끝점에 정책 배포

목차
cminder140kr
목차
Privileged Access Manager Server Control
정책을 배포할 때는 정책이 오류 없이 예상한 대로 배포 및 수행되도록 다음과 같은 일반적인 단계를 따라야 합니다. 다음 섹션에서는 샘플 정책을 배포하기 전 및 후에 수행해야 하는 작업에 대해 설명합니다.
정책 배포를 위한 끝점 준비 방법
정책을 구현하기 전에 해당 정책을 배포할 끝점을 준비해야 합니다. 적절한 준비 작업을 수행하면 나중에 이 정책과 관련된 문제를 손쉽게 파악할 수 있습니다.
정책 배포를 위해 끝점을 준비하려면
  • 운영 체제 또는 응용 프로그램의 신규 설치 사용
    OS 정책에 대해 제조업체에서 제공하는 최신 OS 버전 및 패치를 사용하십시오. 이렇게 하면 수정에 따른 잠재적 손상으로부터 시스템을 보호할 수 있습니다. 정책은 시스템이 고의 또는 사고로 인해 변경되지 않도록 보호하므로 정책을 적용한 다음에는 패치를 적용하고 시스템을 필요한 대로 구성하십시오. 응용 프로그램에도 동일한 논리가 적용됩니다.
  • 권한 분리 적용
    정책 규칙을 검토하고 필요한 경우 역할을 추가하십시오. 역할, 사용자, 사용자의 관계(역할 구성원 자격)를 정의하는 정책을 새로 만드십시오. 그러면 이 정책을 샘플 정책 이전 또는 이후에 배포할 수 있습니다.
    한 사용자에게 너무 많은 권한을 부여하지 않도록 주의하십시오. 예를 들어 기본적으로 슈퍼 사용자는
    Privileged Access Manager Server Control
    관리 권한을 제공하는 ROL_AC_ADMIN에 추가되어 있습니다. 하지만 이 사용자를 그룹에서 제거한 후 대신 보안 관리자를 추가하는 것이 좋습니다.
  • Privileged Access Manager Server Control
    데이터베이스 생성 또는 기존 데이터베이스 백업
    정책을 배포하기 전에 새 데이터베이스를 만드십시오. 이렇게 하면 정책 규칙이 충돌하거나 데이터베이스의 기존 규칙이 변경되는 것을 방지할 수 있습니다. 새 데이터베이스를 만들 수 없는 경우 정책을 적용하기 이전 상태로 복원할 수 있도록 데이터베이스를 백업하십시오.
  • 적절한 관리 역할(시스템 관리, 보안 관리, 응용 프로그램 관리)이 있는 사용자를 할당하십시오.
  • 새 감사 로그 파일 사용
    기존 감사 로그 파일을 백업한 후 제거하십시오. 감사 로그를 백업하면
    Privileged Access Manager Server Control
    은 새 이벤트를 로깅할 때 감사 로그 파일을 만듭니다. 이 감사 로그 파일은 배포하는 정책과 관련된 이벤트만 포함하므로 해당 정책과 관련된 문제를 보다 신속하게 파악할 수 있습니다.
  • Privileged Access Manager Server Control
    사용자 정의 변수 설정
    미리 설정된
    Privileged Access Manager Server Control
    변수 값("AC 변수 정의" 섹션)을 확인하고, 이를 사용 환경에 맞게 조정하고, 필요한 경우 값을 추가 또는 수정합니다.
 
단계적으로 정책을 배포하는 방법
정책을 배포할 때 몇 가지 작업을 수행하여 정책이 오류 없이 예상한 대로 배포되어 동작하도록 할 수 있습니다. 정책 배포를 위해 끝점을 준비한 다음에는 단계적으로 정책을 배포하는 것이 좋습니다.
먼저 테스트 환경에서 정책을 배포하는 것이 좋습니다. 필요에 따라 정책을 조정한 이후에 실제 환경에서 정책을 배포하십시오.
