|
|
|
AC 환경에 해당
start devcalc 명령은 정책 위반 계산을 시작하고 위반 상태를 전송합니다. 위반 데이터는 정책 위반 데이터 파일(deviation.dat)에 저장되며 정책 위반 상태는 하나 이상의 설정된 DH를 통해 DMS로 전송됩니다. 실제 위반 데이터를 검색하려면 get devcalc 명령을 실행해야 합니다.
참고: 위반 계산기를 직접 실행할 필요는 없습니다. 고급 정책 관리를 사용하는 경우 일반적으로 policyfetcher가 이 작업을 수행합니다. 엔터프라이즈 보고 기능을 사용하는 경우 보고서 에이전트도 이 작업을 수행합니다. 정책 위반 계산에 대한 자세한 내용은 엔터프라이즈 관리 안내서를 참조하십시오.
start devcalc 명령을 실행하려면 컴퓨터에 대한 터미널 액세스 권한 및 DEVCALC 하위 관리 클래스에 대한 실행 액세스 권한이 있어야 합니다.
이 명령의 형식은 다음과 같습니다.
start devcalc [params("-pn name#xx -strict -nonotify -precise")]
(선택 사항) devcalc가 DH를 통해 DMS에 위반 상태를 보내지 않도록 지정합니다.
참고: 위반 계산 명령 policyfetcher는 devcalc_command 구성 설정에 정의되며, 기본적으로 위반 상태를 중복하여 보내지 않도록 이 옵션을 사용합니다.
(선택 사항) 위반 계산기가 차이를 계산해야 하는 POLICY 개체(정책 버전)의 목록을 쉼표로 구분하여 정의합니다. 정책을 지정하지 않으면 위반 계산기는 로컬 호스트에 배포된 모든 정책에 대해 차이를 계산합니다.
(선택 사항) 로컬 HNODE 개체와 관련된 정책을 첫 번째 사용 가능한 DMS의 HNODE 개체와 관련된 정책과 비교합니다.
일반적으로 위반 계산기는 로컬 호스트에서만 위반을 확인합니다. 이 옵션을 지정하면 위반 계산기는 로컬 정책을 목록에 있는 첫 번째 사용 가능한 DMS에 대한 정책과 비교합니다. 이 경우 다음을 비교합니다.
위반 계산의 결과를 확인해야 할 경우 이 옵션을 사용하십시오.
참고: 위반 계산을 동시에 실행하는 다수의 끝점을 가지고 있는 경우 DMS 과부하가 초래됩니다. 따라서 DMS 목록을 사용하도록 끝점을 구성하거나, 계층을 더 작은 여러 계층으로 나누고 이러한 더 작은 계층에서 이 옵션을 사용하는 것이 좋습니다.
(선택 사항) 위반 보고서는 또한 끝점 데이터베이스에 존재하며 정책에는 없는 추가된 개체, 속성, 값을 표시합니다. 기본적으로 보고서는 누락되었거나 일치하지 않는 항목만 표시합니다. 끝점 데이터베이스에서 콘텐츠를 보고 배포된 정책과 비교하려면 이 옵션을 사용하십시오.
예: 특정 정책에 대한 정책 위반 계산 시작
다음 예에서는 start devcalc 명령을 사용하여 myPolicy라고 하는 두 번째 정책 버전에 대해 정책 위반을 계산하고 위반 상태를 로컬 CA Access Control 데이터베이스에 지정된 DMS 목록으로 전송하는 방법을 보여줍니다.
AC> start devcalc params("-pn myPolicy#02")
| Copyright © 2012 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |