정책 삭제
목차
cminder140kr
목차
논리 정책(GPOLICY 개체) 또는 정책 버전(POLICY 개체)을 DMS에서 삭제할 수 있습니다. 정책 버전을 삭제하는 경우
Privileged Access Manager Server Control
엔터프라이즈 관리는 해당 정책 버전과 관련된 배포 및 배포 취소 스크립트(RULESET 개체)도 삭제합니다. 논리 정책을 삭제하면 논리 정책과 관련된 모든 정책 버전 및 관련 스크립트도 삭제됩니다.삭제된 논리 정책 또는 정책 버전은 복원할 수 없습니다.
삭제할 수 없는 정책
다음의 경우에는 정책을 삭제할 수 없습니다.
- 하나 이상의 정책 버전을 삭제할 수 없는 경우
- 정책이 다른 정책의 사전 요구 사항인 경우정책을 삭제하기 전에 해당 정책에 대한 모든 종속성을 제거하십시오.
- 호스트에 정책이 할당 또는 배포된 경우정책을 삭제하기 전에 호스트에서 정책을 할당 취소 또는 배포 취소하십시오.
삭제할 수 없는 정책 버전
다음 조건 중 하나 이상에 해당하는 경우 정책 버전을 삭제할 수 없습니다.
- 정책 버전이 호스트에 할당 또는 배포된 경우정책 버전을 삭제하기 전에 호스트에서 정책 버전을 할당 취소 또는 배포 취소하십시오.
- 정책 버전이 DMS에서 상태가 있는 경우정책 버전을 삭제하기 전에 호스트에서 정책 버전을 할당 취소 또는 배포 취소하십시오. 정책 버전을 할당 취소 또는 배포 취소할 수 없는 경우 호스트에서 직접 제거해야 합니다.
- 정책의 상태가 "배포 취소되었지만 오류 발생"인 경우정책 버전을 삭제하기 전에 이 상태를 제거하십시오.
예제: 삭제할 수 없는 정책 버전
다음은 DMS에 상태가 있지만 호스트에 적용되지 않으므로 삭제할 수 없는 정책 버전의 예제입니다.
- 배포됨(오류 발생)
- 실행되지 않음
이러한 두 경우 모두 정책 버전을 삭제하기 전에 호스트에서 직접 정책 버전을 제거하십시오.
참고:
호스트(HNODE)에서의 정책 상태에 대한 자세한 내용은 참조 안내서
를 참조하십시오. 정책 버전의 제거에 대한 자세한 내용은 문제 해결 안내서
를 참조하십시오.정책 삭제
정책이 호스트 또는 호스트 그룹에 더 이상 할당되어 있지 않은 경우
Privileged Access Manager Server Control
엔터프라이즈 관리에서 이 정책을 삭제할 수 있습니다.중요!
정책(GPOLICY 개체)을 삭제하는 경우 Privileged Access Manager Server Control
엔터프라이즈 관리는 모든 정책 버전(POLICY 개체) 및 각 정책 버전과 관련된 RULESET 개체를 삭제합니다.다음 단계를 수행하십시오.
- Privileged Access Manager Server Control엔터프라이즈 관리에서정책 관리,정책,정책,정책 삭제를 차례로 클릭합니다."정책 삭제: 정책 검색" 화면이 나타납니다.
- 검색 범위를 정의하고검색을 클릭합니다.정의한 검색 범위와 일치하는 정책 목록이 나타납니다.
- 삭제할 정책을 선택하고선택을 클릭합니다.정책을 삭제할 것인지 묻는 메시지가 나타납니다.
- 예를 클릭합니다.정책이 삭제됩니다.
참고:
또한 policydeploy 유틸리티를 사용하여 이 작업을 수행할 수도 있습니다. policydeploy 유틸리티에 대한 자세한 내용은 참조 안내서
를 참조하십시오.정책 버전 삭제
더 이상 필요 없는 저장된 정책 버전(POLICY 개체)을 삭제할 수 있습니다. 정책 버전(POLICY 개체)을 삭제하는 경우
Privileged Access Manager Server Control
엔터프라이즈 관리는 해당 정책 버전과 관련된 모든 배포 및 배포 취소 스크립트를 삭제합니다.정책 버전을 삭제하려면 다음 명령을 실행하십시오.
policydeploy -delete name#xx [-dms list]
- -deletename#xx지정한 정책 버전을 삭제합니다.
- -dmslist(선택 사항) 정책 버전을 삭제할 DMS 노드의 목록을 쉼표로 구분하여 지정합니다. DMS 노드를 지정하지 않으면 policydeploy 유틸리티는 로컬Privileged Access Manager Server Control데이터베이스에 지정된 DMS 노드 목록을 사용합니다.
예: IIS 5 보호 정책 버전 삭제
다음 예는 할당 취소된 정책 버전 IIS5#05를 DMS에서 삭제하는 방법에 대해 설명합니다. 이 예에서 정책 버전 IIS5#05는 어떠한 호스트 또는 호스트 그룹에도 할당되지 않았으며 crDMS@cr_host.company.com DMS 노드에 저장되어 있습니다.
IIS 5 보호 정책 버전을 삭제하려면 명령 프롬프트 창을 연 다음 policydeploy 유틸리티를 실행하십시오.
policydeploy -delete IIS5#05
정책 버전 IIS5#05가 crDMS@cr_host.company.com DMS 노드에서 삭제됩니다.