# OSMASTER-정책-템플릿
###### tags: `OSMASTER` `정책` `템플릿`
*** 정책 리스트 ***
1. 매체 제어 (컴퓨터/사용자 공통)
** 겹치는 경우, 사용자 정책 우선 (사용자 정책이 더 강력함)
* dev policy number list
1. 매체제어
1) USB 대용량 저장 장치 (RW/RO/Deny)
2) USB 일반 장치 키보드
3) USB 일반 장치 마우스
4) 스마트폰 연결 제어
5) 블루투스 장치 제어
6) CD-ROM/DVD 장치 제어
7) CD-RW 장치 제어
8) 병렬 포트 연결 제어 (허용/차단), *재부팅 필요
9) 직렬 포트 연결 제어 (허용/차단), *재부팅 필요
10) 프린터 제어
2. 네트워크 제어
- AP 접속 제어 (허용 / 차단)
- Whitelist 기능 (등록 된 SSID만 접속 허용)
3. 사용자 APP 강제설치 정책
- W/L 기반 S/W 강제 설치
- W/L 기반 S/W 삭제
** agent가 tos 내 whitelist 관리 (/etc/tnetd/whitelist.conf 파일 수정?)
- W/L 생성
- W/L 삭제
- W/L 수정
*** Policy Data Example (JSON) ***
policy json (GET REST RESPONSE)
{
"dto": {
"msg": "msg",
"result": true,
"policyList": [
{
"policyNo": 1,
"name": "OS MASTER 제어 정책 예시",
"status": 0 (또는 1 또는 2),
(0 == 사용 안함)
(1 == 일부 사용)
(2 == 사용)
"createdDate": "long type date",
"updatedDate": "long type date",
"computerData": {computer data detail (아래 예시)},
"userData" : {user data detail (아래 예시)}
},
{
"policyNo": 2,
...
},
...
]
}
}
computerData : {
devList : [
{
no : 1,
description : "USB 저장 장치 사용 권한 설정",
status : 0 (또는 1 또는 2)
(0 == 모든 권한 차단)
(1 == 읽기 권한만 허용)
(2 == 모든 권한 허용)
(2번 dev 정책부터는 아래의 예시를 따름)
},
{
no : 2,
description : "키보드 연결 허용/차단 권한 설정",
status : 0 (또는 1 또는 2)
(0 == 차단)
(1 == 허용)
(2 == 설정 안함)
},
{
no : 3,
description : "마우스 연결 허용/차단 권한 설정",
status : 0 (또는 1 또는 2)
},
...
],
networkControl : true (또는 false),
apList : [
{
name : "AP_SSID_1",
},
{
name : "AP_SSID_2",
},
{
name : "AP_SSID_3",
}
]
(apList를 json array list로 만든 이유는, ssid값에 어떤 문자열이 들어갈 지 모르기 때문에, 특정 문자로 split해서 받아오는 기존 방식 보다는 list 형태로 만드는게 안전할 것이라 판단했기 때문)
}
userData : {
devList : [
{
no : 1,
description : "USB 저장 장치 사용 권한 설정",
status : 0 (또는 1 또는 2)
(0 == 모든 권한 차단)
(1 == 읽기 권한만 허용)
(2 == 모든 권한 허용)
(2번 정책부터는 아래의 예시를 따름)
},
{
no : 2,
description : "키보드 연결 허용/차단 권한 설정",
status : 0 (또는 1 또는 2)
(0 == 차단)
(1 == 허용)
(2 == 설정 안함)
},
{
no : 3,
description : "마우스 연결 허용/차단 권한 설정",
status : 0 (또는 1 또는 2)
},
...
],
appList : [
{
name : "App Name 1",
category : "Category Name 1",
version : 1.0,
install : true
},
{
name : "App Name 2",
category : "Category Name 2",
version : 1.0,
install : false
},
{
name : "App Name 3",
category : "Category Name 3",
version : 1.0,
install : false
}
]
}
Sign in with Wallet
Connect another wallet