|
|
|
CA Access Control は以下のユーザ定義変数をサポートします。
CA Access Control エンドポイント上の固定位置を定義します。
名前が同じで値が異なる静的変数を定義できますが、各変数は別々のエンドポイント上に存在し、ポリシーも異なる必要があります。
注: 変数作成時に変数タイプを指定しないと、CA Access Control は静的変数を作成します。
(Windows) レジストリ値をベースに、CA Access Control エンドポイント上の場所を定義します。
注: 定義できるのは、REG_SZ または REG_EXPAND_SZ レジストリ タイプをポイントするレジストリ値のみです。
例: 以下のルールでは、「jboss_home」という名前のレジストリ値を定義できます。
editres ACVAR ("jboss_home") value("HKLM¥Software¥Jboss¥home") type(regval)
ポリシーでこのルールをデプロイすると、Windows エンドポイントは、HKLM¥Software¥Jboss¥home レジストリ キーの値を使用して、変数値を解決します。
オペレーティング システム環境値をベースに、CA Access Control エンドポイント上の場所を定義します。
例: 以下のルールでは、「jboss_home」という名のオペレーティング システム変数を定義します。
editres ACVAR (“jboss_home”) value(“JBOSS_HOME”) type(osvar)
ポリシーでこのルールをデプロイすると、エンドポイントは、 JBOSS_HOME オペレーティング システム環境変数の値を使用して、変数値を解決します。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |