Windows용 끝점 관리 안내서모니터 및 감사이벤트 차단경고 모드 › 시스템 유지 관리를 수행하는 방법

이전 항목: 경고 모드에 있는 클래스 찾기

다음 항목: Access Control 활동 모니터
시스템 유지 관리를 수행하는 방법

언젠가는 시스템을 업그레이드하고 새 응용 프로그램을 설치하는 등의 시스템 유지 관리를 수행해야 합니다. 시스템 유지 관리 중에 경고 모드에서 CA Access Control 규칙을 설정해야 합니다. 유지 관리로 인해 사용자들이 필요한 리소스에 대해 필요한 액세스가 영향을 받지 않는 것으로 판단되면 경고 모드를 종료해야 합니다. 그러면 CA Access Control이 관련된 규칙의 적용을 시작합니다.

시스템 유지 관리를 수행할 때 경고 모드를 사용하려면 다음을 수행하십시오.

  1. 유지 관리를 시작하기 전에 다음 selang 규칙을 사용하여 경고 모드에 적절한 클래스를 설정합니다. 
    setoptions class(NAME) flags(W)
  2. 유지 관리를 수행합니다.
  3. 유지 관리를 수행한 이후에 seretrust를 실행합니다.

    seretrust 유틸리티는 프로그램을 다시 트러스트하고 데이터베이스에 정의된 파일을 보호하기 위해 필요한 selang 명령을 생성합니다.

  4. selang 명령을 실행하여 데이터베이스 정의된 프로그램을 다시 트러스트합니다.
  5. 정책을 시행하기 위해 다음 selang 규칙을 사용하여 클래스에서 경고 모드를 제거합니다. 
    setoptions class(NAME) flags-(W)
  6. CA Access Control 감사 로그 파일을 검토합니다.

    감사 로그는 유지 관리에 따른 영향을 받은 리소스에 대한 경고를 수록하고 있습니다.

참고: seretrust 유틸리티에 대한 자세한 내용은 참조 안내서를 참조하십시오.

추가 정보:

seretrust 유틸리티 - 프로그램 다시 트러스트 및 파일 보호를 위한 명령 생성