此函数可将指定策略分配到一个或多个主机或主机组,或者从一个或多个主机或主机组取消对指定策略的分配。
此函数的格式如下:
policydeploy -assign[-] name -hnode|-ghnode list [-dms list]
将指定策略分配到一个或多个主机或主机组。
从一个或多个主机或主机组取消对指定策略的分配。
(可选)指定要使用的 DMS 节点的列表(用逗号分隔)。 部署或取消部署策略时,这些是要将操作报告至的 DMS 节点。 存储策略时,这些是存储策略的 DMS 节点。
如果未使用此选项指定 DMS 节点,则此实用程序将使用在本地 CA ControlMinder 数据库中指定的 DMS 节点的列表。 要指定数据库中 DMS 节点的列表,您需要在使用 dmsmgr 创建新 DMS 后发出以下 selang 命令:
so dms+(new_dms_name)
注意:如果您在安装过程中没有指定 DMS 节点,或您希望在端点替换或添加已注册的 DMS,则需要发出同样的命令。 但是,如果指定在安装过程中创建高级策略管理服务器,则 DMS 将添加到数据库,无需手动运行以上命令。
定义要将策略分配至的主机组(GHNODE 对象)的列表(用逗号分隔)。
定义要将策略分配至的主机(HNODE 对象)的列表(用逗号分隔)。
示例:分配 IIS 5 保护策略
以下示例展示了如何分配用于保护 Internet 信息服务 (IIS) 5 Web 服务器安全的策略。 我们将复查该策略和 IIS5 策略的最新(第四)版本,然后将该策略分配至名为 IIS5Servers 的主机组。 IIS5 策略存储在 crDMS@cr_host.company.com DMS 节点上。
hosts crDMS@cr_host.company.com
您可以通过 selang 查询 DMS。
sr GPOLICY IIS5
selang 窗口将列出 IIS5 策略的属性,包括“最终策略”,该“最终策略”即为可以分配(经过最终确定)的最新策略版本。
sr RULESET IIS5#04
selang 窗口显示 IIS5#04 RULESET 对象,包括与第四版的 IIS5 策略相关的部署和取消部署规则。
policydeploy -assign IIS5 -ghnode IIS5Servers
此操作将把 IIS5 策略分配至 IIS5Servers 逻辑主机组中的所有主机,然后依次将 IIS5 策略的第四版本部署在这些主机上。
示例:取消对 IIS 5 保护策略的分配
以下示例展示了如何从在上个示例中为其分配了 IIS 5 策略的 Web 服务器取消对该策略的分配。
在命令提示符窗口中,运行 policydeploy 实用程序:
policydeploy -assign IIS5 -ghnode IIS5Servers
此操作将把 IIS5 策略从 IIS5Servers 逻辑主机组中的所有主机上取消分配,然后对部署在这些主机上的 IIS5 策略版本依次进行取消部署。
|
版权所有 © 2013 CA。
保留所有权利。
|
|