엔터프라이즈 관리 안내서 › 중앙에서 정책 관리 › 고급 정책 기반 관리 작동 방법

고급 정책 기반 관리 작동 방법

고급 정책 기반 관리를 통해 정책 버전을 저장, 배포 및 배포 취소하고 나중에 배포 상태, 배포 위반 및 배포 분산을 확인할 수 있습니다.

고급 정책 기반 관리는 다음 방식으로 작동합니다.

1. 정책을 만듭니다.

   각 정책은 selang 명령 스크립트 쌍으로 포함합니다. 첫 번째 스크립트는 배포 스크립트라고 하며 정책을 구성하는 selang 명령 집합을 포함하고 있습니다. 두 번째 스크립트는 배포 취소 스크립트라고 하며 끝점 데이터베이스에서 정책의 배포를 취소(제거)하는 데 필요한 명령을 포함하고 있습니다.

2. CA ControlMinder 엔터프라이즈 관리 또는 policydeploy 유틸리티를 사용하여 DMS에 정책 세부 정보를 저장하면 CA ControlMinder은 자동 버전 제어 기능을 사용하여 정책을 저장합니다.

   정책 세부 정보에는 정책 설명, 배포 및 배포 취소 스크립트, 정책 종속성 등이 포함됩니다.

3. DMS에 정책이 이미 있는지 여부에 따라 CA ControlMinder은 다음 중 하나를 수행합니다.
   • DMS에 정책 이름이 없으면 CA ControlMinder은 정책의 첫 번째 버전(policy_name#01)과 논리적 정책 개체(GPOLICY 클래스)를 만든 다음 정책 버전을 논리적 정책의 구성원으로 추가합니다.
   • DMS에 정책 이름이 이미 있으면 CA ControlMinder은 검색된 가장 높은 정책 버전에 한 버전을 증가시켜 새 정책 버전을 만들고 이 정책 버전을 논리적 정책(GPOLICY 개체)의 구성원으로 추가합니다.
4. 준비가 되었다고 판단되면 CA ControlMinder 엔터프라이즈 관리나 policydeploy 유틸리티를 사용하여 저장된 정책을 대상 데이터베이스에 배포합니다. CA ControlMinder은 DMS에서 자동으로 배포 작업(DEPLOYMENT 개체)를 만듭니다.

   참고: CA ControlMinder은 저장된 정책의 최종 완료된 정책 버전을 배포합니다. 만드는 새 정책 버전은 자동으로 할당된 호스트에 전달되지 않습니다. 할당된 호스트를 최신 정책 버전으로 수동으로 업그레이드해야 합니다.

   참고: 정책을 만든 이후에 CA ControlMinder 엔터프라이즈 관리는 UNAB 로그인 및 프로시저 정책을 자동으로 배포합니다. 사용자는 UNAB 로그인 및 구성 정책만 UNAB 호스트에 할당할 수 있습니다.

5. CA ControlMinder은 DMS에서 배포 패키지(GDEPLOYMENT 개체)를 자동으로 만듭니다.

   배포 패키지는 이전 단계에서 작성된 모든 배포 작업을 그룹화합니다.

6. DMS가 배포 작업을 DH(배포 호스트)로 보냅니다.
7. 끝점은 policyfetcher를 통해 새 정책 배포 작업이 있는지 정기적으로 확인하고, 보류 중인 배포 작업을 DH에서 가져오고, 각 규칙(배포 스크립트에 지정된 selang 명령)을 대상 데이터베이스에서 실행합니다.
8. 끝점은 DH의 배포 작업 상태(실패, 성공), 실패한 명령에 대해 생성되는 selang 결과 메시지 및 HNODE의 정책 상태를 업데이트합니다.

   참고: 배포된 정책에 오류가 있는 경우 CA ControlMinder 엔터프라이즈 관리의 배포 감사를 사용하여 실패한 명령에 대한 자세한 selang 출력을 볼 수 있습니다. 그렇지 않으면 오류가 있는 정책이 배포된 컴퓨터에서 로그 파일을 확인해야 합니다.

9. DH가 이 정보가 저장된 DMS에서 배포 작업 상태와 정책 상태를 업데이트합니다.

참고: UNAB 로그인 정책 및 UNAB 구성 정책은 고급 정책 기반 관리와 같은 방식으로 작동하지 않습니다.

추가 정보:

정책 종속성

정책 확인

할당 경로

호스트 액세스를 제어하고 UNAB를 구성하는 방법