Administrationshandbuch › Benutzerdefinierte Rollen und Richtlinien › Konfigurieren von benutzerdefinierten Benutzerrollen und Zugriffsrichtlinien › Testen von neuen Richtlinien

Testen von neuen Richtlinien

Sie haben die Möglichkeit, mit Hilfe der Funktion "Testrichtlinien" zu testen, ob eine neue Richtlinie syntaktisch korrekt ist. Mit der Funktion "Testrichtlinien" können Sie anhand der von Ihnen definierten Zugriffsrichtlinien Ad-hoc-Abfragen ausführen. Sie können eine Berechtigung als Abfrage des folgenden Typs betrachten: "Kann {Identität} die {Aktion} für die Ressource mit dem Typ {Ressourcenklasse} und dem Namen {Ressource} [mit folgenden {Attributen}] [zum {angegebenen Zeitpunkt}] ausführen?" Das Ergebnis ALLOW bedeutet, dass die von Ihnen eingegebene Identität die angegebene Aktion für die angegebene Ressource mit den angegebenen Attributen zur angegebenen Zeit ausführen darf.

Bevor Sie beginnen, sollten Sie die Richtlinie bereithalten:

So testen Sie eine Richtlinie:

1. Klicken Sie auf die Registerkarte "Verwaltung" und auf die Unterregisterkarte "Benutzer- und Zugriffsverwaltung".
2. Klicken Sie auf "Testrichtlinien".

   Die Seite "Berechtigungsprüfungsparameter" wird angezeigt.

3. Wenn Sie für die Richtlinie, die Sie prüfen möchten, die Option "Vorbereitstellung" ausgewählt und Bezeichnungen hinzugefügt haben, aktivieren Sie das Kontrollkästchen, das angibt, dass Sie Vorbereitstellungsrichtlinien einschließen und die zugehörigen Bezeichnungen hinzufügen möchten.
4. Füllen Sie die Eingabefelder aus. Falls die Richtlinie Filter umfasst, geben Sie die Filter in der Reihenfolge an, in der sie in der Richtlinie angezeigt werden.
5. Klicken Sie auf "Berechtigungsprüfung ausführen".
6. Überprüfen Sie das Ergebnis, und fahren Sie auf eine der folgenden Arten fort:
   • Falls das Ergebnis ALLOW lautet, melden Sie sich bei CA Enterprise Log Manager als Benutzer an, der in dieser neuen Richtlinie als Identität angegeben ist. Testen Sie die Effizienz, den Gültigkeitsbereich und den Umfang der Richtlinie, bevor Sie sie in der Produktionsumgebung einsetzen.
   • Lautet das Ergebnis DENY, überprüfen Sie Ihre Einträge in der Abfrage. Wenn sie korrekt sind, kehren Sie zur Richtlinie zurück, und/oder nehmen Sie dort die erforderlichen Korrekturen vor.

Weitere Informationen

Schritt 3: Erstellen einer Systemzugriffsrichtlinie für Windows-Administratoren