ポリシーを実装する前に、ポリシーのエンドポイントを準備する必要があります。 実行すると、このポリシーに関連する問題を後で分離することができます。
ポリシー デプロイメントのためにエンドポイントを準備する方法
OS ポリシー用に、製造者から提供された OS の最新バージョンおよびパッチを使用します。 これにより、変更によってシステムの安全性が潜在的に損なわれる前に、システムを保護することができます。 ポリシーを適用した後、パッチを適用したり、必要に応じてシステムを設定し、悪意のある変更や偶発的な変更からシステムを保護することができます。 アプリケーションにも同じことがあてはまります。
ポリシー ルールを確認し、必要に応じて他のロールを追加します。 ロール、ユーザおよびそれらの関係(ロール メンバシップ)を定義する独自のポリシーを作成します。 サンプル ポリシーのデプロイ前または後にこのポリシーをデプロイできます。
単一ユーザに必要以上の権限を割り当てていないことを確認してください。 たとえば、デフォルトではスーパーユーザが CA ControlMinder 管理者権限を提供する ROL_AC_ADMIN に追加されています。 最良の方法として、このユーザを削除し、代わりにセキュリティ管理者をこのグループに追加することをお勧めします。
ポリシーを実装する前に、新しいデータベースを作成します。 これにより、ポリシー ルールの競合またはデータベースの既存ルールへの変更が発生しないようになります。 新しいデータベースを作成することができない場合、データベースをバック アップし、そのバックアップを使用してポリシー適用前の状態にリストアできるようにしてください。
既存の監査ログ ファイルをバックアップし、それを消去します。 これによって、新しいイベントをログに記録する際、CA ControlMinder は新しい監査ログ ファイルを作成します。 監査ログ ファイルにはデプロイするポリシーに関連したイベントのみが記録されているため、このポリシーに関連する問題の確認および分離を迅速に行うことができます。
設定済みの CA ControlMinder 変数の値(「AC Variables Definitions」セクション)を検証し、使用中の環境に一致させるか、または必要に応じて値の追加、変更を行います。
|
Copyright © 2013 CA.
All rights reserved.
|
|