|
|
|
CA Access Control は、インストール処理中に、CA Access Control データベース内に組み込み変数を作成します。 組み込み変数は変更も削除もできませんが、ポリシーで使用できます。 組み込み変数は動的で、CA Access Control エンドポイントのシステム セッティングに依存します。 組み込み変数の値は、対応するシステム設定が変更されると、変更されます。
注: CA Access Control データベースをエクスポートする場合、組み込み変数は出力に含まれません。 DMS または PMDB を作成する場合、CA Access Control は組み込み変数を作成しません。
CA Access Control は、以下の組み込み変数をサポートします。
ローカル コンピュータの完全修飾ホスト名を識別します。
ホストの IP アドレスまたはアドレスを識別します。
CA Access Control のインストール パスを識別します。
(Windows) CA Access Control のルート レジストリ キーを識別します。
ローカル コンピュータ上のオペレーティング システムの管理者を識別します。
ローカル コンピュータの名前を識別します。
ローカル コンピュータの DNS ドメイン名を識別します。
例: ポリシーでの組み込み変数の使用
この例では、ネットワーク リソース ルールを作成します。
authorize TCP 8333 uid(*) host(<!HOSTNAME>) access(WRITE)
ポリシーをエンドポイント「host1.example.com」にデプロイし、エンドポイントがポリシーに準拠すると、以下のルールが作成されます。
authorize TCP 8333 uid(*) host(host1.example.com) access(WRITE)
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |