setup 명령을 사용하여 미리 설정된 사용자 지정 기본값으로 또는 자동 설치를 수행할 때 Windows용 CA ControlMinder을 설치합니다.
참고: 명령줄 구문에 대한 자세한 내용은 MSDN(Microsoft Developer Network) 라이브러리에 있는 Windows Installer SDK 설명서를 참조하십시오.
이 명령의 형식은 다음과 같습니다.
setup [/s] [/L] [/v"<insert_params_here>"]
설정 초기화 대화 상자를 숨깁니다.
CA ControlMinder 설치 언어를 정의합니다.
참고: 이 릴리스에서 지원되는 CA ControlMinder 설치 언어에 대한 자세한 내용은 릴리스 정보를 참조하십시오.
설치 프로그램으로 전달할 매개 변수를 정의합니다.
참고: 모든 매개 변수는 큰따옴표("")로 묶어야 합니다.
다음 매개 변수는 /v 매개 변수를 통해 설치 프로그램으로 전달됩니다.
설치 로그 파일의 전체 경로와 이름을 정의합니다. 사용 가능한 모든 정보를 기록하려면 마스크 *v를 사용하십시오.
설치 관리자가 재부팅을 요구하는 경우 설치가 완료된 후 컴퓨터를 강제로 다시 시작하도록 지정합니다.
설치가 완료된 후 컴퓨터를 다시 시작하지 않도록 지정합니다.
/s 옵션을 사용하여 자동 설치를 지정합니다.
중요! 자동 설치를 실행하려면 COMMAND 매개 변수를 사용하십시오.
SDK 라이브러리와 샘플을 설치(1)할지 여부를 지정합니다.
기본값: 0(설치하지 않음)
CA ControlMinder 데이터베이스에 대한 관리자 액세스 권한을 가진 각 사용자를 공백으로 구분하여 나열한 목록을 정의합니다.
기본값: 설치를 수행하는 사용자
중요! 목록에 있는 NT Authority\System 사용자를 정의하지 마십시오. 로컬 관리 사용자 계정을 정의하십시오.
고급 정책 관리를 위해 로컬 컴퓨터를 구성합니다. (1)
기본값: 1
이 옵션이 1로 설정되면 다음과 같이 지정하십시오.
고급 정책 관리 구성 요소가 설치된 서버의 이름을 정의합니다.
사용권 계약 동의 및 CA ControlMinder 자동 설치에 필요한 명령을 정의합니다. 실제 키워드는 그래픽 설치 프로그램 실행 시 표시되는 사용권 계약의 맨 아래에 있습니다.
기본값: none
SAM 에이전트 및 보고서 에이전트가 통신하는 배포 서버 호스트의 정규화된 이름(예: test.company.com)을 정의합니다.
기본값: none
SAM 에이전트 및 보고서 에이전트가 배포 서버와 통신하기 위해 사용하는 포트 번호를 정의합니다.
기본값: 7243
CA ControlMinder이 호스트 이름에 추가할 네트워크 DNS 도메인 이름의 공백으로 구분하여 나열된 목록을 정의합니다.
기본값: none
STOP(스택 오버플로 보호) 기능을 활성화(1)할지 여부를 지정합니다.
기본값: 0(비활성화)
참고: STOP 지원은 x86 및 x64 설치에만 가능합니다.
관리자가 CA ControlMinder 데이터베이스(CA ControlMinder 터미널)를 관리할 수 있는 컴퓨터를 공백으로 구분하여 나열한 목록을 정의합니다.
기본값: 현재 컴퓨터
주 (엔터프라이즈) 사용자 저장소를 지원할지 여부를 지정합니다.. 'N'으로 지정하면 주 사용자 저장소가 지원됩니다. 'Y'로 지정하면 주 사용자 저장소가 지원되지 않으며 다음 옵션 중 하나 이상을 지정하여 Windows 사용자 및 그룹을 CA ControlMinder 데이터베이스로 가져올 수 있습니다.
Windows 사용자를 데이터베이스로 가져올지 여부를 지정합니다.
Windows 그룹을 데이터베이스로 가져올지 여부를 지정합니다.
가져온 사용자를 데이터베이스의 적절한 가져온 그룹에 추가할지 여부를 지정합니다.
가져온 데이터의 소유자로 자신이 아닌 다른 사용자를 지정합니다.
정의된 도메인에서 접근자 데이터를 가져올지 여부를 지정합니다.
