ポリシー検証が有効な場合、CA ControlMinder はポリシーをデプロイする前にポリシーにエラーが含まれていないことを確認します。 CA ControlMinder によってポリシー デプロイメント スクリプトにエラーが検出されると、そのポリシー スクリプトはエンドポイント上で実行されません。 そのため、エラーが発生するポリシーはデプロイされず、エンドポイント上のスクリプト エラーがトレース可能になります。 ポリシー検証は、デフォルトで無効になっています。
ポリシー検証が有効ではなく、ポリシーのデプロイでエラーが発生した場合、他のコマンドではエラーが発生するにもかかわらず、ポリシー コマンドが実行可能な場合があります。
ポリシー検証は CA ControlMinder データベース コマンド(AC 環境の selang コマンド)のみを確認します。 ポリシー検証では、ネイティブ環境、設定環境、または Policy Model 環境のコマンドは確認しません。 ポリシーに AC 環境および他の環境のコマンドが含まれている場合、ポリシー検証は AC 環境のコマンドのみを確認します。
ポリシー検証では、デプロイ解除スクリプトを確認できません。
|
Copyright © 2013 CA.
All rights reserved.
|
|