CMDB 管理员可定义托管配置项和属性,以及用于更新这些配置项和属性的策略。您可以在“管理”选项卡“CA CMDB”部分的“配置控制”节点中管理 CACF 组件,并通过“管理”选项卡中的“变更单”、“配置项”、“突发事件表单”或“配置审核”节点来定义和查看 CACF 变更规格。
管理员必须考虑允许进行标准变更,并定义授权的和受信任的数据源,以及受 CACF 管理的配置项和配置项属性。如果出现未正确执行的变更或恶意变更(也称为差异),CA SDM 可接受新值,创建一个突发事件,或将数据复制到 TWA 供稍后处理。CA SDM 可以使用这些操作的任意组合。
重要信息! 配置管理员必须为您的环境建立变更验证战略。CACF 的默认策略允许对所有配置项进行所有变更,即使该变更是恶意变更或与变更故障单不匹配。
您可以动态实施变更验证策略,也可以预先排定变更验证策略。可以将这些策略定义为通用策略或非常具体的策略。变更验证策略说明了 CA SDM 响应以下事件的方式:
表示对于特定属性,特定的 MDR 是授权的。从未授权 MDR 进行的配置项属性更新可以有选择地接受或拒绝。
例如,可以定义一些策略,以防止 CA Application Configuration Manager 更新配置项的 IP 地址,即使存在匹配的变更单。只有当源 MDR 是 Spectrum 时,才允许对 IP 地址进行更新。
检测和管理在不存在相应变更单的情况下对配置项进行的更新。指定一个策略,用于管理请求插入或更新配置项数据的恶意变更。
例如,可以定义一个策略,以便当位于纽约且名为 server* 的配置项发生变更,但没有匹配的变更单时,不会更新该配置项,而是将数据加载到 TWA 中。
检测变更单是否未正确实施。
通过审核工具,配置经理可以查看对策略和 CACF 对象定义所做的变更。CACF 将记录尝试对配置项所做的每个更新,而不管是否允许该更新。此日志可帮助您确定哪个策略允许或禁止对配置项进行更改。
配置管理员可以定义哪些变更单状态表示可编辑的变更,以及哪些变更单的变更状态表示验证状态。默认情况下,当变更单处于 RFC 变更状态时,可以编辑变更规格;当变更单处于“验证中”状态时,会进行变更验证。此外,变更故障单还可以在所有相关联的变更规格都成功执行后自动提升或关闭。
重要信息! 如果配置管理员使用多个活动的验证策略启用“创建突发事件”选项,则可能导致性能下降。
注意:默认情况下,对于变更验证处于活动状态的变更单,CACF 会将属性值更新视为非恶意变更,这些变更会在“验证中”状态下生效。配置管理员可以修改此行为。
|
版权所有 © 2013 CA。
保留所有权利。
|
|