06글로벌 관리 — Global Domain·Policy글로벌 관리 — Global Domain·Policy

Global Domain 은 MDM 설치 시 자동 생성되는, 도메인들이 공유하는 규칙·객체·설정의 모음 입니다. 삭제할 수 없고 추가로 만들 수도 없 습니다(하나뿐). Global Domain에 접속하려면 Multi-Domain view에서 들어갑니다.

전역 규칙·객체·설정은 global configuration 으로 묶이며, 한 구성에는 하나의 Global Access Control Policy(모든 도메인에 공통으로 적용할 접근 규칙) 등이 들어갑니다. 예를 들어 회사 전체에 공통인 "사내망 차단" 규칙 을 Global Policy에 한 번 만들면 모든 도메인에 퍼집니다.

전역 정책은 Global Policy 로 만들어 각 도메인에 Global Assignment 로 배정 합니다. 배정하면 그 도메인의 로컬 정책과 전역 정책이 합쳐져 게이트웨이에 설치됩니다 — 보통 전역 규칙이 로컬 규칙보다 위·아래의 정해진 자리에 들어가, 공통 규칙은 전역에서·도메인 고유 규칙은 로컬에서 관리하는 분업이 가능합니다.

전역에서 함께 관리하는 것으로 IPS Protections·Application & URL Filtering 데이터베이스 업데이트 도 있어, 한곳에서 갱신해 모든 도메인에 반영합니다.

핵심은 분업입니다 — 회사 전체 공통 정책·객체는 Global Domain에서, 도메인 고유 정책은 각 DMS에서 관리합니다. 전역 정책의 예외 처리는 Exceptions에서, 전역으로 적용한 규칙이 도메인마다 조금씩 달라야 할 때의 처리도 함께 다룹니다. 세부 절차(Global Policy 생성·할당·갱신)는 원문 해당 절을 참고하세요.