此函数允许您查看指定策略版本的 selang 部署和取消部署脚本。
policydeploy -getrules name[#xx] -ds file1 -uds file2 [-dms list]
(可选)指定要使用的 DMS 节点的列表(用逗号分隔)。 部署或取消部署策略时,这些是要将操作报告至的 DMS 节点。 存储策略时,这些是存储策略的 DMS 节点。
如果未使用此选项指定 DMS 节点,则此实用程序将使用在本地 CA ControlMinder 数据库中指定的 DMS 节点的列表。 要指定数据库中 DMS 节点的列表,您需要在使用 dmsmgr 创建新 DMS 后发出以下 selang 命令:
so dms+(new_dms_name)
注意:如果您在安装过程中没有指定 DMS 节点,或您希望在端点替换或添加已注册的 DMS,则需要发出同样的命令。 但是,如果指定在安装过程中创建高级策略管理服务器,则 DMS 将添加到数据库,无需手动运行以上命令。
指定包含部署规则的文件的路径名。 这些是构建策略所必需的命令。 使用 -getrules 选项时,实用程序会创建此文件。
重要说明! 策略部署不支持设置用户密码的命令。 不要将这类命令包含在您的部署脚本文件中。 本地 selang 命令虽然受支持,但这些命令不会在偏差报告中出现。
检索指定的策略版本的 selang 部署和取消部署脚本。 如果未指定策略版本,该命令将应用于最新的策略版本。
定义包含取消部署策略所需规则的文件的路径名。 这些是取消部署该策略所必需的命令。 使用 -getrules 选项时,实用程序会创建此文件。
CA ControlMinder 取消部署策略时,如果未存储任何策略取消部署脚本,CA ControlMinder 将计算删除该策略所需的命令。
示例:查看与 IIS 5 保护策略关联的部署脚本
以下示例展示了如何查看与部署用于保护 Internet 信息服务 (IIS) 5 Web 服务器的策略以及取消对此策略的部署相关联的 selang 脚本。 策略名称为 myPolicy。
要查看 selang 脚本,请运行以下命令:
policydeploy -getrules myPolicy -ds c:\folder\deployRules.txt -uds undeployRules.txt
|
版权所有 © 2013 CA。
保留所有权利。
|
|