고급 정책 관리 클래스

목차
cminder12901kr
목차
Privileged Identity Manager
는 특수 클래스를 사용하여 DMS에서 다음을 가능하게 합니다.
  • 각 컴퓨터에 배포된 정책 상태의 최신 맵을 유지합니다.
  • 끝점이 포함해야 할 관련 정책 배포 정보를 끝점이 가져올 수 있도록 DH에 배포 정보를 보냅니다.
참고:
이러한 클래스가 포함하는 속성에 대한 자세한 내용은
selang 참조 안내서
를 참조하십시오.
DEPLOYMENT 클래스
DEPLOYMENT 클래스의 각 개체는 정책
배포 작업
을 나타냅니다.
Privileged Identity Manager
에서는 사용자가 호스트에 정책을 할당 또는 할당 취소하거나 정책을 직접 배포 또는 배포 취소할 때 DMS에서 배포 작업을 자동으로 작성합니다. 사용자가 정책이 할당된 호스트 그룹에서 호스트를 추가(할당) 또는 제거(할당 취소)하고, 호스트에서 정책을 다운그레이드 또는 업그레이드하고, 호스트를 재설정 또는 복원할 때에도 배포 작업이 작성됩니다.
끝점은 이 개체를 작업 지시로 사용하여 보류 중인 DEPLOYMENT 개체의 정보에 따라 정책 버전을 배포 또는 배포 취소합니다. 각 작업 지시는 한 끝점에만 사용되며 끝점에 배포하는 데 필요한 정책 버전 정보를 포함하고 있습니다. 또한 DEPLOYMENT 개체에는 배포의 성공 여부를 나타내는 상태 속성과 정책 배포 작업의 selang 명령 출력이 포함된 결과 속성(result_message)이 있습니다.
참고:
다른 할당 경로로 인해 HNODE에 이미 정책이 있는 경우에는 배포 작업이 비어 있을 수 있습니다(작업 없음 상태).
GDEPLOYMENT 클래스(엔터프라이즈 안내서)
GDEPLOYMENT 클래스의 각 개체는
배포 패키지
를 나타냅니다. 배포 패키지는 동일한 트랜잭션(정책 할당, 업그레이드 등)의 결과로 특정 호스트에 대해 작성되는 모든 배포 작업과 함께 DMS 및 그룹에 자동으로 작성됩니다. 즉, 사용자가 만드는 각 트랜잭션은 필요한 수만큼의 배포 작업을 생성하며(DEPLOYMENT 개체) 이들을 호스트별로 그룹화합니다(GDEPLOYMENT 개체).
배포 패키지는 정책 배포를 추적하고 문제를 해결할 수 있게 해주며 배포가 시작된 이유인 트리거를 기록합니다.
HNODE 클래스
HNODE 클래스의 각 개체는 회사 내에 있는 각 끝점을 나타냅니다. 이 개체에는 개체가 나타내는 특정 노드, 개체가 속한 호스트 그룹 및 개체가 마지막으로 온라인에서 검색된 시간에 대한 정보가 포함되어 있습니다. 또한 각 HNODE 개체에는 개체가 직접 또는 간접 할당을 통해 나타내는 노드에서 유효한 정책 버전과 각 정책의 상태(배포됨, 배포되었지만 오류 발생 등)에 대한 정보가 포함되어 있습니다.
HNODE 개체 이름은 실제 호스트 이름입니다. 예: myhost.mydomain.com
GHNODE 클래스
GHNODE 클래스의 각 개체는
Privileged Identity Manager
노드(HNODE 개체)의 그룹을 나타냅니다. 이 개체를 사용하면 정책을 배포하기 위해 끝점을 논리적 그룹으로 그룹화할 수 있습니다. 각 GHNODE 개체에는 개체가 나타내는 노드에 할당된 정책에 대한 정보가 포함되어 있습니다.
POLICY 클래스
POLICY 클래스의 각 개체는 호스트(HNODE 개체) 또는 호스트의 논리적 그룹(GHNODE 개체)에 배포할 수 있는 정책(GPOLICY 개체)의 버전을 나타냅니다. 이 개체에는 연관된 정책 스크립트가 저장되어 있는 위치(RULESET 개체) 및 개체를 배포해야 하는 노드 또는 노드 그룹에 대한 정보가 포함되어 있습니다.
이 개체의 이름은 정책 이름이며 버전 번호가 접미사로 사용됩니다
(policy_name
#
xx
).
GPOLICY 클래스
GPOLICY 클래스의 각 개체는 논리 정책을 나타냅니다. 이 개체에는 이 정책에 속한 정책 버전(POLICY 개체)과 개체가 할당된 호스트 및 호스트 그룹에 대한 정보가 포함되어 있습니다.
이 개체의 이름은 논리 정책 이름입니다.
RULESET 클래스
RULESET 클래스의 각 개체에는 정책 버전과 연관된 배포 스크립트와 배포 취소(제거) 스크립트가 모두 포함되어 있습니다.
이 개체의 이름은 각 POLICY 개체 이름에 따라 다릅니다.