|
|
|
この機能では、指定されたポリシーを 1 つ以上のホストまたはホスト グループに対して割り当てまたは割り当て解除します。
この関数の構文は、以下のようになります。
policydeploy -assign[-] name -hnode|-ghnode list [-dms list]
指定されたポリシーを 1 つ以上のホストまたはホスト グループに割り当てします。
指定されたポリシーを 1 つ以上のホストまたはホスト グループから割り当解除します。
(オプション)使用する DMS ノードのカンマ区切りリストを指定します。 ポリシーをデプロイまたはデプロイ解除する場合、そのアクションは DMS ノードにレポートされます。 ポリシーを格納すると、DMS ノードに格納されます。
このオプションで DMS ノードを指定しない場合、policydeploy ユーティリティでは、ローカル CA Access Control データベースで指定された DMS ノードのリストが使用されます。 DMS ノードのリストをデータベースに指定するには、dmsmgr を使用して新しい DMS を作成した後に、以下の selang コマンドを発行する必要があります。
so dms+(new_dms_name)
注: インストール時に DMS ノードを指定しなかった場合、またはエンドポイント上の登録済み DMS を置換したり、エンドポイントに登録済み DMS を追加する場合は、このコマンドを発行する必要があります。 ただし、拡張ポリシー管理サーバの作成をインストール時に指定した場合、DMS はデータベースに追加され、このコマンドを手動で実行する必要はありません。
ポリシーを割り当てるホスト グループ(GHNODE オブジェクト)のカンマ区切りリストを定義します。
ポリシーを割り当てるホスト(HNODE オブジェクト)のカンマ区切りリストを定義します。
例: IIS 5 保護ポリシーの割り当て
次の例は、policydeploy ユーティリティを使用してインターネット インフォメーション サービス(IIS)5 サーバを保護するためのポリシーの割り当て方法を示します。 ポリシーおよびポリシー IIS5 の最新の(4 番目)バージョンを確認し、IIS5Servers と呼ばれるホスト グループにポリシーを割り当てます。 ポリシー IIS5 は crDMS@cr_host.company.com DMS ノードに格納されています。
hosts crDMS@cr_host.company.com
これで、selang を使用して DMS のクエリを実行できます。
sr GPOLICY IIS5
IIS5 ポリシーのプロパティが selang ウィンドウに一覧表示されます。たとえば、割り当て可能なポリシーの最新バージョン(ファイナライズ済み)である[最終ポリシー]などが表示されます。
sr RULESET IIS5#04
selang ウィンドウに、IIS5 ポリシーの 4 番目のバージョンに関連するデプロイおよびデプロイ解除ルールを含む IIS5#04 RULESET オブジェクトが表示されます。
policydeploy -assign IIS5 -ghnode IIS5Servers
これにより、IIS5Servers 論理ホスト グループ内のすべてのホストに IIS5 ポリシーが割り当てられ、さらに、IIS5 ポリシーの 4番目のバージョンがこれらのホストでデプロイされます。
例: IIS 5 保護ポリシーの割り当て解除
次の例は、以前の例で IIS 5 ポリシーを割り当てた Web サーバからそのポリシーを割り当て解除する方法について説明しています。
コマンド プロンプト ウィンドウで、policydeploy ユーティリティを実行します。
policydeploy -assign- IIS5 -ghnode IIS5Servers
これにより、IIS5Servers 論理ホスト グループ内のすべてのホストから IIS5 ポリシーが割り当て解除され、さらに、これらのホストにデプロイされている IIS5 ポリシーのバージョンがデプロイ解除されます。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |