|
|
|
기본적으로 샘플 정책 스크립트는 모든 정책 규칙에 대해 경고 모드를 설정합니다. 정책을 배포하면 정책이 활성화되지만 규칙이 시행되지는 않습니다. 정책에 익숙해지고 필요한 대로 정책을 사용자 지정할 수 있게 되면 정책 규칙이 시행되도록 정책을 활성화할 준비가 되었습니다.
참고: 이 절차는 하나의 정책에 대해 정책 시행을 활성화하는 방법을 설명합니다. 시스템 유지 관리를 수행한 이후 여러 정책에 대해 정책 시행을 활성화하는 방법을 보려면 사용하는 운영 체제용 끝점 관리 안내서를 참조하십시오.
예제 정책 시행을 활성화하려면
리소스 또는 접근자에 대해 warning-를 설정하는 규칙을 실행하면 CA Access Control은 해당 리소스 또는 접근자의 경고 모드를 제거합니다.
정책 시행이 활성화됩니다.
예: Windows 샘플 정책 시행
다음은 Windows용 샘플 JBoss 정책에서 가져온 코드 조각입니다. 이 정책은 "warning"이 "warning-"으로 변경되었으므로 활성화되었습니다.
# Protect JBoss files
# -------------------
# Protect JBoss files in the application directory.
# These rules apply protection to files that are not protected by other rules.
editfile ("<!JBOSS_HOME>\*") owner(nobody) defaccess(NONE) warning- comment ("AC Sample - JBoss base dir")
authorize FILE ("<!JBOSS_HOME>\*") id(ROL_JBOSS_ADMIN) access(ALL) via(pgm("<!JBOSS_HOME>\bin\*"))
authorize FILE ("<!JBOSS_HOME>\*") id(jboss_pgm) access(READ,CHDIR) via(pgm("<!JBOSS_HOME>\bin\*", "<!JBOSS_JAVA_PGM>"))
| Copyright © 2012 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |