アーキテクチャの依存関係

CA ControlMinder のデプロイの際には、環境の階層を考慮する必要があります。 多くのサイトで、ネットワークにはさまざまなアーキテクチャが採用されています。 trusted プログラムのリストなど、一部のポリシー ルールはアーキテクチャに依存します。 一方、ほとんどのルールは、システムのアーキテクチャに関係なく適用されます。
cminder12902jp
CA ControlMinder のデプロイの際には、環境の階層を考慮する必要があります。 多くのサイトで、ネットワークにはさまざまなアーキテクチャが採用されています。 trusted プログラムのリストなど、一部のポリシー ルールはアーキテクチャに依存します。 一方、ほとんどのルールは、システムのアーキテクチャに関係なく適用されます。
階層を使用すると、両方の種類のルールを適用できます。 アーキテクチャに依存しないルールをグローバル データベースで定義し、そのサブスクライバ PMDB で、アーキテクチャに依存するルールを定義できます。
注:
ルート PMDB とそのすべてのサブスクライバは、環境の物理的ニーズに応じて、同じコンピュータ上に存在することも、別々のコンピュータ上に存在することも可能です。 
例: 2 層のデプロイ階層
以下の UNIX の例は、少し変更して Windows アーキテクチャにも適用できます。
この例では、サイトは IBM AIX システムと Sun Solaris システムで構成されています。 IBM AIX の trusted プログラムのリストは Sun Solaris でのリストとは異なるため、アーキテクチャの依存関係を考慮して PMDB を構成する必要があります。
複数アーキテクチャに対応した PMDB をセットアップするには、PMDB を以下のようにセットアップします。
  1. whole_world という PMDB を定義し、ユーザ、グループ、およびアーキテクチャに依存しないその他のすべてのポリシーを格納します。
  2. pm_aix という PMDB を定義し、IBM AIX 固有のすべてのルールを格納します。
  3. pm_sol という PMDB を定義し、Sun Solaris 固有のすべてのルールを格納します。
pm_aix および pm_solaris という PMDB は、whole_world という PMDB のサブスクライバです。 サイト内のすべての IBM AIX コンピュータは pm_aix のサブスクライバです。 サイト内のすべての Sun Solaris コンピュータは pm_sol のサブスクライバです。 この概念を以下の図に示します。
Architecture dependency
    4. ユーザの追加や SURROGATE ルールの設定など、プラットフォームに依存しないコマンドを whole_world に入力すると、サイト内のすべてのデータベースが自動的に更新されます。
    5. trusted プログラムを pm_aix に追加した場合、IBM AIX コンピュータのみが更新され、Sun Solaris システムは影響を受けません。