База знаний
Войти

Политики

Политики используются для контроля за виртуальной инфраструктурой. Доступны два режима политик: политики соответствия требованиям и политики контроля. Политики соответствия требованиям используются для усиления защиты виртуальной инфраструктуры и обеспечения соблюдения требований безопасности. Политики контроля используются для проверки определенного условия и выполнения действий на основе результата.

Примеры политик:

  • Запретить запуск виртуальных машин без учетной записи администратора.
  • Запретить запуск виртуальных машин, если не установлены определенные исправления.
  • Настроить поведение рабочей ВМ так, чтобы она запускалась только в том случае, если она работает на рабочем хосте.
  • Принудительно выполнять анализ SmartState при добавлении или удалении хоста из кластера.

Политики контроля

Политика контроля представляет собой комбинацию события, условия и действия. Эта комбинация обеспечивает возможности управления в виртуальной инфраструктуре:

  • "Событие" – это триггер для проверки условия;
  • "Условия" – это проверка, запускаемая событием;
  • "Действие" – это выполнение, которое происходит при соблюдении условия.

Для создания новой политики контроля необходимо выполнить следующие действия:

  1. в меню панели навигации выбрать пункт "Контроль → Политики"; в рабочей области появится список существующих политик с описанием, признаком активности, типом и режимом;
  2. нажать кнопку Конфигурация, затем – Добавить новую политику (рисунок 102) - Рисунок 555;
  3. в рабочей области "Добавление новой политики" задать параметры политики:
  • в секции "Основные сведения" – ввести описание в соответствующее поле; указать флажком, если политика активна; выбрать объект политики в раскрывающемся списке "Применимо к"; выбрать из списка "Режим" вид политики: "Контроль" или "Соответствие требованиям";
  • в секции "Область применения" редактировать выражение с помощью элементов, условий и значений;
  • в секции "Примечания" ввести подробную информацию о политике.
  1. нажать кнопку Добавить.

Рисунок 102 — Добавление новой политики

Для вновь созданной политики контроля при нажатии кнопки Конфигурация активируются опции меню, при выборе которых проводятся следующие действия для политик контроля:

  • Редактировать назначений условий выбранной политики – выбрать доступные условия из левой панели и перенести в условия политики с помощью кнопки Добавление новой политики, удалить все или одно условия – с помощью кнопок Добавление новой политики и Добавление новой политики соответственно (рисунок 103); нажать кнопку Сохранить;

Рисунок 103 — Редактирование условий политики

  • Редактировать назначений событий выбранной политики – выбрать события политики контроля, поставив переключатели необходимых событий в положение "Да" (рисунок 104); нажать кнопку Сохранить - Редактирование условий политики;

Рисунок 104 — Редактирование событий политики

  • Редактировать действия для событий выбранной политики – для каждого события, выбранного при редактировании событий, нужно выбрать для двух блоков "Порядок действий, если ВСЕ условия истинны" и "Порядок действий, если КАКИЕ-ТО условия ложны" (условия задаются при редактировании условий текущей политики) из списка доступных действий в список выбранных действий с помощью кнопок (добавить), (убрать все) и (убрать); в списке выбранных действий определить порядок выполнения действий с помощью кнопок (выше) и (ниже); в списке выбранных действий указать на синхронное или асинхронное выполнение действий для групп действий, которые можно выбрать с использованием клавиши CTRL, используя кнопки (синхронное) или (асинхронное); нажать кнопку Сохранить (рисунок 105).

Рисунок 105 — Редактирование действий политики

Для работы с существующими политиками следует выбрать нужные политики, нажать кнопку Конфигурация и выбрать одно из действий в появившемся меню:

  • Редактировать выбранную политику – внести необходимые изменения в параметры политики;
  • Копировать выбранную политику – будет создана копия политики, которую затем можно редактировать, указав уникальное имя и при необходимости внести изменения в параметры политики - Редактирование действий политики;
  • Удалить выбранных пользователей – удалить выбранные флажками из списка политики, подтвердив действие нажатием кнопки Да в появившемся модальном окне - Рисунок 1001.

