예제 정책 시행 활성화

목차
cminder12902kr
목차
기본적으로 샘플 정책 스크립트는 모든 정책 규칙에 대해 경고 모드를 설정합니다. 정책을 배포하면 정책이 활성화되지만 규칙이 적용되지는 않습니다. 정책에 익숙해지고 필요에 맞게 정책을 사용자 지정한 후 해당 정책 규칙이 적용되도록 정책을 활성화할 수 있습니다.
참고:
이 절차는 하나의 정책에 대해 정책 시행을 활성화하는 방법을 설명합니다. 시스템 유지 관리를 수행한 후 여러 정책에 대해 정책 적용을 활성화하는 방법을 보려면 사용하는 운영 체제용
끝점 관리 안내서
를 참조하십시오.
예제 정책 시행을 활성화하려면
  1. 정책 스크립트를 편집하여
    warning
    의 각 인스턴스를
    warning-
    으로 변경합니다.
    리소스 또는 접근자에 대해 warning-을 설정하는 규칙을 실행하면
    Privileged Identity Manager
    가 해당 리소스 또는 접근자의 경고 모드를 제거합니다.
  2. 편집된 정책을 배포합니다.
    정책 시행이 활성화됩니다.
예: Windows 샘플 정책 시행
다음은 Windows용 샘플 JBoss 정책에서 가져온 코드 조각입니다. 이 정책은 "warning"이 "warning-"으로 변경되었으므로 활성화되었습니다.
# Protect JBoss files # ------------------- # Protect JBoss files in the application directory. # These rules apply protection to files that are not protected by other rules. editfile ("<!JBOSS_HOME>\*") owner(nobody) defaccess(NONE) warning- comment ("AC Sample - JBoss base dir") authorize FILE ("<!JBOSS_HOME>\*") id(ROL_JBOSS_ADMIN) access(ALL) via(pgm("<!JBOSS_HOME>\bin\*")) authorize FILE ("<!JBOSS_HOME>\*") id(jboss_pgm) access(READ,CHDIR) via(pgm("<!JBOSS_HOME>\bin\*", "<!JBOSS_JAVA_PGM>"))
예제 정책 시행 비활성화
기본적으로 샘플 정책 스크립트는 모든 정책 규칙에 대해 경고 모드를 설정합니다. 정책 시행을 활성화할 때 경고 모드를 제거합니다. 정책 시행을 비활성화하려면 경고 모드를 다시 사용해야 합니다.
참고:
이 절차는 하나의 정책에 대해 정책 시행을 비활성화하는 방법을 설명합니다. 시스템 유지 관리를 수행한 후 여러 정책에 대해 정책 적용을 비활성화하는 방법을 보려면 사용하는 운영 체제용
끝점 관리 안내서
를 참조하십시오.
예제 정책 시행을 비활성화하려면
  1. 정책 스크립트를 편집하여
    warning-
    의 각 인스턴스를
    warning
    으로 변경합니다.
    리소스 또는 접근자에 대해 warning을 설정하는 규칙을 실행하면
    Privileged Identity Manager
    가 해당 리소스 또는 접근자에 대해 경고 모드를 설정합니다.
  2. 편집된 정책을 배포합니다.
    정책 시행이 비활성화됩니다.