|
|
|
이 함수는 지정된 정책을 하나 이상의 호스트 또는 호스트 그룹에 할당 또는 할당 취소합니다.
이 함수의 형식은 다음과 같습니다.
policydeploy -assign[-] name -hnode|-ghnode list [-dms list]
지정된 정책을 하나 이상의 호스트 또는 호스트 그룹에 할당 또는 할당 취소합니다.
지정된 정책을 하나 이상의 호스트 또는 호스트 그룹에서 할당 취소합니다.
(선택 사항) 사용할 DMS 노드의 목록을 쉼표로 구분하여 지정하십시오. 정책을 배포하거나 배포 취소할 때 이러한 DMS 노드에 작업이 보고됩니다. 정책을 저장할 때 이러한 DMS 노드에 정책이 저장됩니다.
이 옵션으로 DMS 노드를 지정하지 않으면 로컬 CA ControlMinder 데이터베이스에 지정된 DMS 노드의 목록이 사용됩니다. 데이터베이스에서 DMS 노드의 목록을 지정하려면, dmsmgr을 사용하여 새 DMS를 만든 후 다음 selang 명령을 작성해야 합니다.
so dms+(new_dms_name)
참고: 설치 중 DMS 노드를 지정하지 않았거나 끝점에서 등록된 DMS를 바꾸거나 추가하려는 경우 동일한 명령을 작성해야 합니다. 그러나 설치 중 고급 정책 관리 서버를 만들도록 지정하면 DMS가 데이터베이스에 추가되므로 위 명령을 직접 실행할 필요가 없습니다.
정책에 할당하고자 하는 호스트 그룹(GHNODE 개체)의 목록을 쉼표로 구분하여 정의합니다.
정책에 할당하고자 하는 호스트(HNODE 개체)의 목록을 쉼표로 구분하여 정의합니다.
예: IIS 5 보호 정책 할당
다음 예에서는 IIS(Internet Information Services) 5 웹 서버의 보안을 위해 정책을 할당하는 방법을 설명합니다. 정책과 IIS5 정책의 최신(네 번째) 버전을 검토하고 이 정책을 IIS5Servers라는 호스트 그룹에 할당합니다. IIS5 정책은 crDMS@cr_host.company.com DMS 노드에 저장되어 있습니다.
hosts crDMS@cr_host.company.com
이제 selang을 통해 DMS를 조회할 수 있습니다.
sr GPOLICY IIS5
selang 창에 할당할 수 있는(완료된) 최신 정책 버전인 최종 정책을 비롯하여 IIS5 정책의 속성이 나열됩니다.
sr RULESET IIS5#04
selang 창에 IIS5 정책의 네 번째 버전과 관련된 배포 및 배포 취소 규칙을 비롯하여 IIS5#04 RULESET 개체가 표시됩니다.
policydeploy -assign IIS5 -ghnode IIS5Servers
이 유틸리티를 실행하면 IIS5 정책이 IIS5Servers 논리 호스트 그룹의 모든 호스트에 할당된 다음 IIS5 정책의 네 번째 버전이 이 호스트에 배포됩니다.
예: IIS 5 보호 정책 할당 취소
다음 예에서는 앞에서 정책을 할당했던 웹 서버에서 할당된 IIS 5 정책을 할당 취소하는 방법을 설명합니다.
명령줄 프롬프트에서 다음과 같이 policydeploy 유틸리티를 실행합니다.
policydeploy -assign- IIS5 -ghnode IIS5Servers
이 유틸리티를 실행하면 IIS5 정책이 IIS5Servers 논리 호스트 그룹의 모든 호스트에서 할당 취소된 다음 이 호스트에 배포된 IIS5 정책이 배포 취소됩니다.
| Copyright © 2013 CA. All rights reserved. |
|