setup コマンド - CA ControlMinder for Windows のインストール

実装ガイド › Windows エンドポイントのインストールおよびカスタマイズ › コマンドラインによるインストール › setup コマンド - CA ControlMinder for Windows のインストール

setup コマンド - CA ControlMinder for Windows のインストール

事前に設定されたカスタムデフォルトを使用して CA ControlMinder for Windows をインストールする場合、またはサイレントインストールを実行する場合は、setup コマンドを使用します。

注：コマンドラインの構文の詳細については、Microsoft Developer Network ライブラリで入手できる Windows インストーラ SDK を参照してください。

このコマンドの形式は以下のようになります。

setup [/s] [/L] [/v"<insert_params_here>"]

/s

setup の最初のダイアログボックスを非表示にします。

/L

CA ControlMinder インストール言語を定義します。

注：このリリースでサポートされている CA ControlMinder のインストール言語の詳細については、リリースノートを参照してください。

/v "<insert_params_here>"

インストールプログラムに渡すパラメータを定義します。

注：パラメータはすべて二重引用符（""）で囲みます。

以下のパラメータは、/v パラメータを介してインストールプログラムに渡されます。

/l[mask] log_file

インストールログファイルの完全パスと名前を定義します。利用可能な情報をすべてログに記録するには、マスク *v を使用します。

/forcerestart

インストーラが再起動を必要とする場合は、インストールが完了した後でコンピュータが再起動するように指定します。

/norestart

インストールが完了した後でコンピュータが再起動されないよう指定します。

/qn

/s オプションと共に、サイレントインストールを指定します。

重要： サイレントインストールを実行するには、COMMAND パラメータを使用します。

AC_API={1 | 0}

SDK ライブラリとサンプルをインストールする（1）かどうかを指定します。

デフォルト： 0（インストールしない）

ADMIN_USERS_LIST=¥"users¥"

CA ControlMinder データベースに対する管理アクセス権限を持つユーザのスペース区切りリストを定義します。

デフォルト： インストールを実行するユーザ

重要： リストで NT Authority¥System ユーザを定義しないでください。ローカル管理ユーザアカウントを定義します。

ADV_POLICY_MNGT_CLIENT={1 | 0}

ローカルコンピュータに拡張ポリシー管理を設定する（1）かどうかを指定します。

デフォルト： 1

このオプションが 1 に設定されている場合は、以下を指定します。

APMS_HOST_NAME=¥"name¥"
拡張ポリシー管理コンポーネントがインストールされているサーバの名前を定義します。

COMMAND=keyword

エンドユーザ使用許諾契約への同意およびサイレントモードでの CA ControlMinder のインストールに必要なコマンドを定義します。実際の keyword は、グラフィカルインストールプログラムを実行したときに表示されるエンドユーザ使用許諾契約の下部にあります。

デフォルト： none

DIST_SERVER_NAME=¥"name¥"

SAM エージェントおよびレポートエージェントが通信する配布サーバホストの完全修飾名を定義します（たとえば test.company.com）。

デフォルト： none

DIST_SERVER_PORT=¥"port¥"

SAM エージェントおよびレポートエージェントが配布サーバとの通信に使用するポート番号を定義します。

デフォルト： 7243

DOMAIN_LIST=¥"domains¥"

ホスト名に追加する、CA ControlMinder 用のネットワーク DNS ドメインの名前のスペース区切りリストを定義します。

デフォルト： none

ENABLE_STOP={1 | 0}

スタックオーバーフロー保護（STOP）機能を有効にする（1）かどうかを指定します。

デフォルト： 0（無効）

注： STOP のサポートは、x86 と x64 のインストールにのみ適用できます。

HOSTS_LIST=¥"hosts¥"

管理者が CA ControlMinder データベースの管理に使用するコンピュータ（CA ControlMinder 端末）のスペース区切りリストを定義します。

