默认情况下,示例策略的脚本为所有策略规则设置“警告”模式。 当部署策略时,它处于活动状态,但是不实施其规则。 当您熟悉策略并根据需要对其进行自定义后,应当准备好启用该策略以便实施策略规则。
注意:该步骤说明了如何为单个策略启用策略实施。 有关如何在执行系统维护之后为多个策略启用策略实施的更多信息,请参阅您的操作系统的《端点管理指南》。
启用示例策略实施
当运行为资源或访问者设置 warning- 的规则时,CA ControlMinder 会删除资源或访问者中的“警告”模式。
策略实施已启用。
示例:启用 Windows 示例策略实施
以下片段来自 Windows 的示例 JBoss 策略。 策略被启用,因为 "warning" 变为 "warning-"。
# Protect JBoss files
# -------------------
# Protect JBoss files in the application directory.
# These rules apply protection to files that are not protected by other rules.
editfile ("<!JBOSS_HOME>\*") owner(nobody) defaccess(NONE) warning- comment ("AC Sample - JBoss base dir")
authorize FILE ("<!JBOSS_HOME>\*") id(ROL_JBOSS_ADMIN) access(ALL) via(pgm("<!JBOSS_HOME>\bin\*"))
authorize FILE ("<!JBOSS_HOME>\*") id(jboss_pgm) access(READ,CHDIR) via(pgm("<!JBOSS_HOME>\bin\*", "<!JBOSS_JAVA_PGM>"))
|
Copyright © 2013 CA.
All rights reserved.
|
|