告モードをオフにする必要があります。そうすると、 は関連ルールの適用を開始します。
cminder12901jp
システムをアップグレードしたり、新しいアプリケーションをインストールするために、特定の時間にシステム メンテナンスを実行しなければならない場合があります。 システム メンテナンス中は、
Privileged Identity Manager
ルールを警告モードに設定する必要があります。 メンテナンスが必要なリソースへのユーザ アクセスに影響しないことが確認できたら、警告モードをオフにする必要があります。そうすると、
Privileged Identity Manager
は関連ルールの適用を開始します。
システム メンテナンスの実行時に警告モードを使用するには、以下の操作を行います。
  1. メンテナンスを開始する前に、以下の selang ルールを使用して、該当するクラスを警告モードに設定します。
    setoptions class(NAME) flags(W)
  2. メンテナンスを実行します。
  3. メンテナンスの実行後、seretrust ユーティリティを実行します。
    seretrust ユーティリティは selang コマンドを生成します。このコマンドは、データベースで定義されているプログラムおよびセキュア ファイルを再度 trusted 状態にするために必要です。
  4. selang コマンドを実行して、データベース内で定義されたプログラムを再度 trust 状態にします。
  5. 以下の selang ルールを使用して、ポリシー適用を有効にするために、クラスから警告モードを削除します。
    setoptions class(NAME) flags-(W)
  6. Privileged Identity Manager
    監査ログ ファイルを確認します。
    監査ログには、メンテナンスによる影響を受けたリソースの警告が含まれています。