デフォルト： 現在のコンピュータ

IMPORT_NT={Y | N}

プライマリ（エンタープライズ）ユーザストアをサポートするかどうかを指定します。 N を指定した場合、プライマリユーザストアがサポートされます。 Y を指定すると、プライマリユーザストアはサポートされません。以下のオプションを 1 つ以上指定して、Windows ユーザと Windows グループを CA ControlMinder データベースにインポートできます。

IMPORT_USERS={1 | 0}
Windows ユーザをデータベースにインポートするかどうかを選択します。
IMPORT_GROUPS={1 | 0}
Windows グループをデータベースにインポートするかどうかを選択します。
IMPORT_CONNECT_USERS={1 | 0}
インポートしたユーザをデータベース内の対応するインポートしたグループに追加するかどうかを指定します。
IMPORT_CHANGE_OWNER={1 | 0} NEW_OWNER_NAME=name
インポートしたデータの所有者として、自分以外のユーザを指定します。
IMPORT_FROM_DOMAIN={1 | 0} IMPORT_DOMAIN_NAME=name
定義したドメインからアクセサデータをインポートするかどうかを指定します。

注：デフォルトでは、これらのオプションのいずれも指定されていません（値 0 に相当する）。

INSTALLDIR=¥"location¥"

CA ControlMinder がインストールされる場所を定義します。

デフォルト： C:¥Program Files¥CA¥Access Control

MAINFRAME_PWD_SYNC={1 | 0}

メインフレームのパスワード同期機能をインストールする（1）かどうかを指定します。

デフォルト： 0（インストールしない）

NEW_KEY=¥"name¥"

配布サーバと、SAM エージェントおよびレポートエージェントとの通信を認証する SSL キーを定義します。

PMDB_CLIENT={1 | 0}

ローカル CA ControlMinder データベースを親 Policy Model データベースにサブスクライブするかどうかを指定します。

デフォルト： 0（設定しない）

このオプションを指定し、値を 1 に設定した場合は、以下のオプションを指定します。

PMDB_PARENTS_STR=¥"parents¥"
ローカルの CA ControlMinder データベースがサブスクライブされる、親ポリシーモデルデータベースのリストをカンマ区切りリストで定義します。任意の PMDB から伝達される更新をローカルデータベースが受け入れるようにするには、_NO_MASTER_ を親 PMDB として指定します。

デフォルト： none
PWD_POLICY_NAME=¥"name¥"
パスワード Policy Model の名前を定義します。

デフォルト： none

PMDB_PARENT={1 | 0}

Policy Model 親データベースを作成するかどうかを指定します。このオプションを指定し、値を 1 に設定した場合は、以下のオプションを指定します。

PMDB_NAME=¥"name¥"
作成する PMDB の名前を定義します。

デフォルト： pmdb
PMDB_SUBSCRIBERS_STR=¥"subs¥"
PMDB_NAME オプションで指定された PMDB が変更内容を伝達するサブスクライバデータベースのスペース区切りリストを定義します。これらは基本的にインストール済み親 PMDB のサブスクライバデータベースです。

PUPM_INTEGRATION={1 | 0}

SAM エージェントをインストールする（1）かどうかを指定します。

デフォルト： 0（インストールしない）

このオプションを指定し、値を 1 に設定した場合は、DIST_SERVER_NAME、DIST_SERVER_PORT、USE_SECURE_COMM を指定します。

REPORT_AGENT={1 | 0}

レポートエージェントをインストールする（1）かどうかを指定します。

デフォルト： 0（インストールしない）

このオプションを指定し、値を 1 に設定した場合は、DIST_SERVER_NAME、DIST_SERVER_PORT、USE_SECURE_COMM および以下のパラメータを指定します。