단계적으로 정책을 배포하려면
  1. 경고 모드에서 정책을 배포합니다.
    이제 정책이 활성화되었지만 정책 규칙을 적용하지는 않습니다. 그런 다음 감사 로그를 검토하여 원하는 정책을 적용하기 전에 해당 정책 결과를 미리 볼 수 있습니다.
    참고:
    기본적으로 샘플 정책의 스크립트는 모든 정책 규칙에 대해 경고 모드를 설정합니다.
  2. Privileged Access Manager Server Control
    감사 로그에서 경고 메시지를 검토합니다.
    정책을 배포한 이후에는 정책 규칙이 경고 모드를 사용하는 경우 감사 로그에 모든 정책 위반이 경고로 표시됩니다.
  3. 실제 시나리오에서 시스템을 사용하고 감사 로그를 다시 분석합니다.
    컴퓨터에서 일상적인 운영 절차(로그인, 서비스/응용 프로그램 시작/중지 등)를 수행하여 정책을 효과적으로 테스트할 수 있습니다. 그런 다음 감사 로그를 다시 분석하여 새 경고가 나타나는지 확인할 수 있습니다.
  4. 필요한 경우 정책을 수정합니다.
    감사 로그에서 얻은 정보를 사용하여 정책이 사용 환경에서 예상대로 작동하도록 조정하십시오.
  5. 정책을 활성화하기 위해 경고를 제거합니다.
    정책이 실제 업무 환경에서 규칙을 시행할 준비가 되었다고 확신하면 경고 모드를 제거하여 정책을 활성화할 수 있습니다.
    정책이 이제 시행됩니다.
참고:
정책을 변경하려면 먼저 경고 모드를 사용하여 정책 시행을 비활성화합니다. 그런 다음 정책을 변경하고 변경 내용이 원하는 대로 작동한다고 확신할 때 정책을 다시 활성화합니다.
정책 배포 방법
샘플 정책 및 모범 사례 정책은
Privileged Access Manager Server Control
변수를 포함하므로 고급 정책 관리 방법을 사용하여 배포해야 합니다.
참고:
샘플 정책 파일은 끝점의 selang에서 직접 실행할 수 없습니다.
Privileged Access Manager Server Control
엔터프라이즈 관리를 사용하여 샘플 정책을 DMS에 저장한 다음 필요할 때 여러 끝점에 할당합니다.
사용 환경에 맞게 정책을 사용자 지정하는 방법
샘플 정책 및 모범 사례 정책은 사용하는 보안 정책을 위한 기초로서 제공됩니다. 정책을 배포하려면 사용 환경에 맞게 정책을 사용자 지정하십시오.
사용 환경에 맞게 정책을 사용자 지정하려면
  • Privileged Access Manager Server Control
    및 시스템 로그 파일을 검토합니다.
    배포 프로세스 중에 발생한 경고 또는 오류를 파악하십시오. 이러한 경고 또는 오류를 처리할 수 있도록 정책을 수정하십시오.
  • 사용자를 정책 규칙에 조인합니다.
    정책은 권한 부여를 위해 역할을 사용합니다. 조직의 사용자를 이 역할에 할당하십시오.
    중요!
    정책의 배포를 취소할 때는 만들어진 사용자나 그룹을 삭제하지 마십시오. 삭제하는 경우 동일한 사용자 및 그룹을 사용하는 다른 정책에 있는 접근자 연관 관계 및 ACL 목록의 동작에 영향을 줄 수 있습니다.
  • (Windows에만 해당) 공존 유틸리티 eACoexist.exe를 실행합니다.
    이 유틸리티는
    Privileged Access Manager Server Control
    과 설치된 다른 프로그램 사이에 충돌이 있는지 확인하고, 해당 프로그램에 대한 바이패스를 만들어 이 충돌을 해결합니다.