Политики соответствия

Политики соответствия предназначены для защиты инфраструктуры путем проверки условий, которые можно создавать. Эти условия могут включать в себя те же условия, которые бы использовались в политике контроля, при этом большинство процедур создания одинаковы (см. раздел Политики контроля). Однако политика соответствия автоматически присваивает отметку действию, соответствующему требованиям, когда тип объекта (например, ВМ или хост), к которому применяется политика, соответствует всем условиям. Если какое-либо из условий не выполняется, то ВМ или хост помечается как несоответствующие. Статус соответствия отображается на сводном экране для типа объекта, а также на экранах сравнения и дрейфа.

Политики соответствия создают, назначив или создав условия. Комплекс автоматически назначает события и действия политике соответствия, а не политике контроля, в которой требуется определить это вручную. Событие проверки соответствия типа объекта (например, ВМ или хост) назначается политике соответствия. Политика соответствия помечает действие как соответствующее, когда ВМ или хост соответствует всем условиям. Если какое-либо из условий не выполняется, то ВМ или хост помечается как несоответствующие. Для просмотра отметки о соответствии нужно нажать на политику с типом соответствия и в рабочей области в секции "Действия" будет присутствовать "Mark as Compliant (Отмечено как соответствующее)" или "Mark as Non-Compliant (Отмечено как несоответствующее)" в секции действия (рисунок 106).

Рисунок 106 — Просмотр политики соответствия

Рекомендуется тщательно планировать цель политики прежде, чем создавать ее. Также возможно использование выражения, которое проверяется немедленно, когда событие проверки соответствия запускает политику. Если элемент выходит за пределы области действия, политика не действует в соответствии с условиями, и ни одно из связанных действий не выполняется.

Имитация политики

Прежде чем назначать профиль политики объектам инфраструктуры, рекомендуется использовать функцию моделирования событий Комплекса, чтобы определить, будет ли соответствовать объект профилю политики.

Имитация события осуществляется выполнением следующих действий:

  1. в меню панели навигации выбрать пункт "Контроль → Имитация"; в рабочей области появятся блоки выбора событий и результатов имитации (рисунок 107);
  2. в блоке выбора событий необходимо задать из раскрывающихся списков "Тип" события, "Событие" и области применения события, контекстно-зависимые от типа и события;
  3. нажать кнопку Отправить.

В блоке результатов имитации появится описание в виде иерархии полученных данных, которые можно отфильтровать, используя блок "Показать параметры" и отмечая флажками:

  • "Показать элементы вне области применения" – отобразить все условия независимо от того, соответствует ли объект части области действия условия;
  • "Показать политики: Пройдено" – отобразить принятые политики;
  • "Показать политики: Сбой" – отобразить политики, которые не были выполнены.

Элементы, выделенные зеленым текстом, соответствуют условию.

Элементы, выделенные красным текстом, не соответствуют условию.

Элементы, выделенные красным курсивом, не соответствуют условию, но не изменяют результат области применения.

Развернуть или свернуть иерархический список можно, используя пиктограммы (плюс) и (минус) соответственно.

Рисунок 107 — Имитация политик

Экспорт политик

Экспорт политик из Комплекса осуществляется выполнением следующих действий:

  1. в меню панели навигации выбрать пункт "Контроль → Импорт/Экспорт";
  2. в секции "Экспорт" из раскрывающегося списка "Экспорт" выбрать значение "Политики";
  3. в списке "Доступные политики" выбрать одну или несколько политик для экспорта (рисунок 108);

Рисунок 108 — Импорт/экспорт политик

Примечание – Можно использовать клавишу Ctrl для выбора нескольких политик из списка.

  1. нажать кнопку Экспорт;
  2. сохранить файл экспортируемой политики стандартными средствами браузера.

Примечание – Операции экспорта и импорта политик могут выполняться между различными экземплярами РОСА Менеджер ресурсов одинаковой версии.

Импорт политик

Импорт политик в РОСА Менеджер ресурсов осуществляется выполнением следующих действий:

  1. в меню панели навигации выбрать пункт "Контроль → Импорт/Экспорт";
  2. в секции "Импорт" нажать кнопку Выберите файл, после чего выбрать файл импортируемой политики;
  3. нажать кнопку Отправить.