엔터프라이즈 관리 안내서 › 예제 및 모범 사례 정책 배포 › 정책 배포 › 단계적으로 정책을 배포하는 방법

단계적으로 정책을 배포하는 방법

정책을 배포할 때 정책이 오류 없이 예상한 대로 배포 및 수행되도록 수행할 수 있는 일부 작업이 있습니다. 정책 배포를 위해 끝점을 준비한 다음에는 단계적으로 정책을 배포하는 것이 좋습니다.

먼저 테스트 환경에서 정책을 배포하고 필요에 따라 정책을 조정한 이후에 실제 환경에서 정책을 배포하는 것이 좋습니다.

단계적으로 정책을 배포하려면

1. 경고 모드 경고 모드는 리소스에 적용할 수 있는 속성이고 클래스에 적용할 수 있는 옵션입니다. 경고 모드가 리소스나 클래스에 적용되고 액세스가 액세스 규칙을 위반하면 CA Access Control은 감사 로그 항목과 반환 코드 W를 기록하지만 리소스 액세스를 허용합니다. 클래스가 경고 모드에 있는 경우에는 해당 클래스의 모든 리소스가 경고 모드에 있습니다.에서 정책을 배포합니다.

   이제 정책이 활성화되었지만 규칙을 시행하지는 않습니다. 그런 다음 감사 로그를 검토하여 원하는 정책을 적용하기 전에 해당 정책 결과를 미리 볼 수 있습니다.

   참고: 기본적으로 예제 정책의 스크립트는 모든 정책 규칙에 대해 경고 모드를 설정합니다.

2. CA Access Control 감사 로그에서 경고 메시지를 검토합니다.

   정책을 배포한 이후에는 정책 규칙이 경고 모드를 사용하는 경우 감사 로그에 모든 정책 위반이 경고로 표시됩니다.

3. 실제 시나리오에서 시스템을 사용하고 감사 로그를 다시 분석합니다.

   컴퓨터에서 일상적인 운영 절차(로그인, 서비스/응용 프로그램 시작/중지 등)를 수행하여 정책을 효과적으로 테스트할 수 있습니다. 그런 다음 감사 로그를 다시 분석하여 새 경고가 나타나는지 확인할 수 있습니다.

4. 필요한 경우 정책을 수정합니다.

   감사 로그에서 얻은 정보를 사용하여 사용하는 환경에서 예상대로 작동하도록 정책을 수정할 수 있습니다.

5. 정책을 활성화하기 위해 경고를 제거합니다.

   정책이 실제 업무 환경에서 규칙을 시행할 준비가 되었다고 확신하면 경고 모드를 제거하여 정책을 활성화할 수 있습니다.

   정책이 이제 시행됩니다.

참고: 정책을 수정하려면 먼저 정책 시행을 비활성화하고(경고 모드 사용) 정책을 수정한 다음 변경 내용이 원하는 대로 작동한다고 확신할 때 정책을 다시 활성화해야 합니다.

추가 정보:

정책 배포

사용하는 환경에 맞게 정책을 사용자 지정하는 방법

예제 정책 시행 활성화

경고 모드