정책 모델 관리
목차
cminder12901kr
목차
정책 모델 데이터베이스(PMDB)에서 정의하는 일반 규칙은 자동으로 구성된 계층의 데이터베이스(구독자)에 전파됩니다. 이러한 규칙을 정의하려면 정책 모델에 연결하여 그 데이터베이스를 관리해야 합니다.
정책 모델을 관리하려면 CA Privileged Identity Manager 끝점 콘솔 로그인 페이지에서 다음과 같은 세부 정보를 제공합니다.
- 호스트 이름으로 관리하려는 PMDB의 이름을 제공합니다.
- PMDB 관리자의 자격 증명을 제공합니다.
이제 정책 모델에 연결됩니다. 데이터베이스의 모든 변경 내용이 해당 구독자에게 전파됩니다.
예: 정책 모델에 연결
cnt.comp.com 컴퓨터에 설치된 PMDB1이라는 정책 모델 데이터베이스에 로그인해야 한다고 가정합시다. CA Privileged Identity Manager 끝점 콘솔 로그인 페이지에서 다음과 같은 세부 정보를 제공합니다.
로그인한 다음 다른 끝점과 같이 PMDB를 관리합니다. 수행하는 모든 업데이트는 자동으로 모든 구독자에게 전파됩니다.
정책 모델 보기
연결된 끝점에 있는 모든 정책 모델의 목록을 볼 수 있습니다.
다음 단계를 수행하십시오.
- CA Privileged Identity Manager 끝점 콘솔에서 "정책 모델"을 클릭합니다.끝점에 있는 정책 모델의 목록이 표시됩니다.
- 세부 정보를 보려는 정책 모델을 클릭합니다.
- 정책 모델에 대해 시작하거나 중지하려는작업을 클릭하고 "활성화" 또는 "비활성화"를 선택합니다.
정책 모델에 구독자 추가
CA Privileged Identity Manager는 정책 모델 서비스를 사용하여 규칙 기반 정책 업데이트를 구성된 계층에 전파합니다. 여러 CA Privileged Identity Manager 끝점을 하나의 정책 모델 데이터베이스(PMDB)에 구독시키고 한 PMDB를 다른 PMDB에 구독시키는 방법으로 계층을 만듭니다.
다음 단계를 수행하십시오.
- CA Privileged Identity Manager 끝점 콘솔에서 다음 작업을 수행합니다.
- "정책 모델"을 클릭합니다.끝점에 있는 정책 모델의 목록이 표시됩니다.
- 구독자를 추가할 정책 모델의 이름을 클릭합니다."정책 모델" 페이지가 나타납니다.
- "구독자 추가"를 클릭합니다."구독자 추가" 페이지가 나타납니다.
- 다음 필드를 작성하십시오.
- 구독자 이름정책 모델에 구독자로 추가할 PMDB의 이름을 정의합니다. CA Privileged Identity Manager 끝점 콘솔은 이 정보를 사용하여 현재 정책 모델을 구독자의 부모로 만듭니다.
- 모든 이전 업데이트로 구독자 동기화새 구독자에게 전체 PMDB, 암호, 그룹 파일의 내용을 보낼지 여부를 지정합니다.
- 메인프레임 구독자새 구독자가 메인프레임임을 지정합니다.
- 호스트 유형구독자의 메인프레임 호스트를 지정합니다.
- 시스템 ID메인프레임의 SYSID를 정의합니다.
- 관리자 이름메인프레임 관리자의 이름을 정의합니다.
- Port메인프레임이 사용하는 포트를 정의합니다.
새 구독자가 PMDB에 추가되고 업데이트를 받기 시작합니다.