참고: 기본적으로 이러한 모든 옵션은 지정되어 있지 않습니다(0값과 동일).
CA ControlMinder을 설치할 위치를 정의합니다.
기본값: C:\Program Files\CA\Access Control
메인프레임 암호 동기화 기능을 설치(1)할지 여부를 지정합니다.
기본값: 0(설치하지 않음)
배포 서버와 SAM 에이전트 및 배포 서버 사이의 통신을 인증하는 SSL 키를 정의합니다.
로컬 CA ControlMinder 데이터베이스를 부모 정책 모델 데이터베이스로 구독되는 여부를 지정합니다.
기본값: 0(아니오)
이 옵션을 지정하고 1로 설정하는 경우 다음과 같이 지정하십시오.
로컬 CA ControlMinder 데이터베이스가 구독된 부모 정책 모델 데이터베이스의 쉼표로 구분된 목록을 정의합니다. 로컬 데이터베이스가 PMDB로부터 업데이트를 받도록 _NO_MASTER_를 부모 PMDB로 지정합니다.
기본값: none
암호 정책 모델의 이름을 정의합니다.
기본값: none
정책 모델 부모 데이터베이스가 작성되는지 여부를 지정합니다. 이 옵션을 지정하고 1로 설정하는 경우 다음과 같이 지정하십시오.
작성할 PMDB의 이름을 정의합니다.
기본값: pmdb
PMDB_NAME 옵션으로 지정된 PMDB가 변경 사항을 전파할 구독자 데이터베이스를 쉼표로 구분하여 나열한 목록으로 정의합니다. 기본적으로 이 데이터베이스가 설치된 PMDB 부모의 구독자 데이터베이스가 됩니다.
SAM 에이전트가 설치되는지 여부를 지정합니다. (1)
기본값: 0(설치하지 않음)
이 옵션을 지정하고 1로 설정하는 경우 DIST_SERVER_NAME, DIST_SERVER_PORT, USE_SECURE_COMM을 지정하십시오.
보고서 에이전트를 설치(1)할지 여부를 지정합니다.
기본값: 0(설치하지 않음)
이 옵션을 지정하고 1로 설정하는 경우 DIST_SERVER_NAME, DIST_SERVER_PORT, USE_SECURE_COMM 및 다음 매개 변수를 지정하십시오.
감사 라우팅 기능이 설치되는지 여부를 지정합니다. (1)
기본값: 0(설치하지 않음)
보고서 에이전트를 실행할 요일을 쉼표로 구분하여 나열한 목록으로 정의합니다.
값: Sun, Mon, Tue, Wed, Thu, Fri, Sat
기본값: none
지정된 요일에 보고서 에이전트를 실행할 시간을 정의합니다(예: 14:30).
제한: hh는 0-23까지의 숫자이며 mm은 0-59까지의 숫자입니다.
기본값: none
작업 위임 기능이 사용되는지 여부를 지정합니다.
기본값: 1(사용됨)
Unicenter 통합 기능이 사용되는지 여부를 지정합니다. (1) 이 기능은 컴퓨터에 Unicenter NSM이 설치된 경우에만 사용할 수 있습니다.
기본값: 0(사용되지 않음)
이 옵션을 지정하고 1로 설정하는 경우 다음과 같이 지정하십시오.
감사 데이터가 Unicenter NSM로 전달되는지 여부를 지정합니다. (1)
기본값: 1(데이터가 전달됨)
감사 데이터가 전달되는 호스트를 정의합니다.
기본값: Unicenter NSM에 지정된 호스트 이름
Unicenter NSM 달력이 지원되는지 여부를 지정합니다. (1)
기본값: 1(지원됨)
새로 고침 간격(분)을 정의합니다. SUPPORT_TNG_CALENDAR=1도 설정했는지 확인합니다.
기본값: 10
Unicenter 보안 데이터가 CA ControlMinder로 마이그레이션되는지 여부를 지정합니다. (1)
기본값: 1(마이그레이션됨)
SAM 에이전트 및 보고서 에이전트가 보안 통신을 사용하는지 여부를 지정합니다. (1)
기본값: 0(아니오)
이 옵션을 지정하고 1로 설정하는 경우 NEW_KEY의 SSL 키 값도 지정하십시오.
통신 암호화의 SSL을 설정할지 여부를 지정합니다.
