|
|
|
作成し DMS に格納するポリシーにはすべて、自動的にバージョン番号が付けられます。 ポリシーを最初に格納する際に、バージョン番号「01」が付けられます。 たとえば、ポリシー 「myPolicy」を最初に格納するときに、CA Access Control エンタープライズ管理 によって「myPolicy」という名前の GPOLICY オブジェクトと「myPolicy#01」という名前の POLICY オブジェクトが作成されます。 DMS にすでに存在するポリシーを格納するたびに、格納されているポリシーの最新バージョンに 1 を加えて新しいポリシー バージョンが作成されます。 たとえば、「myPolicy」のバージョンを 28 回目に格納するときに、CA Access Control エンタープライズ管理 によって「myPolicy#28」という名前の POLICY オブジェクトが作成されます。
注: この手順では、CA Access Control エンタープライズ管理 を使用してポリシー バージョンを作成および格納する方法について説明します。 この手順は UNAB のログインおよび設定ポリシーには適用されません。
ポリシー バージョンの作成および格納
これらは、企業内のエンドポイントにデプロイするポリシーを作成するために必要なコマンドです。
重要: ポリシーのデプロイでは、ユーザ パスワードを設定するコマンドはサポートされていません。 そのようなコマンドをデプロイ スクリプト ファイルに含めないでください。 ネイティブ selang コマンドはサポートされていますが、偏差レポートには示されません。
これらは、企業内のエンドポイントからポリシーをデプロイ解除(削除)するために必要なコマンドです。
[ポリシー]タスクが表示されます。
[ポリシーの作成: ポリシー検索]画面が表示されます。
注: 既存のポリシーについて新しいバージョンを作成する場合は、代わりに[ポリシーの変更]をクリックし、変更するポリシーを検索します。
[ポリシーの作成]タスク ページが表示されます。
ポリシー(GPOLICY オブジェクト)の名前を定義します。 この名前は、DMS で一意(強制)、および企業内で一意(強制ではないが、同じ名前のポリシーが存在する場合はポリシーをホストにデプロイできなくなる)とする必要があります。
(オプション)ポリシーの役割説明(形式自由)を定義します。 このフィールドを使用して、このポリシーの目的と、ポリシーの識別に役立つ情報を記録します。
デプロイメント コマンドでスクリプト ファイルを作成しなかった場合は、このオプションを使用します。
これは、このポリシー バージョンに使用するデプロイ スクリプトに関する特定の情報を提供するために使用します。
このオプションにより、作成した新しいポリシー バージョンはデプロイ可能であることが指定されます。 デプロイ スクリプトが完成していない場合は、このオプションをオフにします。
注: このオプションを選択していない場合は、デプロイ スクリプトを修正するのに、新しいポリシー バージョンを作成する必要はありません。 しかし、ファイナライズされていないポリシー バージョンはデプロイできません。
[メンバの追加]ダイアログ ボックスが表示されます。
[メンバの追加]ダイアログ ボックスが閉じ、選択したポリシーが、作成中のポリシー用の[メンバ リスト]に追加されます。
タスクがサブミットされ、成功すると、新規ポリシー バージョンが作成されたことを示すメッセージがすぐに表示されます。 UNAB のログインおよび設定ポリシーを作成しデプロイするには、異なるプロセスに従います。
注: policydeploy ユーティリティを使用して、このタスクを実行することもできます。 policydeploy ユーティリティの詳細については、「リファレンス ガイド」を参照してください
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |