在 Mavis 中,您可以透過政策來限制使用者的行為,避免使用者做出違規的行為。在平台中,根據政策影響的範圍,我們提供兩種政策
- 系統政策: 由系統管理員進行設定,對整個系統生效
- 專案政策: 由專案管理員進行設定,對該專案內人員生效,可以指定人員與裝置
一個政策由三到四個部分構成:
1. 政策檢核點:針對您想要透過政策管理的標的物或行為
2. 行為:違反政策採取的行為
3. 政策資料:在政策檢核點的詳細規則
4. 角色與資源範圍 (專案政策特有):指定該政策只對該專案特定資源或是角色生效
在此說明文件,我們會使用兩個演示案例來示範如何使用系統政策來設立阻擋 SSH 指令與設立警示
一、系統政策
1. 使用系統管理員權限創建系統政策
| 1. 使用系統管理員帳號登入,點選管理介面 2. 點選 系統政策 3. 點選 創建政策 |
| 4. 輸入 政策名稱 5. 政策檢核點選 SSH-指令 6. 動作選擇 阻擋 7. 警示 (彈性選擇) 當有用戶違反此政策行為時,若要通知管理員,可啟用。 8. 點選 下一步 |
| 9. 若有多個指令支援以文字檔案方式上傳 (彈性選擇) 10. SSH 指令 設定特定指令會被阻擋,此範例使用 "sudo" 11. 設定完畢 下一步 |
2. 使用 SSH 連線中輸入阻擋指令
使用者 (非系統管理員) 登入平台,進行 SSH 連線並輸入設定於系統政策的阻擋指令
範例中的 sudo 指令成功被阻擋
系統管理員成功收到系統政策的警示即時通知
二、專案政策
1. 使用專案管理員權限創建專案政策
| 1. 使用專案管理員帳號登入,點選專案 2. 點選 創建政策 |
| 3. 輸入 政策名稱 4. 政策檢核點選 SSH-指令 5. 動作選擇 無 6. 警示 (彈性選擇) 當有用戶觸發到特定指令時,專案管理員會收到即時通知,但不會阻擋。 7. 點選 下一步 |
| 8. 若有多個指令支援以文字檔案方式上傳 (彈性選擇) 9. SSH 指令 設定特定指令會通知不阻擋,此範例使用 "5t" 10. 設定完畢 下一步 |
| 11. 選擇任意角色或特定角色來指定專案中有哪些用戶會受到政策影響,此範例使用任意角色。 12. 設定完畢 下一步 |
| 13. 選擇所有資源,對該專案內的所有裝置都會受此政策影響,或選擇針對特定資源標籤,此範例使用所有資源。 14. 設定完畢 下一步 |
2. 使用 SSH 連線中輸入警示通知指令
使用者 (非系統管理員) 登入平台,進行 SSH 連線並輸入設定於專案政策的警示指令
專案管理員成功收到專案政策的警示即時通知
收到通知的專案管理員可即時將用戶中斷連線
若是收到通知者為系統管理員(同時為專案管理員),可以進一步停權該用戶,避免危害發生
其他政策相關FAQ:
Q:誰可以設定政策?
A:系統政策只能由管理員進行設定,專案政策只能由 專案管理員或是管理員 進行設定。
Q:政策內的警示是誰會收到?
A:若有開啟警示,管理者會收到違反系統政策的警示,專案內的 專案管理員 會收到該專案政策的警示
Q:政策可以停用嗎?
A:可以,在政策頁面中,對單一政策點選更多,其可將其停用。
Q:管理者會受到政策影響嗎?
A:不論是專案政策或是系統政策,管理者不會受到影響。
Q:被阻擋的指令會被紀錄嗎?
A:會。
Q:若輸入的指令包含被阻擋的指令會被阻擋嗎?
A:不會,若指令為 "rm", 輸入 "arm" 不會被阻擋