システム メンテナンスの実行方法
システムをアップグレードしたり、新しいアプリケーションをインストールするために、特定の時間にシステム メンテナンスを実行しなければならない場合があります。 システム メンテナンス中は、 ルールを警告モードに設定する必要があります。 メンテナンスが必要なリソースへのユーザ アクセスに影響しないことが確認できたら、警告モードをオフにする必要があります。そうすると、 は関連ルールの適用を開始します。
cminder12901jp
システムをアップグレードしたり、新しいアプリケーションをインストールするために、特定の時間にシステム メンテナンスを実行しなければならない場合があります。 システム メンテナンス中は、
Privileged Identity Manager
ルールを警告モードに設定する必要があります。 メンテナンスが必要なリソースへのユーザ アクセスに影響しないことが確認できたら、警告モードをオフにする必要があります。そうすると、Privileged Identity Manager
は関連ルールの適用を開始します。システム メンテナンスの実行時に警告モードを使用するには、以下の操作を行います。
- メンテナンスを開始する前に、以下の selang ルールを使用して、該当するクラスを警告モードに設定します。setoptions class(NAME) flags(W)
- メンテナンスを実行します。
- メンテナンスの実行後、seretrust ユーティリティを実行します。seretrust ユーティリティは selang コマンドを生成します。このコマンドは、データベースで定義されているプログラムおよびセキュア ファイルを再度 trusted 状態にするために必要です。
- selang コマンドを実行して、データベース内で定義されたプログラムを再度 trust 状態にします。
- 以下の selang ルールを使用して、ポリシー適用を有効にするために、クラスから警告モードを削除します。setoptions class(NAME) flags-(W)
- Privileged Identity Manager監査ログ ファイルを確認します。監査ログには、メンテナンスによる影響を受けたリソースの警告が含まれています。