기본값: 0(아니오)
이 옵션을 지정하고 1로 설정하는 경우 다음과 같이 지정하십시오.
사용할 인증서 옵션을 지정합니다.
값: 1 - CA ControlMinder 인증서 생성; 2 - 설치된 기존 인증서 사용.
기본값: 1
CA ControlMinder 인증서 생성 방법을 지정합니다. CERT_OPTION=1로 설정했는지 확인하십시오.
값: 1 - 기본 루트 인증서 사용; 2 - 루트 인증서 지정.
생성된 CA ControlMinder 인증서에 대한 개인 키의 암호를 정의합니다. CERT_OPTION=1로 설정했는지 확인하십시오.
루트 인증서 파일(.pem)의 정규화된 파일 이름을 정의합니다. CERT_OPTION=1 및 GENERATE_OPTION=2로 설정했는지 확인하십시오.
루트 개인 키 파일(.key)의 정규화된 파일 이름을 정의합니다. CERT_OPTION=1 및 GENERATE_OPTION=2로 설정했는지 확인하십시오.
루트 개인 키에 대한 암호를 정의합니다. CERT_OPTION=1 및 GENERATE_OPTION=2로 설정했는지 확인하십시오.
루트 인증서 파일(.pem)의 정규화된 파일 이름을 정의합니다. CERT_OPTION=2로 설정했는지 확인하십시오.
서버 인증서 파일(.pem)의 정규화된 파일 이름을 정의합니다. CERT_OPTION=2로 설정했는지 확인하십시오.
서버 개인 키 파일(.key)의 정규화된 파일 이름을 정의합니다. CERT_OPTION=2로 설정했는지 확인하십시오.
서버 개인 키에 대한 암호를 정의합니다. CERT_OPTION=2로 설정했는지 확인하십시오.
통신에 대칭 키 암호화를 설정할지 여부를 지정합니다. USE_SSL=0인 경우 이 매개 변수는 1로 설정됩니다.
기본값: 1
이 옵션을 지정하고 1로 설정하는 경우 또한 다음과 같이 지정하십시오.
통신에 사용할 암호화 방법을 지정합니다.
기본값: 256AES
기본 암호화 키를 변경하도록 지정합니다. (1)
기본값: 1(예)
기본 암호화 키를 변경하도록 선택하는 경우 암호화 키를 정의합니다. 또한 CHANGE_ENC_KEY=1로 설정합니다.
예제: setup 명령을 사용하여 설치 기본값 설정
다음 예제에서는 설치 디렉터리를 설정하고 CA ControlMinder 설치를 위한 설치 로그 파일 기본값을 정의한 다음 그래픽 설치 프로그램을 엽니다.
setup.exe /s /v"INSTALLDIR="C:\Program Files\CA\Access Control" /L*v %SystemRoot%\eACInstall.log"
예: setup 명령 사용하여 암호화 설정 지정
다음 예는 여러 암호화 설정을 사용하여 자동 모드에서 CA ControlMinder을 설치합니다. 각 예에서 각 명령은 또한 CA ControlMinder을 설치하고, 기본 보고서 에이전트 및 작업 위임 기능을 설치하고, SSL을 활성화하고, 설치 로그 파일의 경로 및 이름을 정의합니다.
setup.exe /s /v"qn COMMAND=proceed USE_SSL=1 CERT_OPTION=1 GENERATE_OPTION=1 SERVER_PRIV_KEY_PWD=\"P@ssw0rd\" /l*v C:\AC_silent.log"
setup.exe /s /v"qn COMMAND=proceed USE_SSL=1 CERT_OPTION=1 GENERATE_OPTION=2 GEN_ROOT_CERT=\"C:\Crypto\example.pem\" GEN_ROOT_PRIVATE=\"C:\Crypto\example.key\" ROOT_PRIV_KEY_PWD=\"P@ssw0rd\" /l*v C:\AC_silent.log"
setup.exe /s /v"qn COMMAND=proceed USE_SSL=1 CERT_OPTION=2 EXIST_ROOT_CERT=\"C:\Crypto\example.pem\" EXIST_SERVER_CERT=\"C:\Crypto\server.pem\" EXIST_PRIVATE_KEY=\"C:\Crypto\server.key\" EXIST_PRIV_KEY_PWD=\"P@ssw0rd\" /l*v C:\AC_silent.log"
|
Copyright © 2013 CA.
All rights reserved.
|
|