|
|
|
이 함수를 사용하면 지정된 정책 버전에 대한 배포 취소 스크립트와 selang 배포를 볼 수 있습니다.
policydeploy -getrules name[#xx] -ds file1 -uds file2 [-dms list]
(선택 사항) 사용할 DMS 노드의 목록을 쉼표로 구분하여 지정하십시오. 정책을 배포하거나 배포 취소할 때 이러한 DMS 노드에 작업이 보고됩니다. 정책을 저장할 때 이러한 DMS 노드에 정책이 저장됩니다.
이 옵션으로 DMS 노드를 지정하지 않으면 로컬 CA Access Control 데이터베이스에 지정된 DMS 노드의 목록이 사용됩니다. 데이터베이스에서 DMS 노드의 목록을 지정하려면, dmsmgr을 사용하여 새 DMS를 만든 후 다음 selang 명령을 작성해야 합니다.
so dms+(new_dms_name)
참고: 설치 중 DMS 노드를 지정하지 않았거나 끝점에서 등록된 DMS를 바꾸거나 추가하려는 경우 동일한 명령을 작성해야 합니다. 그러나 설치 중 고급 정책 관리 서버를 만들도록 지정하면 DMS가 데이터베이스에 추가되므로 위 명령을 직접 실행할 필요가 없습니다.
배포 규칙을 포함하는 파일의 경로 이름을 지정합니다. 이들이 정책 구성에 필요한 명령입니다. -getrules 옵션을 사용하면 이 파일이 작성됩니다.
중요! 정책 배포에서는 사용자 암호를 설정하는 명령을 지원하지 않으므로 배포 스크립트 파일에 이러한 명령을 포함시키지 마십시오. 기본 selang 명령은 지원되지만 위반 보고서에는 표시되지 않습니다.
지정한 정책 버전에 대해 selang 배포 및 배포 취소 스크립트를 검색합니다. 정책 버전을 지정하지 않으면 최신 정책 버전에 명령이 적용됩니다.
정책의 배포 취소를 위해 필요한 규칙이 포함된 파일의 경로 이름을 정의합니다. 이들이 정책 배포 취소에 필요한 명령입니다. -getrules 옵션을 사용하면 이 파일이 작성됩니다.
CA Access Control이 정책을 배포 취소할 때 저장되어 있는 정책 배포 취소 스크립트가 없으면 CA Access Control은 정책 제거를 위해 필요한 명령을 계산합니다.
예: IIS 5 보호 정책과 관련된 배포 스크립트 보기
다음 예에서는 IIS(Internet Information Services) 5 웹 서버 보안을 위한 정책의 배포 및 배포 취소와 관련된 selang 스크립트를 보는 방법에 대해 설명합니다. 정책의 이름은 myPolicy입니다.
selang 스크립트를 보려면 다음 명령을 실행하십시오.
policydeploy -getrules myPolicy -ds c:\folder\deployRules.txt -uds undeployRules.txt
| Copyright © 2012 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |