如何执行系统维护

端点管理指南：用于 UNIX › 审核事件 › 警告模式 › 如何执行系统维护

如何执行系统维护

您可能需要在特定时间执行系统维护来升级系统、安装新应用程序等等。在系统维护期间，您应当在警告模式下设置 CA ControlMinder 规则。一旦您确定维护不会影响用户访问其所需要的资源，则应关闭警告模式，之后 CA ControlMinder 将开始强制执行相关联的规则。

要在执行系统维护时使用警告模式，请执行以下操作：

使用以下 selang 规则在开始维护之前将适当的类设置为警告模式：
```
setoptions class(NAME) flags(W)
```
执行维护。
在执行维护后运行 seretrust 实用工具。
seretrust 实用程序可生成重新托管在数据库中定义的程序和安全文件所需的 selang 命令。
运行 selang 命令来重新信任在数据库中定义的程序。
使用以下 selang 规则从类中删除警告模式以便启用策略实施：
```
setoptions class(NAME) flags-(W)
```
查看 CA ControlMinder 审核日志文件。
审核日志包含受维护影响的资源的警告。

注意：有关 seretrust 实用程序的详细信息，请参阅《参考指南》。

更多信息：

seretrust 实用程序－生成重新信任程序和安全文件的命令

版权所有 © 2013 CA。保留所有权利。