上一主题: 静默安装下一主题: 升级 Windows 端点

实施指南安装和自定义 Windows 端点命令行安装安装命令-安装 CA ControlMinder for Windows

安装命令-安装 CA ControlMinder for Windows

使用预设自定义默认值或在执行无人值守安装时,使用安装命令安装CA ControlMinder for Windows。

注意:有关命令行语法的详细信息,请参阅 Windows Installer SDK 文档,可从 Microsoft Developer Network Library 中获取该文档。

此命令格式如下:

setup [/s] [/L] [/v"<insert_params_here>"]
/s

隐藏安装初始化对话框。

/L

定义 CA ControlMinder 安装语言。

注意:有关该版本中支持的 CA ControlMinder 安装语言的详细信息,请参阅《版本说明》

/v "<insert_params_here>"

定义要传递给安装程序的参数。

注意:所有参数均应置于引号 ("") 中。

以下参数通过 /v 参数传递给安装程序:

/l[mask] log_file

定义安装日志文件的完整路径和名称。 使用掩码 * v 记录所有可用信息。

/forcerestart

如果安装程序需要重新启动,则指定该参数强制计算机在安装完成之后重新启动。

/norestart

安装完成之后,指定不重新启动计算机。

/qn

指定静默安装,与 /s 选项联合使用。

重要说明! 使用 COMMAND 参数执行静默安装。

AC_API={1 | 0}

指定是否安装 SDK 库和示例 (1)。

默认值:0(不安装)。

ADMIN_USERS_LIST=\"users\"

定义具有 CA ControlMinder 数据库的管理访问权限的以空格分隔的用户列表。

默认值:用户执行安装。

重要说明! 不要定义列表中的 NT Authority\System 用户。 定义本地管理用户帐户。

ADV_POLICY_MNGT_CLIENT={1 | 0}

配置用于高级策略管理的本地计算机 (1)。

默认值:1

如果将该选项设置为 1,请指定以下内容:

  • APMS_HOST_NAME=\"name\"

    定义安装高级策略管理组件的服务器的名称。

COMMAND=keyword

定义接受许可协议和无人值守安装 CA ControlMinder 所需的命令。 实际关键字可在许可协议的底部找到,许可协议在运行图形安装程序时显示。

默认值:

DIST_SERVER_NAME=\"name\"

定义 SAM 代理和报告代理与其进行通讯的分发服务器主机的完全限定名(例如:test.company.com)。

默认值:

DIST_SERVER_PORT=\"port\"

定义 SAM 代理和报告代理用于与分发服务器进行通讯的端口号。

默认值:7243

DOMAIN_LIST=\"domains\"

定义 CA ControlMinder 要添加到主机名的网络 DNS 域名列表(用空格分隔)。

默认值:

ENABLE_STOP={1 | 0}

指定是否启用堆栈溢出保护 (STOP) 功能 (1)。

默认值:0(禁用)。

注意:STOP 支持仅适用于 x86 和 x64 安装。

HOSTS_LIST=\"hosts\"

定义管理员可以管理 CA ControlMinder 数据库(CA ControlMinder 终端)的计算机的空格分隔列表。

默认值:当前计算机。

IMPORT_NT={Y | N}

指定是否支持主(企业)用户存储。 如果指定 N,则支持主用户存储。 如果指定 Y,则不支持主用户存储,您可以指定下列一个或多个选项以将 Windows 用户和组导入 CA ControlMinder 数据库:

  • IMPORT_USERS={1 | 0}

    指定是否将 Windows 用户导入数据库。

  • IMPORT_GROUPS={1 | 0}

    指定是否将 Windows 组导入数据库。

  • IMPORT_CONNECT_USERS={1 | 0}

    指定是否将导入的用户添加到数据库中相应的已导入组。

  • IMPORT_CHANGE_OWNER={1 | 0} NEW_OWNER_NAME=name

    将您以外的其他人指定为已导入数据的所有者。

  • IMPORT_FROM_DOMAIN={1 | 0} IMPORT_DOMAIN_NAME=name

    指定是否从定义的域导入访问者数据。

注意:默认情况下,所有这些选项都未指定(等同于 0 值)。

INSTALLDIR=\"location\"

