拡張ポリシー管理は、パスワード管理コマンドによるポリシーをサポートしません。 エンドポイント間でパスワードを同期し、パスワード管理ルールを配布するには、パスワード PMD を使用します。 パスワード PMD を拡張ポリシー管理環境に移行する場合は、パスワード ルールをサブスクライバにのみデプロイするように、パスワード PMDにフィルタ ファイルを適用します。
以下に、CA ControlMinder がパスワード PMD にフィルタ ファイルを適用するプロセスについて示します。
#------------------------------------------------------------------------------ # access env class objects properties pass/nopass #------------------------------------------------------------------------------ * * USER * OLD_PASSWD;CLR_PASSWD PASS * * * * * NOPASS #------------------------------------------------------------------------------
HKEY_LOCAL_MACHINE¥SOFTWARE¥ComputerAssociates¥AccessControl¥Pmd¥PMDB_Name
詳細ポリシー管理環境に移行すると、ポリシーのデプロイ/デプロイ解除を行ったり、ポリシーのデプロイおよび偏差のステータスを確認したりすることができます。
注: 拡張ポリシー管理は、パスワード管理コマンドによるポリシーをサポートしません。 エンドポイント間でパスワードを同期し、パスワード管理ルールを配布するには、パスワード PMD を使用する必要があります。 パスワード PMD を拡張ポリシー管理環境に移行することはできません。
移行処理を開始する前に、以下を確認します。
重要: 移行プロセスを開始する前に PMDB をバックアップしておくことを強くお勧めします。
PMD 環境から詳細ポリシー管理環境に移行するには、以下のようにします。
拡張ポリシー管理環境は、エンタープライズ管理インストール プロセスの一部として設定されます。
エンドポイントの移動は、PMD 環境から拡張ポリシー管理環境に移行するプロセスの 3 番目の手順です。 前の手順では以下を行いました。
この手順では、移行した PMDB にサブスクライブするエンドポイントを移行します。
エンドポイントを移行する方法
dmsmgr -config -endpoint dmsmgr -config -dh dh_name@host_name
エンドポイントは詳細ポリシー管理環境に更新されます。
PMDB を移行する前に、移行プロセス全体の各ステージで実行する必要がある手順について理解しておくことをお勧めします。 PMDB の移行は、企業に展開された CA ControlMinder を拡張ポリシー管理環境へ移行するプロセスの手順の 1 つでしかありません。
PMDB の移行は、PMD 環境から拡張ポリシー管理環境へ移行するプロセスの最終手順です。 前の手順では以下を行いました。
この手順では、CA ControlMinder エンタープライズ管理 を使用して、PMDB 内にあるルールからのポリシーの作成、移行された PMDB 用のホスト グループの作成、PMDB サブスクライバに対応するホストのこのホスト グループへの追加を行います。 また、新規ポリシーのホスト グループへの割り当ても選択できます。
重要: [次へ]ボタンをクリックするたびに、CA ControlMinder エンタープライズ管理 は DMS または PMDB 内でのアクションを完了します。 これらのアクションの結果を元に戻すのは、困難な場合があります。
PMDB の移行方法
[PMDB ホスト ログイン]ページが表示されます。
形式: PMDBname@host(たとえば、master_pmdb@example)
[PMDB 移行プロセス]ページは、[全般]タスク ステージで表示されます。
ポリシーの名前を定義します。 この名前は、DMS で一意(強制)、および企業内で一意(強制ではないが、同じ名前のポリシーが存在する場合はポリシーをホストにデプロイできなくなる)にする必要があります。
(オプション)ポリシーの役割説明(形式自由)を定義します。 このフィールドを使用して、このポリシーの目的と、ポリシーの識別に役立つ情報を記録します。
そのルールをエクスポートしてポリシーに含めるクラスを指定します。 [選択リスト]列でクラスを指定しない場合、すべてのクラスがエクスポートされ、ポリシーに含められます。
[選択リスト]列で指定するクラスに依存するすべてのクラスのエクスポートを指定します。 このオプションを選択しない場合、CA ControlMinder は[選択リスト]列で指定したクラスのみをエクスポートします。
[ポリシー スクリプト]タスク ステージが表示されます。
CA ControlMinder エンタープライズ管理 は、ルールからポリシーを作成します。 [ホスト グループ]タスク ステージが表示されます。
ホストの追加先のホスト グループの名前を指定します。 既存のホスト グループを指定するか、または新しいホスト グループを作成できます。
注: 既存のホスト グループにホストを追加する場合、CA ControlMinder はホスト グループに割り当てられた任意のポリシーを、自動的にホストにデプロイします。
(オプション)ポリシーのホスト グループへの割り当てを指定します。
ホスト グループに追加するホストを指定します。
注: デフォルトで、このテーブルには、アクセス権限がある移行済み PMDB のすべてのサブスクライバが含まれています。 [割り当てられたホスト]リストからホストの追加および削除を行うことができます。しかし、ホストにアクセスする権限がなければ、ホストをホスト グループに追加できません。
CA ControlMinder エンタープライズ管理 はホストをホスト グループに追加し、指定されている場合、ポリシーをホスト グループに割り当てます。 [PMD オプション]タスク ステージが表示されます。
前のタスク ステージで、移行済み PMDB から選択したエンドポイントの登録解除を指定します。
移行した PMDB のすべてのサブスクライバがサブスクライブ解除されます。
移行した PMDB が削除されます。
重要: ユーザ パスワード コマンドを伝達するために PMDB 使用する場合は、削除しないでください。
PMDB がサブスクライバのみにユーザ パスワード コマンドを伝達するように、移行した PMDB にフィルタ ファイルを追加します。 このオプションを選択すると、移行した PMDB はパスワード PMDB となります。
CA ControlMinder は、指定したアクションを実行します。 [移行アクション サマリ]タスク ステージが表示され、移行プロセスが完了します。
PMDB から指定されたクラス用のルールをエクスポートする場合、依存クラス用のルールをエクスポートすることも選択できます。 CA ControlMinder で依存クラスをエクスポートする必要があることを指定すれば、CA ControlMinder は以下をエクスポートします。
たとえば、FILE クラス ルールのエクスポートを指定した場合、CA ControlMinder は FILE クラスと GFILE クラスのリソースを変更するルールをエクスポートします。
たとえば、GFILE クラス ルールのエクスポートを指定した場合、CA ControlMinder は GFILE クラスと FILE クラスのリソースを変更するルールをエクスポートします。
たとえば、CONTAINER クラス ルールのエクスポートを指定し、CONTAINER オブジェクトが FILE オブジェクトを保持している場合、CA ControlMinder は、CONTAINER クラスと FILE クラスのリソースを変更するルールをエクスポートします。
問題の状況:
拡張ポリシー管理環境に PMD を移行した後、同じエンドポイントを表わす 2 つの HNODE が DMS に作成される。
解決方法:
エンドポイントの完全修飾ホスト名は DMS 上とエンドポイント上で同じではありません。 この問題を解決するためには、DMS で HNODE オブジェクトのうちの 1 つを削除します。
注: HNODE オブジェクトおよび DMS の詳細については、「エンタープライズ管理ガイド」を参照してください。
|
Copyright © 2013 CA.
All rights reserved.
|
|