企业管理指南 › 部署示例策略和最佳实践策略 › 策略部署 › 如何以分阶段的方式部署策略

如何以分阶段的方式部署策略

当部署策略时，可以采取几个操作来确保策略的部署和执行符合预期而不会发生错误。 在您已经准备好端点进行策略部署之后，建议您通过分阶段的策略部署来继续进行。

建议您首先在测试环境中部署策略，然后在已经根据需要调整策略之后，将其部署到生产环境中。

以分阶段的方式部署策略：

1. 在警告模式 警告模式是一个可应用到资源的属性、可应用到类的选项。 如果警告模式已应用到资源或类，且访问违反了访问规则，则 CA ControlMinder 会写入审核日志条目和返回代码 W，但允许访问资源。 如果类处于警告模式，则该类中的所有资源都处于警告模式。下部署策略

   策略现在处于活动状态，但是不实施其规则。 在实施策略之前，您可以检查审核日志以预览该目标策略的结果。

   注意：默认情况下，示例策略的脚本为所有策略规则设置“警告”模式。

2. 查看 CA ControlMinder 审核日志的警告消息

   在部署策略之后，任何违反的策略都会作为警告显示在审核日志中（假定您的策略规则使用“警告”模式）。

3. 在真实情况中使用系统并再次分析审核日志

   要有效地测试策略，您可以在计算机上执行常规操作过程（登录、启动和停止服务和应用程序等等）。 然后，您可以再次分析审核日志来查看是否出现任何新的警告。

4. 根据需要调整策略

   使用从审核日志收集的信息，您可以调整策略以实现环境中的预期使用。

5. 删除警告模式来启用策略

   一旦确信您的策略已就绪，可以在生产环境中实施规则，您就可以删除警告模式来启用该策略。

   现在，该策略现在成为活动状态。

注意：如果您想更改策略，应首先禁用策略实施（使用“警告”模式），对策略进行更改，然后当确信更改可以按照需要正常运行时，再重新激活该策略。