サンプル ポリシー適用の有効化

目次
cminder12901jp
目次
デフォルトでは、サンプル ポリシー スクリプトはすべてのポリシー ルールを警告モードに設定します。 このポリシーをデプロイする際、ポリシーはアクティブですが、そのルールは適用されません。 ポリシーに習熟し、必要に応じてポリシーをカスタマイズしたら、ポリシーを有効にしてポリシー ルールを適用できます。
注:
この手順では、単一のポリシーの適用を有効にする方法について説明します。 システム メンテナンスの実行後に複数のポリシーの適用を有効にする方法については、お使いのオペレーティング システム用の「
エンドポイント管理ガイド
」を参照してください。
サンプル ポリシーの適用を有効にする方法
  1. ポリシー スクリプトを編集して、
    warning
    の各インスタンスを
    warning-
    に変更します。
    リソースまたはアクセサに warning- を設定するルールを実行すると、
    Privileged Identity Manager
    はリソースまたはアクセサに警告モードを削除します。
  2. 編集したポリシーをデプロイします。
    ポリシーの適用が無効になります。
例: Windows サンプル ポリシーの適用の有効化
以下の例は、Windows 用のサンプル JBoss ポリシーの一部です。 「warning」が「warning-」に変更されているため、このポリシーは有効になっています。
# Protect JBoss files # ------------------- # Protect JBoss files in the application directory. # These rules apply protection to files that are not protected by other rules. editfile ("<!JBOSS_HOME>\*") owner(nobody) defaccess(NONE) warning- comment ("AC Sample - JBoss base dir") authorize FILE ("<!JBOSS_HOME>\*") id(ROL_JBOSS_ADMIN) access(ALL) via(pgm("<!JBOSS_HOME>\bin\*")) authorize FILE ("<!JBOSS_HOME>\*") id(jboss_pgm) access(READ,CHDIR) via(pgm("<!JBOSS_HOME>\bin\*", "<!JBOSS_JAVA_PGM>"))
サンプル ポリシー適用の無効化
デフォルトでは、サンプル ポリシー スクリプトはすべてのポリシー ルールを警告モードに設定します。 ポリシーの適用を有効にするには、警告モードを削除します。 ポリシーの適用を無効にするには、警告モードに再設定する必要があります。
注:
この手順では、単一のポリシーの適用を無効にする方法について説明します。 システム メンテナンスの実行時に複数のポリシーの適用を無効にする方法については、お使いのオペレーティング システム用の「
エンドポイント管理ガイド
」を参照してください。
サンプル ポリシーの適用を無効にする方法
  1. ポリシー スクリプトを編集して、
    warning-
    の各インスタンスを
    warning
    に変更します。
    リソースまたはアクセサに warning を設定するルールを実行すると、
    Privileged Identity Manager
    はリソースまたはアクセサに警告モードを追加します。
  2. 編集したポリシーをデプロイします。
    ポリシーの適用が無効になります。