已添加的控制策略支援編輯和刪除,您可以根據業務情境的變化對已有控制策略進行修改或者刪除。本文介紹如何編輯、刪除控制策略,以及如何為控制策略關聯資產和使用者。
編輯控制策略
如果您需要修改已有的控制策略,請參考以下步驟操作:
登入Bastionhost系統。具體操作,請參見登入系統。
在左側導覽列,單擊控制策略。
在控制策略列表中定位到需要修改的控制策略,單擊操作列的編輯。
您也可以單擊控制策略名稱稱進入控制策略詳情頁面。
在控制策略詳情頁面,修改控制原則設定、命令控制、命令審批、協議控制、存取控制和資產/使用者。
單擊更新控制策略。
刪除控制策略
如果您需要刪除不再使用的控制策略,請參考以下步驟操作:
登入Bastionhost系統。具體操作,請參見登入系統。
在左側導覽列,單擊控制策略。
定位到需要刪除的控制策略並單擊操作列下的刪除。
如果需要刪除多個控制策略,您可以選中需要刪除的控制策略並單擊控制策略列表下的刪除。
在確認刪除提示框中單擊刪除。
關聯資產或使用者
如果您需要為新建立的控制策略關聯使用者和資產,或者修改已有控制策略關聯的資產和使用者,請參考以下步驟操作:
登入Bastionhost系統。具體操作,請參見登入系統。
在左側導覽列,單擊控制策略。
定位到需要修改關聯使用者或資產的控制策略並單擊使用者、使用者組、主機、資料庫或資產組列下的數字。
您也可以單擊需要修改關聯使用者或資產的控制策略名稱稱或操作列下的編輯,並切換到資產/使用者頁簽。
設定關聯資產和使用者的生效策略。
重要資產或使用者生效策略選擇後會立即生效,建議您先確認需要設定的生效策略,再進行相應操作。
您可以根據以下資訊選擇合適的策略:
選擇資產生效策略
您可以選擇策略針對所有資產生效或策略針對已選擇的資產生效。如果選擇了策略針對所有資產生效,您需要設定策略關聯的資產或資產組,設定關聯資產或資產組後,該策略只對關聯的資產或資產組生效。
說明如果多條優先順序相同的控制策略對同一個資產同時生效,Bastionhost會根據策略中具體的規則來確定策略生效順序。命令相關規則優先順序排序(從高到低):拒絕、允許、審批。存取控制策略優先順序排序:黑名單高於白名單。
設定使用者生效策略
您可以選擇策略針對所有使用者生效或策略針對已選擇的使用者生效。如果選擇了策略針對所有使用者生效,您需要設定策略關聯的使用者或使用者組。設定關聯使用者或使用者組後,該策略只對關聯的使用者或使用者組生效。
如果某些資產或使用者不再需要使用該策略,您可以將這些資產或使用者從策略生效列表中移除。您可以選中需要移除的資產或使用者,單擊移除。