在实施任何策略之前,您应当针对该策略准备端点。 这样,您以后便可以隔离特别与该策略相关的问题。
准备端点进行策略部署:
将最新可用的、厂商提供的操作系统版本和修补程序用于操作系统策略。 这样,您便可以在修改可能影响系统之前保护系统。 在应用策略之后,了解到该策略会保护系统免受恶意或意外更改的伤害,您就可以根据需要应用修补程序并配置系统。 同样的逻辑也适用于应用程序。
查看策略规则并添加其他角色(如果需要)。 创建您自己的策略,该策略定义角色、用户及其关系(角色成员资格)。 然后,可以在示例策略前后部署该策略。
确保您没有为任何单一用户授予过多权限。 例如,默认情况下,超级用户被添加到 ROL_AC_ADMIN,其提供 CA ControlMinder 管理权限。 但是,最佳实践是删除该用户,然后另将安全管理员添加到该组中。
在您实施策略之前创建新的数据库。 这可确保策略规则不会发生冲突或更改数据库中的现有规则。 如果您无法创建新的数据库,则应备份数据库,以便可以将其还原到应用策略之前的状态。
备份现有的审核日志文件,然后将其删除。 这可确保 CA ControlMinder 在记录新事件时将创建新的审核日志文件。 有了仅包含与您部署策略有关的事件的审核日志文件,可以帮助您更加快速地识别和隔离与策略相关联的问题。
请确认预设的 CA ControlMinder 变量值(“AC 变量定义”部分)匹配您的环境,并根据需要添加或修改值。
|
版权所有 © 2013 CA。
保留所有权利。
|
|