このトピックでは、ビジネス要件に合わせて既存のコントロールポリシーを変更または削除する方法について説明します。また、コントロールポリシーをホストとユーザーに関連付ける方法についても説明します。
コントロールポリシーの変更
既存のコントロールポリシーを変更するには、次の手順を実行します。
堡塁ホストのコンソールにログオンします。詳細については、「堡塁ホストのコンソールへのログオン」をご参照ください。
左側のナビゲーションペインで、Control Policies をクリックします。
コントロールポリシーリストで、変更するコントロールポリシーを見つけ、編集[アクション] 列の をクリックします。
または、変更するコントロール ポリシーの名前をクリックして、[コントロール ポリシーの詳細] ページに移動することもできます。
[コントロールポリシーの詳細] ページで、次のタブの設定を変更します。[コントロールポリシー設定]、[コマンド制御]、[コマンド承認]、[プロトコル制御]、[アクセス制御]、[アセット/ユーザー]。
[コントロールポリシー設定]、[コマンド制御]、[コマンド承認]、[プロトコル制御]、および [アクセス制御] タブの設定変更方法の詳細については、「コントロールポリシーの設定」をご参照ください。[アセット/ユーザー] タブでホストまたはユーザーにコントロールポリシーを関連付ける方法の詳細については、「ホストまたはユーザーの関連付け」をご参照ください。
左下隅にある [コントロールポリシーの更新] をクリックします。
コントロールポリシーの削除
不要になったコントロールポリシーを削除するには、次の手順を実行します。
堡塁ホストのコンソールにログオンします。詳細については、「堡塁ホストのコンソールへのログオン」をご参照ください。
左側のナビゲーションペインで、Control Policies をクリックします。
削除する制御ポリシーを見つけ、[アクション] 列の [削除] をクリックします。
複数のコントロールポリシーを一度に削除するには、コントロールポリシーを選択し、左下隅にある [削除] をクリックします。
表示されるメッセージで、[削除] をクリックします。
アセットまたはユーザーの関連付け
コントロールポリシーをユーザーまたはアセットに関連付ける、またはコントロールポリシーの既存の関連付けを変更するには、次の手順を実行します。
堡塁ホストのコンソールにログオンします。詳細については、「堡塁ホストのコンソールへのログオン」をご参照ください。
左側のナビゲーションペインで、Control Policies をクリックします。
コントロール ポリシーを検索し、[ユーザー]、[ユーザー グループ]、[ホスト]、[データベース]、または [アセット グループ] 列の数字をクリックします。
または、コントロールポリシーの名前をクリックするか、[アクション] 列の [編集] をクリックし、[アセット/ユーザー] タブをクリックすることもできます。
コントロール ポリシーの検証モードを選択します。
重要選択した制御ポリシーの検証モードはすぐに有効になります。関連する操作を実行する前に、ポリシーの検証モードを確認することをお勧めします。
次の情報に基づいて、ポリシー検証モードを選択できます。
アセットのポリシー検証モードを選択します。
すべての資産に適用 または 選択したすべての資産に適用 を選択できます。すべての資産に適用 を選択した場合は、制御ポリシーを関連付けるアセットまたはアセットグループを選択する必要があります。制御ポリシーは、関連付けられたアセットまたはアセットグループにのみ適用されます。
説明同じ優先順位を持つ複数の制御ポリシーが同じホストに同時に適用される場合、Bastionhost は、これらのポリシーで定義されている特定のルールに基づいてポリシーの検証順序を決定します。コマンド関連のルールは、拒否、許可、承認の順に優先順位が付けられます。アクセス制御ポリシーでは、ブラックリストはホワイトリストよりも優先順位が高くなります。
ユーザーのポリシー検証モードを選択します。
Apply to All Users または Apply to Selected Users を選択できます。Apply to All Users を選択した場合は、制御ポリシーを関連付けるユーザーまたはユーザーグループを選択する必要があります。制御ポリシーは、関連付けられたユーザーまたはユーザーグループにのみ適用されます。
一部のアセットまたはユーザーが制御ポリシーを必要としなくなった場合は、アセットまたはユーザーを選択し、[削除] をクリックして、ポリシー検証リストから削除できます。