정책 생성 및 배포 방법
목차
cminder12902kr
목차
보안 또는 시스템 관리자는
Privileged Identity Manager
엔터프라이즈 콘솔 중앙 정책 관리 기능을 사용하여 기업 공통의 보안 정책을 만들고 할당합니다. Privileged Identity Manager
보안 정책을 사용하면 리소스에 대한 액세스를 제어하고 끝점 액세스 권한을 설정할 수 있습니다.Privileged Identity Manager
엔터프라이즈 콘솔 인터페이스는 네이티브 운영 체제에서 제공되는 기능을 넘어 사용자, 그룹, 리소스에 대한 사용자 지정된 보안 정책을 구현할 수 있게 해 줍니다. 이 인터페이스는 모든 호스트의 배포 프로세스 상태를 표시하는 마법사를 사용하여 엔터프라이즈 전반의 정책을 할당할 수 있게 해 줍니다.다음 다이어그램은 정책을 만들고 배포하는 방법에 대해 개략적으로 설명합니다.

다음 작업을 수행합니다.
사전 요구 사항 검토
관리 요구 사항
DMS(Deployment Map Server)에 정책을 저장하려면 다음과 같은 사용 권한이 필요합니다.
DMS를 관리하기 위해 사용하는 컴퓨터 또는 policydeploy를 실행하기 위해 사용하는 컴퓨터에 대한 DMS 터미널 권한(TERMINAL 클래스)
- DMS 하위 관리 권한(POLICY, GPOLICY, RULESET 클래스)
정책을 호스트 또는 호스트 그룹에 할당하려면 다음과 같은 사용 권한이 필요합니다.
DMS를 관리하기 위해 사용하는 컴퓨터에 대한 DMS 터미널 권한
- DMS 하위 관리 권한(DEPLOYMENT, GDEPLOYMENT, POLICY, GPOLICY, HNODE, GHNODE 클래스)
참고
터미널 권한 및 하위 관리 권한에 대한 자세한 내용은 UNIX용 끝점 관리 안내서
및 Windows용 끝점 관리 안내서
를 참조하십시오.DMS에서 정책 버전을 만들고 저장
만드는 모든 정책은 DMS에 저장되고 자동으로 버전 번호가 지정됩니다. 정책을 처음 저장할 때 정책에는 버전 번호 "01"이 지정됩니다. 예를 들어 정책
myPolicy
를 처음 저장할 때 Privileged Identity Manager
엔터프라이즈 콘솔은 myPolicy
라는 GPOLICY 개체와 myPolicy#01
이라는 POLICY 개체를 만듭니다. DMS에 이미 있는 정책을 저장하면 저장된 최신 정책 버전이 한 버전씩 증가하면서 새로운 정책 버전이 작성됩니다. 예를 들어 myPolicy
의 28번째 버전을 저장하면 Privileged Identity Manager
엔터프라이즈 콘솔은 myPolicy#28
이란 이름의 POLICY 개체를 만듭니다.다음 단계를 수행하십시오.
- (선택 사항) selang 배포 명령을 사용하여 스크립트 파일을 작성합니다.중요!정책 배포는 사용자 암호를 설정하는 명령을 지원하지 않습니다. 배포 스크립트 파일에 이러한 명령을 포함시키지 마십시오. 네이티브 selang 명령은 지원되지만 위반 보고서에는 표시되지 않습니다.
- (선택 사항) selang 배포 취소 명령을 사용하여 스크립트 파일을 작성합니다.
- Privileged Identity Manager엔터프라이즈 콘솔 정책 관리 탭에서 정책 및 정책 작업을 클릭합니다.왼쪽에 작업 메뉴 "정책" 트리가 확장됩니다.
- "정책 만들기"를 클릭합니다."정책 만들기: 정책 검색" 화면이 나타납니다.참고:기존 정책에 대한 새 버전을 작성하려면 "정책 수정"을 클릭하고 수정할 정책을 검색하십시오.
- "정책" 유형의 새 개체를 만들도록 선택한 다음 "확인"을 클릭합니다."정책 만들기" 작업 페이지와 "일반" 탭이 나타납니다.
- "일반" 섹션 상자에서 다음 필드를 완성합니다.
- 이름정책(GPOLICY 개체)의 이름을 정의합니다. 정책 이름은 DMS(이 규칙 적용)와 회사(이 규칙이 적용되지 않음)에서 고유해야 합니다. 이미 있는 이름을 사용하여 호스트에 정책을 배포할 수 없습니다.참고DMS에서 정책 이름이 고유하지 않은 경우 정책을 배포할 수 없습니다.
- 설명(선택 사항) 정책의 비즈니스 설명(자유 텍스트)을 정의합니다. 이 필드를 사용하여 이 정책의 목적과 정책을 식별하는 데 도움을 주는 기타 정보를 기록하십시오.
- "정책 스크립트" 탭을 클릭하고 다음 방법 중하나를 사용하여 배포 및 배포 취소 스크립트를 제공합니다.
- 배포 및 배포 취소 스크립트를 해당 필드에 입력합니다.배포 명령으로 스크립트 파일을 작성하지 않은 경우 이 옵션을 사용합니다.
- 기존 selang 스크립트 파일에서 명령을 로드합니다.