AUDIT_ROUTING={1 | 0}
監査ルーティング機能をインストールする（1）かどうかを指定します。

デフォルト： 0（インストールしない）
REPORT_DAYS_SCHEDULE=days
レポートエージェントが動作する曜日のカンマ区切りリストを定義します。

値： Sun、Mon、Tue、Wed、Thu、Fri、Sat

デフォルト： none
REPORT_TIME_SCHEDULE={hh:mm}
レポートエージェントが、指定された日に動作する時刻を定義します（たとえば、14:30）。

制限： hh は 0～23 の範囲の数字で、mm は 0～59 の範囲の数字です。

デフォルト： none

TASK_DELEGATION={1 | 0}

タスクの委任機能を有効にするかどうかを指定します。

デフォルト： 1 （有効）

UNICENTER_INTEGRATION={1 | 0}

Unicenter の統合機能を有効にする（1）かどうかを指定します。この機能は、該当するコンピュータに Unicenter NSM がインストールされている場合にのみ利用できます。

デフォルト： 0 （無効）

このオプションを指定し、値を 1 に設定した場合は、以下のオプションを指定します。

SEND_DATA_TO_TNG={1 | 0}
監査データを Unicenter NSM に送信する（1）かどうかを指定します。

デフォルト： 1 （データを送信）
OTHER_TNG_HOST_NAME=¥"name¥"
監査データが送信されるホストを定義します。

デフォルト： Unicenter NSM で指定されたホスト名
SUPPORT_TNG_CALENDAR= {1 | 0}
Unicenter NSM カレンダをサポートする（1）かどうかを指定します。

デフォルト： 1 （サポートする）
TNG_REFRESH_INTERVAL=¥"mm¥"
更新間隔を分単位で定義します。 SUPPORT_TNG_CALENDAR=1 も設定したことを確認してください。

デフォルト： 10
UNICENTER_MIGRATION={1 | 0}
Unicenter セキュリティデータを CA ControlMinder に移行する（1）かどうかを指定します。

デフォルト： 1 （移行する）

USE_SECURE_COMM={1 | 0}

SAM エージェントおよびレポートエージェントがセキュアな通信を使用する（1）かどうかを指定します。

デフォルト： 0（設定しない）

このオプションを指定し、値を 1 に設定した場合は、次に NEW_KEY の SSL キーの値を指定します。

USE_SSL={1 | 0}

通信の暗号化として SSL を設定するかどうかを指定します。

デフォルト： 0（設定しない）

このオプションを指定し、値を 1 に設定した場合は、次に以下のオプションを指定します。

CERT_OPTION={1 | 2}
使用する認証オプションを指定します。

値： 1 - CA ControlMinder 証明書を生成します。2 - インストールされた既存の証明書を使用します。

デフォルト： 1
GENERATE_OPTION={1 | 2}
CA ControlMinder 証明書の生成方法を指定します。 CERT_OPTION=1 を設定したことを確認してください。

値： 1 - デフォルトのルート証明書を使用します。2 - ルート証明書を指定します。
SERVER_PRIV_KEY_PWD=¥"password¥"
生成された CA ControlMinder 証明書用の秘密鍵のパスワードを定義します。 CERT_OPTION=1 を設定したことを確認してください。
GEN_ROOT_CERT=¥"file¥"
ルート証明書ファイル（.pem）の完全修飾ファイル名を定義します。 CERT_OPTION=1 および GENERATE_OPTION=2 を設定したことを確認してください。
GEN_ROOT_PRIVATE=¥"file¥"
ルート秘密鍵ファイル（.key）の完全修飾ファイル名を定義します。 CERT_OPTION=1 および GENERATE_OPTION=2 を設定したことを確認してください。
ROOT_PRIV_KEY_PWD=¥"password¥"
ルート秘密鍵用のパスワードを定義します。 CERT_OPTION=1 および GENERATE_OPTION=2 を設定したことを確認してください。
EXIST_ROOT_CERT=¥"file¥"
ルート証明書ファイル（.pem）の完全修飾ファイル名を定義します。 CERT_OPTION=2 を設定したことを確認してください。
EXIST_SERVER_CERT=¥"file¥"
サーバ証明書ファイル（.pem）の完全修飾ファイル名を定義します。 CERT_OPTION=2 を設定したことを確認してください。
EXIST_PRIVATE_KEY=¥"file¥"
サーバ秘密鍵ファイル（.key）の完全修飾ファイル名を定義します。 CERT_OPTION=2 を設定したことを確認してください。
EXIST_PRIV_KEY_PWD=¥"password¥"
サーバ秘密鍵用のパスワードを定義します。 CERT_OPTION=2 を設定したことを確認してください。

