CA ControlMinder は、インストール処理中に、CA ControlMinder データベース内に組み込み変数を作成します。 組み込み変数は変更も削除もできませんが、ポリシーで使用できます。 組み込み変数は動的で、CA ControlMinder エンドポイントのシステム セッティングに依存します。 組み込み変数の値は、対応するシステム設定が変更されると、変更されます。
注: CA ControlMinder データベースをエクスポートする場合、組み込み変数は出力に含まれません。 DMS または PMDB を作成する場合、CA ControlMinder は組み込み変数を作成しません。
CA ControlMinder は、以下の組み込み変数をサポートします。
ローカル コンピュータの完全修飾ホスト名を識別します。
ホストの IP アドレスまたはアドレスを識別します。
CA ControlMinder のインストール パスを識別します。
(Windows) CA ControlMinder のルート レジストリ キーを識別します。
ローカル コンピュータ上のオペレーティング システムの管理者を識別します。
ローカル コンピュータの名前を識別します。
ローカル コンピュータの DNS ドメイン名を識別します。
例: ポリシーでの組み込み変数の使用
この例では、ネットワーク リソース ルールを作成します。
authorize TCP 8333 uid(*) host(<!HOSTNAME>) access(WRITE)
ポリシーをエンドポイント「host1.example.com」にデプロイし、エンドポイントがポリシーに準拠すると、以下のルールが作成されます。
authorize TCP 8333 uid(*) host(host1.example.com) access(WRITE)
|
Copyright © 2013 CA.
All rights reserved.
|
|