ポリシーをデプロイする際、いくつかのアクションを実行することで、ポリシーのデプロイおよびポリシーの実行をエラーを発生させず、正常に行うことができます。 ポリシーをデプロイするためにエンドポイントを準備した後、段階的にポリシー デプロイメントを実行することをお勧めします。
ポリシーは最初にテスト環境にデプロイし、必要に応じてポリシーを調整してから実稼働環境へデプロイすることをお勧めします。
段階的な方法でポリシーをデプロイする方法
現在、このポリシーはアクティブですが、そのルールは適用されません。 そのため、ポリシーを有効にする前に、対象となるポリシーの結果を監査ログでプレビューすることができます。
注: サンプル ポリシー クリプトでは、すべてのポリシー ルールがデフォルトで警告モードに設定されています。
ポリシーをデプロイした後、ポリシー違反があれば警告として監査ログに表示されます(ポリシー ルールが警告モードを使用している場合)。
ポリシーを効果的にテストするために、コンピュータ上で通常の操作手順を実行することができます(ログイン、サービスおよびアプリケーションの起動、停止など)。 次に、監査ログを再度分析し、新しい警告が表示されているかどうかを確認することができます。
監査ログから収集した情報を使用して、実際の環境で想定される使われ方に合わせてポリシーを調整できます。
本稼働環境でポリシーのルールを適用する準備ができたら、ルールを有効にするために警告モードを削除できます。
ポリシーが適用されます。
注: ポリシーを変更する場合、まずポリシーの適用を無効にします(警告モードを使用します)。ポリシーに変更を加えた後、変更が希望どおりに機能していることが確認できたら、ポリシーを再度有効にします。
|
Copyright © 2013 CA.
All rights reserved.
|
|