USE_SYMT_KEY={1 | 0}

通信に対して対称鍵暗号化を設定するかどうかを指定します。 USE_SSL=0 の場合、このパラメータは 1 に設定されます。

デフォルト： 1

このオプションを指定し、値を 1 に設定した場合は、次に以下のオプションも指定します。

ENCRYPTION_METHOD={Default | DES | 3DES | 256AES | 192AES | 128AES}
通信において使用する暗号化の方法を指定します。

デフォルト： 256 AES
CHANGE_ENC_KEY={1 | 0}
デフォルトの暗号化キーを変更する（1）かどうかを指定します。

デフォルト： 1 （変更する）
NEW_ENCRYPT_KEY=¥"key¥"
デフォルトの暗号化キーの変更を選択した場合に、暗号化キーを定義します。 CHANGE_ENC_KEY=1 も設定してください。

例： setup コマンドを使用してインストール時のデフォルトを設定する

以下の例では、インストールディレクトリを設定し、CA ControlMinder インストールのためにインストールログファイルのデフォルトを定義し、グラフィカルインストールプログラムを開きます。

setup.exe /s /v"INSTALLDIR="C:¥Program Files¥CA¥Access Control" /L*v %SystemRoot%¥eACInstall.log"

例： setup コマンドを使用して暗号化設定を指定する

以下の例では、さまざまな暗号化設定を使用して、CA ControlMinder をサイレントモードでインストールします。それぞれの例で、コマンドによって CA ControlMinder のインストール、デフォルトのレポートエージェントおよびタスク委任機能のインストール、SSL の有効化、インストールログファイルのパスおよび名前の定義が実行されます。

この例は、デフォルトの CA ControlMinder ルート証明書からサーバ証明書を生成し、サーバ秘密鍵用のパスワードを定義します。
```
setup.exe /s /v"qn COMMAND=proceed USE_SSL=1 CERT_OPTION=1 GENERATE_OPTION=1
SERVER_PRIV_KEY_PWD=¥"P@ssw0rd¥" /l*v C:¥AC_silent.log"
```

この例は、サードパーティのルート証明書からサーバ証明書を生成します。ルート秘密鍵はパスワード保護されています。

setup.exe /s /v"qn COMMAND=proceed USE_SSL=1 CERT_OPTION=1 GENERATE_OPTION=2 
GEN_ROOT_CERT=¥"C:¥Crypto¥example.pem¥" GEN_ROOT_PRIVATE=¥"C:¥Crypto¥example.key¥" ROOT_PRIV_KEY_PWD=¥"P@ssw0rd¥" /l*v C:¥AC_silent.log"

この例は、CA ControlMinder でサードパーティのルート証明書およびサーバ証明書を使用するよう指定します。サーバ秘密鍵はパスワード保護されています。

setup.exe /s /v"qn COMMAND=proceed USE_SSL=1 CERT_OPTION=2 
EXIST_ROOT_CERT=¥"C:¥Crypto¥example.pem¥" EXIST_SERVER_CERT=¥"C:¥Crypto¥server.pem¥"
EXIST_PRIVATE_KEY=¥"C:¥Crypto¥server.key¥" EXIST_PRIV_KEY_PWD=¥"P@ssw0rd¥" /l*v C:¥AC_silent.log"

詳細情報：

通信の暗号化