예제 정책 적용 활성화
목차
cminder140kr
목차
기본적으로 샘플 정책 스크립트는 모든 정책 규칙에 대해 경고 모드를 설정합니다. 정책을 배포하면 해당 정책은 활성 상태이지만 규칙이 바로 적용되지는 않습니다. 정책에 익숙해지고 필요에 맞게 정책을 사용자 지정한 후에 해당 정책을 활성화하여 정책 규칙을 적용할 수 있습니다.
참고:
이 절차는 하나의 정책에 대해 정책 적용을 활성화하는 방법을 설명합니다. 시스템 유지 관리를 수행한 후 여러 정책에 대해 정책 적용을 활성화하는 방법을 보려면 사용하는 운영 체제용 끝점 관리 안내서
를 참조하십시오.예제 정책 적용을 활성화하려면
- 정책 스크립트를 편집하여warning의 각 인스턴스를warning-으로 변경합니다.리소스 또는 접근자에 대해 warning-을 설정하는 규칙을 실행하면Privileged Access Manager Server Control이가 해당 리소스 또는 접근자의 경고 모드를 제거합니다.
- 편집된 정책을 배포합니다.정책 적용이 활성화됩니다.
예: Windows 샘플 정책 적용
다음은 Windows용 샘플 JBoss 정책에서 가져온 코드 조각입니다. 이 정책은 "warning"이 "warning-"으로 변경되었으므로 활성화되었습니다.
# Protect JBoss files # ------------------- # Protect JBoss files in the application directory. # These rules apply protection to files that are not protected by other rules. editfile ("<!JBOSS_HOME>\*") owner(nobody) defaccess(NONE) warning- comment ("AC Sample - JBoss base dir") authorize FILE ("<!JBOSS_HOME>\*") id(ROL_JBOSS_ADMIN) access(ALL) via(pgm("<!JBOSS_HOME>\bin\*")) authorize FILE ("<!JBOSS_HOME>\*") id(jboss_pgm) access(READ,CHDIR) via(pgm("<!JBOSS_HOME>\bin\*", "<!JBOSS_JAVA_PGM>"))
예제 정책 적용 비활성화
기본적으로 샘플 정책 스크립트는 모든 정책 규칙에 대해 경고 모드를 설정합니다. 정책 적용을 활성화할 때 경고 모드를 제거합니다. 정책 적용을 비활성화하려면 경고 모드를 다시 사용해야 합니다.
참고:
이 절차에서는 하나의 정책에 대해 정책 적용을 비활성화하는 방법을 설명합니다. 시스템 유지 관리를 수행한 후 여러 정책에 대해 정책 적용을 비활성화하는 방법을 보려면 사용하는 운영 체제용 끝점 관리 안내서
를 참조하십시오.예제 정책 적용을 비활성화하려면
- 정책 스크립트를 편집하여warning-의 각 인스턴스를warning으로 변경합니다.리소스 또는 접근자에 대해 warning을 설정하는 규칙을 실행하면Privileged Access Manager Server Control이 해당 리소스 또는 접근자에 대해 경고 모드를 설정합니다.
- 편집된 정책을 배포합니다.정책 적용이 비활성화됩니다.