정책 수정 작업

많은 카토 기능은 정책을 통해 관리되며, 정책은 정책 작동 방식을 결정하는 세부 규칙 목록으로 구성됩니다. 일부 정책은 여러 관리자가 병렬로 편집할 수 있으며, 나중 세션에서 작업을 계속할 수 있도록 비공개로 저장된 미공개 수정을 지원합니다. 이 문서는 수정과 동시에 여러 관리자를 지원하는 다음 정책을 사용하는 방법을 설명합니다:

정책을 편집하고 변경 사항을 비공개 미공개 수정으로 저장할 수 있습니다. 이 수정은 카토 관리 애플리케이션에서 로그아웃하더라도 저장되며, 다음 세션에서 정책 편집을 계속할 수 있습니다. 모든 변경이 완료되면 정책을 계정으로 게시할 수 있습니다 (게시된 수정).

다른 관리자는 게시된 수정을 병렬로 편집할 수 있지만, 다른 관리자는 귀하의 미공개 수정을 액세스할 수 없습니다. 미공개 수정에 저장된 규칙은 게시되거나 삭제될 때까지 다른 관리자가 편집할 수 없도록 잠겨 있습니다.

변경 사항이 게시되기 전까지 계정 정책에 영향을 미치지 않으며, 편집할 수 있도록 남아 있습니다. 예를 들어:

각 정책에 대한 규칙을 구성하는 방법에 대한 자세한 내용은 해당 정책의 문서를 참조하십시오.

미공개 수정 이해하기

미공개 수정은 저장되었지만 게시되지 않은 정책의 버전입니다.

미공개 수정에 변경 사항을 저장하면 다음 지표가 페이지에 표시됩니다:

• 수정을 편집하는 관리자의 경우, 아이콘은 현재 편집 중인 규칙을 나타내며, 변경 사항은 미공개 수정의 일부입니다.

• 아이콘은 다른 관리자가 편집할 수 없도록 잠긴 규칙을 나타냅니다.

  • 규칙 순서가 (위치) 다른 규칙에 상대적으로 지정된 경우, 두 규칙 모두 다른 관리자에게 잠깁니다. 예를 들어, 규칙 위치를 규칙 5 앞에 할당하면 규칙 4와 규칙 5가 다른 관리자에게 잠깁니다. 잠긴 규칙에 대한 자세한 내용은 규칙의 잠금 무시를 참조하십시오.

• 미공개 수정 레이블이 규칙 베이스 위에 표시됩니다.

• 변경된 규칙 수가 게시 버튼에 나타납니다.

규칙에 대한 변경 사항을 저장한 후, 삭제하거나 게시할 수 있습니다. 각 작업에 대해 다음과 같은 일이 발생합니다:

• 삭제 - 모든 변경 사항이 삭제되며 미공개 수정은 더 이상 접근할 수 없습니다.

  참고

  참고: 삭제 작업은 되돌릴 수 없습니다.

• 게시 - 미공개 수정의 모든 변경 사항이 계정 정책에 적용되고, 게시된 수정뿐만 아니라 다른 관리자의 미공개 수정에도 나타납니다.

  참고

  참고: 게시 작업은 되돌릴 수 없습니다.

또한, 삭제 또는 게시 작업 이후:

• 다른 관리자가 규칙을 잠그지 않습니다.

• 페이지는 정책의 게시된 수정을 보여줍니다.

이 섹션은 다음 사용 사례에서 정책을 편집하기 위한 워크플로를 설명합니다:

잠긴 규칙이 없는 정책 편집

다른 관리자가 개인 수정을 위해 저장된 변경 사항이 없는 경우, 제한 없이 규칙을 편집하고, 개인 수정으로 저장한 다음, 계정 정책 (게시된 수정)으로 게시할 수 있습니다.

아래 예시는 인터넷 방화벽 정책의 예시입니다.

잠긴 규칙이 없는 정책을 편집하려면:

1. 탐색 메뉴에서 정책 페이지로 이동합니다.

   정책 페이지는 기존의 미공개 수정 또는 가장 최근에 게시된 수정으로 열립니다.

2. 규칙을 편집합니다.

3. 적용을 클릭합니다. 새 규칙이 규칙 베이스에 추가됩니다.

4. 저장을 클릭한 다음 게시를 클릭합니다.

5. 게시 수정 확인 창에서 게시를 클릭합니다. 수정된 내용이 계정 정책에 적용됩니다.

잠긴 규칙이 포함된 정책 편집

잠긴 규칙을 포함하여 정책을 편집해야 하는 경우, 규칙을 편집하기 위해 잠금을 무시하고, 변경 사항을 개인 수정으로 저장한 다음 계정 정책으로 이를 게시할 수 있습니다.

잠긴 규칙이 포함된 정책을 편집하려면:

1. 탐색 메뉴에서 정책 페이지로 이동합니다.

   정책 페이지는 기존의 미공개 수정 또는 가장 최근에 게시된 수정으로 열립니다.

2. 규칙을 생성하거나 편집합니다. 자세한 내용은 정책의 문서를 참조하십시오.

   • 잠긴 규칙에 대해서는 아래의 규칙의 잠금 무시를 참조하십시오.

3. 적용을 클릭합니다. 새 규칙이 규칙 베이스에 추가됩니다.

4. 저장을 클릭합니다.

   변경 사항이 미공개 수정에 저장됩니다.

5. 게시를 클릭합니다.

6. 게시 수정 확인 창에서 게시를 클릭합니다. 수정된 내용이 계정 정책에 적용됩니다.

규칙 잠금 무시

잠금 규칙에 마우스를 올리면 규칙을 잠근 관리자 이름과 잠긴 기간이 표시됩니다. 잠긴 규칙을 무시하기 전에, 규칙을 잠근 관리자와 변경을 조정하는 것을 권장합니다.

규칙의 잠금은 미공개 수정에서만 무시할 수 있으며, 게시된 수정에서는 불가능합니다. 이는 규칙의 잠금을 무시하기 전에 최소한 다른 변경 사항이 귀하의 수정을 위해 저장되어야 함을 의미합니다. 규칙에 대한 잠금 무시는 다른 관리자의 전체 미공개 수정을 삭제하며, 이는 되돌릴 수 없습니다.

참고: 규칙을 위한 잠금의 무시는 다른 관리자의 전체 미공개 수정을 삭제하며, 되돌릴 수 없습니다.

규칙의 잠금을 무시하려면:

1. 편집하려는 규칙의 행에 있는 잠금 아이콘 위에 마우스를 올립니다. 규칙의 편집 이력에 대한 정보가 있는 창이 표시됩니다.

2. 잠금 무시를 클릭합니다.

   참고: 규칙을 위한 잠금의 무시는 다른 관리자의 전체 미공개 수정을 삭제하며, 되돌릴 수 없습니다.

3. 확인 창에서 무시 및 삭제를 클릭합니다. 다른 관리자의 미공개 수정이 삭제되고, 규칙이 편집할 수 있도록 잠금 해제됩니다.

미공개 수정을 게시하고 정책에 변경 사항을 적용하십시오.

게시되지 않은 변경 사항을 폐기하고 게시된 계정 정책을 표시로 되돌립니다.