エンタープライズ管理ガイドポリシーの一元管理 › 拡張ポリシー ベース管理のしくみ

前のトピック: 拡張ポリシー管理

次のトピック: デプロイメント メソッドがデプロイメント タスクに影響を及ぼす仕組み

拡張ポリシー ベース管理のしくみ

拡張ポリシー ベース管理では、ポリシー バージョンを格納、デプロイ、およびデプロイ解除することができると同時に、後でデプロイのステータス、デプロイの偏差、およびデプロイ配布をチェックすることができます。

以下の方法で、高度なポリシー ベースの管理作業を行います。

  1. ポリシーを作成します。

    各ポリシーには、1 組の selang コマンド スクリプトが含まれています。 最初のスクリプトは、「デプロイメント スクリプト」で、ポリシーを構成する selang コマンドのセットが含まれています。 2 つ目のスクリプトは、「デプロイ解除スクリプト」と呼び、エンドポイント データベースからポリシーをデプロイ解除(削除)するために必要なコマンドが含まれます。

  2. CA Access Control エンタープライズ管理 または policydeploy ユーティリティのいずれかを使用して、DMS にポリシーの詳細を格納します。また、CA Access Control は次に自動バージョン管理を使用して、ポリシーを格納します。

    ポリシーの詳細には、ポリシーの説明、デプロイメント スクリプトおよびデプロイメント解除スクリプト、およびポリシーの依存関係含まれています。が

  3. ポリシーが DMS にすでに存在するかどうかによって、CA Access Control は以下のいずれかを実行します。
  4. その段階であると判断した場合は、CA Access Control エンタープライズ管理 または policydeploy ユーティリティを使用して、格納されたポリシーをターゲット データベースにデプロイします。 CA Access Control は、DMS でデプロイメント タスク(DEPLOYMENT オブジェクト)を自動的に作成します。

    .注: CA Access Control は、格納されたポリシーの最新のファイナライズされたポリシー バージョンをデプロイします。 作成する新しいポリシー バージョンは、割り当てられたホストに自動的に送信されません。 割り当てられたホストを手動で最新のポリシー バージョンにアップグレードする必要があります。

    注: CA Access Control エンタープライズ管理 は、UNAB ログインおよびプロシージャ ポリシーの作成後、ポリシーを自動的にデプロイします。 UNAB ログインおよび設定ポリシーのみを UNAB ホストに割り当てできます。

  5. CA Access Control は DMS にデプロイメント パッケージ(GDEPLOYMENT オブジェクト)を自動的に作成します。

    デプロイメント パッケージは、前の手順で作成されたすべてのデプロイ タスクをグループ分けします。

  6. DMS はデプロイ タスクを配布ホスト(DH)に送信します。
  7. エンドポイントは,(policyfetcher を使用して)新しいポリシー デプロイ タスクがないかどうかを定期的にチェックし、保留中のデプロイメント タスクを DH から取得し、ターゲット データベース上で各ルール(デプロイメント スクリプトで指定された selang コマンド)を実行します。
  8. エンドポイントは、デプロイメント タスク ステータス(失敗、成功)、失敗したコマンドに関する selang の結果メッセージ、および HNODE 上のポリシー ステータスで DH を更新します。

    注: ポリシーのデプロイがエラーになった場合、CA Access Control エンタープライズ管理 の[デプロイメント監査]を使用して、失敗したコマンドに関する selang の出力を詳述します。 そうしない場合、ポリシーのデプロイがエラーになったコンピュータ上で、ログ ファイルを表示する必要があります。

  9. DH は、デプロイ タスクのステータスやポリシー ステータスが格納されている DMS でそれらの情報を更新します。

注: UNAB ログイン ポリシーおよび UNAB 設定ポリシーは、拡張ポリシー ベース管理とは同様に機能しません。

詳細情報:

ポリシーの依存関係

ポリシー検証

割り当てパス

ホスト アクセス制御および UNAB 設定の仕組み