デフォルトでは、サンプル ポリシー スクリプトはすべてのポリシー ルールを警告モードに設定します。 このポリシーをデプロイする際、ポリシーはアクティブですが、そのルールは適用されません。 ポリシーに習熟し、必要に応じてポリシーをカスタマイズしたら、ポリシーを有効にしてポリシー ルールを適用できます。
注: この手順では、単一のポリシーの適用を有効にする方法について説明します。 システム メンテナンスの実行後に複数のポリシーの適用を有効にする方法については、お使いのオペレーティング システム用の「エンドポイント管理ガイド」を参照してください。
サンプル ポリシーの適用を有効にする方法
リソースまたはアクセサに warning を設定するルールを実行すると、CA ControlMinder はリソースまたはアクセサに警告モードを追加します。
ポリシーの適用が無効になります。
例: Windows サンプル ポリシーの適用の有効化
以下の例は、Windows 用のサンプル JBoss ポリシーの一部です。 「warning」が「warning-」に変更されているため、このポリシーは有効になっています。
# Protect JBoss files
# -------------------
# Protect JBoss files in the application directory.
# These rules apply protection to files that are not protected by other rules.
editfile ("<!JBOSS_HOME>¥*") owner(nobody) defaccess(NONE) warning- comment ("AC Sample - JBoss base dir")
authorize FILE ("<!JBOSS_HOME>¥*") id(ROL_JBOSS_ADMIN) access(ALL) via(pgm("<!JBOSS_HOME>¥bin¥*"))
authorize FILE ("<!JBOSS_HOME>¥*") id(jboss_pgm) access(READ,CHDIR) via(pgm("<!JBOSS_HOME>¥bin¥*", "<!JBOSS_JAVA_PGM>"))
|
Copyright © 2013 CA.
All rights reserved.
|
|