참조 안내서 › 유틸리티 › policydeploy 유틸리티-엔터프라이즈 정책 배포 관리 › policydeploy -migrate 함수 - PMD를 고급 정책 관리로 마이그레이션

policydeploy -migrate 함수 - PMD를 고급 정책 관리로 마이그레이션

이 함수는 PMD를 고급 정책 관리로 마이그레이션합니다. PMD를 고급 정책 관리로 마이그레이션할 때는 PMD에 있는 규칙에서 정책을 만들고, DMS에서 호스트와 호스트 그룹을 만들고, 정책을 호스트 그룹에 할당하게 됩니다.

이 함수의 형식은 다음과 같습니다.

policydeploy -migrate pmdName@hostName [-dms name] [-policydir directory] \
[-exportfilter "class, class..."] [-hgcreate] [-pcreate name] [-addpmdfilter]\
[-unsubs] [-delete] [-auto]

pmdName@hostName

마이그레이션할 PMD의 이름을 정의합니다.

-dms name

(선택 사항) PMD에 있는 규칙이 마이그레이션될 DMS의 이름을 정의합니다. DMS 이름을 지정하지 않으면 로컬 호스트에 있는 CA ControlMinder 데이터베이스에서 DMS 이름이 검색됩니다.

참고: DMS 이름을 지정하지 않았을 때 로컬 호스트에 있는 CA ControlMinder 데이터베이스에 여러 개의 DMS 이름이 지정되어 있는 경우 PMD에 있는 규칙이 지정된 모든 DMS로 마이그레이션됩니다.

-policydir directory

(선택 사항) 정책 파일이 저장된 디렉터리를 정의합니다. 디렉터리를 지정하지 않으면 정책 파일이 현재 작업 디렉터리에 저장됩니다.

정책 파일의 이름은 pmdName_hostName_policy입니다.

-exportfilter "class, class..."

(선택 사항) PMD 데이터베이스에서 내보낼 CA ControlMinder 클래스를 지정합니다. 어떤 클래스도 지정하지 않으면 PMD 데이터베이스에 있는 모든 클래스를 내보냅니다.

다음 사항이 -exportfilter 매개 변수에 적용됩니다.

• 특정 클래스의 리소스를 수정하는 규칙을 내보내고, 이 클래스에 해당 리소스 그룹이 있는 경우 CA ControlMinder은 이 리소스 그룹에 있는 리소스를 수정하는 규칙도 또한 내보냅니다.
• 특정 리소스 그룹에 있는 리소스를 수정하는 규칙을 내보내면 CA ControlMinder은 이 리소스 그룹의 구성원 리소스를 수정하는 규칙도 또한 내보냅니다.
• 클래스에 PACL 리소스의 PACL 속성은 액세스 제어 목록입니다. 목록의 각 항목은 액세서, 액세서에게 허용되는 리소스 액세스 유형 및 액세서가 리소스에 액세스할 때 사용해야 하는 프로그램 이름을 지정합니다. 프로그램 이름은 와일드카드 문자를 포함할 수 있습니다. ACL, CALACL, NACL을 참조하십시오.이 있는 특정 클래스의 리소스를 수정하는 규칙을 내보내면 CA ControlMinder은 PROGRAM 클래스에 있는 리소스를 수정하는 규칙도 또한 내보냅니다.
• 클래스에 CALACL 리소스의 CALACL 속성은 리소스에 대한 권한이 허용된 접근자 및 Unicenter TNG 달력에서 접근자의 상태에 따라 접근자에게 허용된 액세스 유형(예: 읽기)을 정의하는 액세스 제어 목록입니다. ACL, NACL, PACL을 참조하십시오.이 있는 특정 클래스의 리소스를 수정하는 규칙을 내보내면 CA ControlMinder은 CALENDAR 클래스에 있는 리소스를 수정하는 규칙도 또한 내보냅니다.
• 특정 클래스에 있는 리소스를 수정하는 규칙을 내보내고, 해당 클래스에 있는 리소스 중 하나가 CONTAINER 리소스 그룹의 구성원인 경우 CA ControlMinder은 CONTAINER 클래스에 있는 리소스를 수정하고 각 CONTAINER 리소스 그룹의 구성원인 리소스를 수정하는 규칙을 내보냅니다.

-hgcreate

(선택 사항) pmdName에 해당하는 DMS에 호스트 그룹(HNODE 개체)을 만들고, pmdName의 끝점 구독자에 해당하는 DMS에 호스트(HNODE 개체)를 만들고, 호스트를 호스트 그룹에 조인합니다.

-pcreate name

(선택 사항) pmdName에서 내보낸 정책 파일에 있는 규칙을 포함하는 DMS에 POLICY 개체를 만들고, pmdName에 해당하는 DMS에 있는 호스트 그룹에 POLICY 개체를 할당합니다. name을 할당하면 만들어진 POLICY 개체의 이름이 name_POLICY#01이 됩니다. 이름을 지정하지 않으면 만들어진 POLICY 개체의 이름은 pmdName_POLICY#01이 됩니다.

-addpmdfilter

(선택 사항) 필터 파일을 pmdName에 적용합니다. 필터 파일의 이름은 filter.flt가 되며 pmdName과 같은 디렉터리에 저장됩니다.

참고: 필터 파일을 사용하여 암호 PMD를 만들 수 있습니다. 필터 파일은 단지 사용자 암호 명령이 pmdName의 구독자로 전달되게 합니다.

-unsubs

(선택 사항) pmdName에서 끝점 구독자를 구독 취소합니다.

-delete

(선택 사항) policydeploy -migrate 함수의 실행이 완료된 후에 pmdName을 삭제합니다.

-auto

(선택 사항) -hgcreate 및 -pcreate 옵션을 모두 실행하도록 지정합니다. 이 옵션은 다음을 수행합니다.

• pmdName에 있는 규칙을 내보냅니다.
• pmdName에 해당하는 DMS에 있는 호스트 그룹(GHNODE 개체)을 만듭니다.
• pmdName의 끝점 구독자에 해당하는 DMS에 있는 호스트(HNODE 개체)를 만듭니다.
• 호스트를 호스트 그룹에 조인합니다.
• pmdName에서 내보낸 정책 파일에 있는 규칙을 포함하는 DMS에 POLICY 개체를 만듭니다.
• pmdName에 해당하는 DMS에 있는 호스트 그룹에 POLICY 개체를 할당합니다.

예: 규칙 마이그레이션 및 호스트 그룹 만들기

이 예제는 호스트 A에 있는 마스터 PMD에서 호스트 B에 있는 DMS__로 규칙을 마이그레이션하고, 정책 파일을 C:\Data\policies_MasterPMD_hostA 디렉터리에 저장하고, DMS__에 MasterPMD란 이름으로 호스트 그룹을 만들고, 마스터 PMD의 끝점 구독자에 해당하는 DMS__에 호스트를 만들고, 호스트를 MasterPMD 호스트 그룹에 조인합니다.

policydeploy -migrate MasterPMD@hostA -dms DMS__@hostB -policydir "C:\Data\policies_MasterPMD_hostA" -hgcreate