定义 CA ControlMinder 安装的位置。

默认值:C:\Program Files\CA\Access Control

MAINFRAME_PWD_SYNC={1 | 0}

指定是否安装大型机密码同步功能 (1)。

默认值:0(不安装)

NEW_KEY=\"name\"

定义用于验证分发服务器与 SAM 代理和报告代理之间的通讯的 SSL 密钥。

PMDB_CLIENT={1 | 0}

指定是否为本地 CA ControlMinder 数据库订阅父策略模型数据库。

默认值:0(否)

如果指定该选项并将其设置为 1,您还需要指定:

  • PMDB_PARENTS_STR=\"parents\"

    定义本地 CA ControlMinder 数据库订阅的以逗号分隔的父策略模型数据库列表。 指定 _NO_MASTER_ 作为父 PMDB 可表明本地数据库接受来自任何 PMDB 的更新。

    默认值:

  • PWD_POLICY_NAME=\"name\"

    定义密码策略模型的名称。

    默认值:

PMDB_PARENT={1 | 0}

指定是否创建策略模型父数据库。 如果指定该选项并将其设置为 1,您还需要指定:

  • PMDB_NAME=\"name\"

    定义要创建的 PMDB 名称。

    默认值:pmdb

  • PMDB_SUBSCRIBERS_STR=\"subs\"

    定义订户数据库以空格分隔的列表,使用“PMDB_NAME”选项指定的 PMDB 将更改传播到此。 基本上,这些数据库是已安装的父 PMDB 的订户数据库。

PUPM_INTEGRATION={1 | 0}

指定是否安装 SAM 代理(指定为 1 表示安装)。

默认值:0(不安装)

如果指定该选项并将其设置为 1,您还需要指定 DIST_SERVER_NAME、DIST_SERVER_PORT 和 USE_SECURE_COMM。

REPORT_AGENT={1 | 0}

指定是否安装报告代理 (1)。

默认值:0(不安装)

如果指定该选项并将其设置为 1,您还需要指定 DIST_SERVER_NAME、DIST_SERVER_PORT、USE_SECURE_COMM 以及以下参数:

  • AUDIT_ROUTING={1 | 0}

    指定是否安装审核路由功能(指定为 1 表示安装)。

    默认值:0(不安装)

  • REPORT_DAYS_SCHEDULE=days

    定义报告代理运行的天数,以逗号分隔的列表。

    :周日、周一、周二、周三、周四、周五、周六

    默认值:

  • REPORT_TIME_SCHEDULE={hh:mm}

    定义报告代理在指定日期开始运行的时间(例如:14:30)。

    限制hh 是范围 0-23 之间的数目,mm 是范围 0-59 的数目

    默认值:

TASK_DELEGATION={1 | 0}

指定是否启用任务指派功能。

默认值:1(启用)。

UNICENTER_INTEGRATION={1 | 0}

指定是否启用 Unicenter 集成功能(指定为 1 表示启用)。 仅当计算机上安装了 Unicenter NSM 时才能使用该功能。

默认值:0(不启用)

如果指定该选项并将其设置为 1,您还需要指定:

  • SEND_DATA_TO_TNG={1 | 0}

    指定是否将审核数据发送到 Unicenter NSM(指定为 1 表示发送)。

    默认值:1(发送审核数据)

  • OTHER_TNG_HOST_NAME=\"name\"

    定义要向其发送审核数据的主机。

    默认值:Unicenter NSM 中指定的主机名

  • SUPPORT_TNG_CALENDAR= {1 | 0}

    指定是否支持 Unicenter NSM 日历(指定为 1 表示支持)。

    默认值:1(支持)

  • TNG_REFRESH_INTERVAL=\"mm\"

