サンプル ポリシー適用の有効化
目次
cminder12902jp
目次
デフォルトでは、サンプル ポリシー スクリプトはすべてのポリシー ルールを警告モードに設定します。 このポリシーをデプロイする際、ポリシーはアクティブですが、そのルールは適用されません。 ポリシーに習熟し、必要に応じてポリシーをカスタマイズしたら、ポリシーを有効にしてポリシー ルールを適用できます。
注:
この手順では、単一のポリシーの適用を有効にする方法について説明します。 システム メンテナンスの実行後に複数のポリシーの適用を有効にする方法については、お使いのオペレーティング システム用の「エンドポイント管理ガイド
」を参照してください。サンプル ポリシーの適用を有効にする方法
- ポリシー スクリプトを編集して、warningの各インスタンスをwarning-に変更します。リソースまたはアクセサに warning- を設定するルールを実行すると、Privileged Identity Managerはリソースまたはアクセサに警告モードを削除します。
- 編集したポリシーをデプロイします。ポリシーの適用が無効になります。
例: Windows サンプル ポリシーの適用の有効化
以下の例は、Windows 用のサンプル JBoss ポリシーの一部です。 「warning」が「warning-」に変更されているため、このポリシーは有効になっています。
# Protect JBoss files # ------------------- # Protect JBoss files in the application directory. # These rules apply protection to files that are not protected by other rules. editfile ("<!JBOSS_HOME>\*") owner(nobody) defaccess(NONE) warning- comment ("AC Sample - JBoss base dir") authorize FILE ("<!JBOSS_HOME>\*") id(ROL_JBOSS_ADMIN) access(ALL) via(pgm("<!JBOSS_HOME>\bin\*")) authorize FILE ("<!JBOSS_HOME>\*") id(jboss_pgm) access(READ,CHDIR) via(pgm("<!JBOSS_HOME>\bin\*", "<!JBOSS_JAVA_PGM>"))
サンプル ポリシー適用の無効化
デフォルトでは、サンプル ポリシー スクリプトはすべてのポリシー ルールを警告モードに設定します。 ポリシーの適用を有効にするには、警告モードを削除します。 ポリシーの適用を無効にするには、警告モードに再設定する必要があります。
注:
この手順では、単一のポリシーの適用を無効にする方法について説明します。 システム メンテナンスの実行時に複数のポリシーの適用を無効にする方法については、お使いのオペレーティング システム用の「エンドポイント管理ガイド
」を参照してください。サンプル ポリシーの適用を無効にする方法
- ポリシー スクリプトを編集して、warning-の各インスタンスをwarningに変更します。リソースまたはアクセサに warning を設定するルールを実行すると、Privileged Identity Managerはリソースまたはアクセサに警告モードを追加します。
- 編集したポリシーをデプロイします。ポリシーの適用が無効になります。