创建和存储策略版本

在 DMS 上创建和存储的每个策略都会自动获得一个版本号。当您第一次存储策略时，它将收到版本号“01”。例如：您第一次存储策略 myPolicy 时，CA Access Control 企业管理将创建名为 myPolicy 的 GPOLICY 对象，以及名为 myPolicy#01 的 POLICY 对象。每次您存储 DMS 上已存在的策略时，该策略的最新存储版本将以一为单位递增，以创建新的策略版本。例如：您第二十八次存储 myPolicy 的一个版本时，CA Access Control 企业管理将创建名为 myPolicy#28 的 POLICY 对象。

注意：此过程将说明如何使用 CA Access Control 企业管理创建和存储策略版本。此过程不适用于 UNAB 登录和配置策略。

创建和存储策略版本

（可选）使用 selang 部署命令创建新的脚本文件。
这些是构建希望部署在企业中端点上的策略时必需的命令。

重要说明！ 策略部署不支持设置用户密码的命令。不要将这类命令包含在您的部署脚本文件中。虽然可支持本地 selang 命令，但不会显示在偏差报告中。
（可选）用 selang 取消部署命令创建新的脚本文件。
这些是从企业中端点上取消部署（删除）策略必需的命令。
在 CA Access Control 企业管理中，单击“策略管理”，再单击“策略”任务，然后在左侧的任务菜单中展开策略树。
将显示“策略”任务。
单击“创建策略”。
此时将显示“创建策略: 策略搜索”屏幕。

注意：如果希望创建现有策略的新版本，请转而单击“修改策略”，然后搜索要修改的策略。
单击“确定”。
将显示“创建策略”任务页面。
填写对话框中的以下字段：

名称

定义策略（GPOLICY 对象）名称。此名称在 DMS 上必须是唯一的（强制性），在企业中也必须唯一（非强制性，但如果已存在相同名称的策略，您将无法将策略部署到主机）。

说明

（可选）定义策略的业务说明（自由文本）。使用此字段记录该策略的用途，以及有助于您识别该策略的任何其他信息。
单击“策略脚本”选项卡，然后使用以下方法之一提供部署和取消部署脚本：
- 在相应字段中键入部署和取消部署脚本。
  如果未创建带有部署命令的脚本文件，请使用该选项。
- 从现有的 selang 脚本文件加载命令：
  1. 单击“浏览”，找到包含要使用的 selang 脚本的文件。
  2. 单击“加载”以使用您所选择的文件的内容填充脚本字段。
（可选）提供此策略版本的说明。
使用此字段提供有关用于此策略版本的部署脚本的具体信息。
（可选）选择“最终确定提交”。
此选项指定您创建的新策略版本可以进行部署。如果未完成部署脚本的创建，请取消选定此选项。

注意：如果未选择此选项，您可以修改部署脚本，而无需建新的策略版本。不过，不能部署未经最终确定的策略版本。
单击“策略依存关系”选项卡，然后单击“添加”。
将显示“添加成员”对话框。
选择希望作为先决条件添加到该策略的策略，然后单击“选择”。
“添加成员”对话框将关闭，所选策略将添加至所创建策略的成员列表中。
单击“提交”。
将提交该任务，如果提交成功，将随即显示一条消息，指明已创建新策略版本。您遵照不同的过程创建和部署 UNAB 登录和配置策略。

注意：您也可以使用 policydeploy 实用程序来执行该任务。有关 policydeploy 实用程序的更多信息，请参阅《参考指南》。

更多信息：

policydeploy -store 函数－存储策略

管理 UNAB 登录授权

配置 UNAB 主机或主机组

就该主题发送电子邮件至 CA Technologies