    定义刷新间隔(分钟)。 验证您是否还设置了 SUPPORT_TNG_CALENDAR=1。

    默认值:10

  • UNICENTER_MIGRATION={1 | 0}

    指定是否将 Unicenter Security 数据迁移到 CA ControlMinder(指定为 1 表示迁移)。

    默认值:1(迁移)

USE_SECURE_COMM={1 | 0}

指定 SAM 代理和报告代理是否使用安全通讯(指定为 1 表示使用)。

默认值:0(否)

如果指定该选项并将其设置为 1,那么您还需要在 NEW_KEY 中指定 SSL 密钥值。

USE_SSL={1 | 0}

指定是否设置 SSL 以进行通讯加密。

默认值:0(否)

如果指定该选项并将其设置为 1,那么您还需要指定:

  • CERT_OPTION={1 | 2}

    指定要使用的证书选项。

    值:1-生成 CA ControlMinder 证书;2-使用已安装的现有证书。

    默认值:1

  • GENERATE_OPTION={1 | 2}

    指定如何生成 CA ControlMinder 证书。 验证您是否还设置了 CERT_OPTION=1。

    值:1-使用默认根证书;2-指定根证书。

  • SERVER_PRIV_KEY_PWD=\"password\"

    定义所生成的 CA ControlMinder 证书的私钥密码。 验证您是否还设置了 CERT_OPTION=1。

  • GEN_ROOT_CERT=\"file\"

    定义根证书文件 (.pem) 的完全限定文件名。 验证您是否设置了 CERT_OPTION=1 和 GENERATE_OPTION=2。

  • GEN_ROOT_PRIVATE=\"file\"

    定义根私钥文件 (.key) 的完全限定文件名。 验证您是否设置了 CERT_OPTION=1 和 GENERATE_OPTION=2。

  • ROOT_PRIV_KEY_PWD=\"password\"

    定义根私钥的密码。 验证您是否设置了 CERT_OPTION=1 和 GENERATE_OPTION=2。

  • EXIST_ROOT_CERT=\"file\"

    定义根证书文件 (.pem) 的完全限定文件名。 验证您是否还设置了 CERT_OPTION=2。

  • EXIST_SERVER_CERT=\"file\"

    定义服务器证书文件 (.pem) 的完全限定文件名。 验证您是否还设置了 CERT_OPTION=2。

  • EXIST_PRIVATE_KEY=\"file\"

    定义服务器私钥文件 (.key) 的完全限定文件名。 验证您是否还设置了 CERT_OPTION=2。

  • EXIST_PRIV_KEY_PWD=\"password\"

    定义服务器私钥的密码。 验证您是否还设置了 CERT_OPTION=2。

USE_SYMT_KEY={1 | 0}

指定是否为通讯设置对称密钥加密。 如果 USE_SSL=0,则将此参数设置为 1。

默认值:1

如果指定该选项并将其设置为 1,那么您还需要指定:

  • ENCRYPTION_METHOD={Default | DES | 3DES | 256AES | 192AES | 128AES}

    指定用于通讯的加密方法。

    默认值:256 AES

  • CHANGE_ENC_KEY={1 | 0}

    选择是否更改默认的加密密钥(指定为 1 表示是)。

    默认值:1(是)

  • NEW_ENCRYPT_KEY=\"key\"

    在您选择更改默认加密密钥时定义加密密钥。 还要设置 CHANGE_ENC_KEY=1。

示例:使用安装命令设置安装默认值

以下示例设置安装目录,为 CA ControlMinder 安装定义安装日志文件默认值,然后打开图形安装程序。

setup.exe /s /v"INSTALLDIR="C:\Program Files\CA\Access Control" /L*v %SystemRoot%\eACInstall.log"

示例:使用安装命令指定加密设置

下列示例使用各种加密设置以静默模式安装 CA ControlMinder。 在每个示例中,命令还安装 CA ControlMinder、默认的报告代理和任务指派功能、启用 SSL 和定义安装日志文件的路径和名称:

更多信息:

通讯加密