- "찾아보기"를 클릭하고 사용할 selang 스크립트가 포함된 파일을 찾습니다.
- "로드"를 클릭하여 선택한 콘텐츠로 스크립트 필드를 채웁니다.
- (선택 사항) 이 정책 버전에 대한 설명을 제공합니다.이 정책 버전에 사용하는 배포 스크립트에 대한 특정 정보를 제공하려면 정책 설명을 사용하십시오.
- (선택 사항) "제출 시 완료"를 선택합니다.이 옵션은 작성한 새 정책을 배포할 수 있도록 지정합니다. 배포 스크립트 작성을 완료하지 않은 경우에는 이 옵션의 선택을 취소합니다.참고:이 옵션을 선택하지 않으면 새 정책 버전을 작성하지 않고 배포 스크립트를 수정할 수 있습니다. 하지만 완료되지 않은 정책 버전은 배포할 수 없습니다.
- "정책 종속성" 탭을 클릭한 다음 "추가"를 클릭합니다."구성원 추가" 대화 상자가 나타납니다.
- 추가할 정책을 선택하고 "선택"을 클릭합니다."구성원 추가" 대화 상자가 닫히고 선택한 정책이 구성원에 추가됩니다.
- 제출을 클릭합니다.작업이 제출됩니다. 작업이 성공하면 새 정책 버전이 생성되었음을 알리는 메시지가 표시됩니다.참고정책이 성공적으로 만들어지지 않은 경우 감사 로그 레코드에 그 이유가 기록됩니다.
정책 완료
정책이 만들어지면 "정책 수정" 기능의 "정책 스크립트" 탭을 사용하여 스크립트를 보고 정책 버전을 완료하십시오.
참고
완료되지 않은 정책 버전은 배포할 수 없습니다.다음 단계를 수행하십시오.
- Privileged Identity Manager엔터프라이즈 콘솔 정책 관리 탭에서 정책 및 정책 작업을 클릭합니다.왼쪽에 "정책" 작업 트리가 표시됩니다.
- "정책 수정"을 클릭합니다."정책 수정: 정책 검색" 페이지가 나타납니다.
- 검색 범위를 정의하고 "검색"을 클릭합니다.검색 범위와 일치하는 정책 목록이 나타납니다.
- 보려는 정책을 선택하고 "선택"을 클릭합니다."정책 수정: PolicyName" 페이지가 나타납니다. 이 페이지에는 정책 속성을 표시하는 탭이 수록되어 있습니다.
- "정책 스크립트" 탭을 클릭합니다.왼쪽에서 "제출 시 완료" 상자가 배포 스크립트 필드 아래에 표시됩니다.
- "제출 시 완료" 확인란을 클릭하고 제출을 클릭합니다.작업을 확인하는 "정책 수정:정책 이름"이 표시됩니다.
참고
: "정책 스크립트" 필드의 상세 정보를 사용하여 정책 규칙을 검토할 수 있습니다.정책을 호스트에 할당
정책 규칙을 구현하기 위해 최근에 완료된 정책 버전을 특성 호스트나 호스트 그룹에 할당할 수 있습니다. 할당이 되면 정책은 자동으로 배포되고 DMS에서 정책 상태를 모니터링할 수 있게 됩니다.
참고
이 절차는 로그인 및 구성 정책에는 적용되지 않습니다. 로그인 정책에 대한 자세한 내용은 UNAB 로그인 권한 부여 관리
섹션을 참조하십시오. 구성 정책에 대한 자세한 내용은 UNAB 호스트 또는 호스트 그룹 구성
섹션을 참조하십시오.다음 단계를 수행하십시오.
- Privileged Identity Manager엔터프라이즈 콘솔 정책 관리 탭에서 정책 및 정책 작업을 클릭합니다.왼쪽에 "정책" 작업 트리가 표시됩니다.
- "정책" 작업 트리에서 "할당" 및 "정책 할당"을 클릭합니다.정책 할당 마법사가 나타납니다.
- 마법사를 완료하고 요약을 읽은 후에 "마침"을 클릭합니다."작업 할당", "작업이 완료되었습니다" 필드가 표시되어 정책이 호스트에 배포되었고 정책 규칙이 구현되었음을 알립니다.
참고
또한 policydeploy 유틸리티를 사용하여 이 작업을 수행할 수도 있습니다. policydeploy 유틸리티에 대한 자세한 내용은 참조 안내서
를 참조하십시오.정책 배포 확인
정책을 만들어 배포한 다음에는 각 정책 버전에 대한 정책 배포 상태를 볼 수 있습니다.
다음 단계를 수행하십시오.
- Privileged Identity Manager엔터프라이즈 콘솔 정책 관리 탭에서 정책 및 정책 작업을 클릭합니다.왼쪽에 작업 메뉴 "정책" 트리가 확장됩니다.
- 메뉴 트리에서 "배포 만들기"와 "배포 감사"를 클릭합니다."배포 감사" 페이지가 나타납니다.
- "배포" 상자 "정책" 필드에 정책 이름을 입력한 다음 "실행"을 클릭합니다.선택한 정책이 "배포 결과" 상자에 표시됩니다.
- 정책 이름을 클릭합니다.정책 배포 정보가 정책 이름 아래에 표시됩니다. 배포 상태가 "상태" 열에 나열됩니다.