|
|
|
ポリシー検証が有効な場合、CA Access Control はポリシーをデプロイする前にポリシーにエラーが含まれていないことを確認します。 CA Access Control によってポリシー デプロイメント スクリプトにエラーが検出されると、そのポリシー スクリプトはエンドポイント上で実行されません。 そのため、エラーが発生するポリシーはデプロイされず、エンドポイント上のスクリプト エラーがトレース可能になります。 ポリシー検証は、デフォルトで無効になっています。
ポリシー検証が有効ではなく、ポリシーのデプロイでエラーが発生した場合、他のコマンドではエラーが発生するにもかかわらず、ポリシー コマンドが実行可能な場合があります。
ポリシー検証は CA Access Control データベース コマンド(AC 環境の selang コマンド)のみを確認します。 ポリシー検証では、ネイティブ環境、設定環境、または Policy Model 環境のコマンドは確認しません。 ポリシーに AC 環境および他の環境のコマンドが含まれている場合、ポリシー検証は AC 環境のコマンドのみを確認します。
ポリシー検証では、デプロイ解除スクリプトを確認できません。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |