policydeploy -getrules 函数-查看部署脚本
此函数允许您查看指定策略版本的 selang 部署和取消部署脚本。
cminder12901cn
此函数允许您查看指定策略版本的 selang 部署和取消部署脚本。
policydeploy -getrules name[#xx] -ds file1 -uds file2 [-dms list]
- -dmslist(可选)指定要使用的 DMS 节点的逗号分隔列表。 在部署或取消部署策略时,这些是将操作报告到的 DMS 节点。 当您存储策略时,这些是存储该策略的 DMS 节点。如果您未使用该选项指定 DMS 节点,该实用程序将使用在本地 CA ControlMinder 数据库中指定的 DMS 节点的列表。 要在数据库中指定 DMS 节点的列表,您需要在使用 dmsmgr 创建新 DMS 后发出以下 selang 命令:so dms+(new_dms_name)注意:如果在安装期间未指定 DMS 节点,或如果您希望在端点上替换或添加已注册的 DMS,则需要发出相同的命令。 但是,当您在安装期间指定创建高级策略管理服务器时,DMS 将添加到数据库,您并不需要手动运行以上命令。
- -dsfile1指定包含部署规则的文件的路径名称。 这些是构建策略所需的命令。 使用 -getrules 选项时,实用程序会创建此文件。重要信息!策略部署不支持设置用户密码的命令。 在您的部署脚本文件中不要包括这类命令。 本地 selang 命令受支持,但是不会显示在偏差报告中。
- -getrulesname[#xx]检索指定策略版本的 selang 部署和取消部署脚本。 如果未指定策略版本,该命令将应用于最新的策略版本。
- -udsfile2定义包含取消部署该策略所需的规则的文件路径名称。 这些是取消部署该策略所需的命令。 使用 -getrules 选项时,实用程序会创建此文件。CA ControlMinder 取消部署策略时,如果没有存储策略取消部署脚本,CA ControlMinder 将计算删除该策略所需的命令。
示例:查看与 IIS 5 保护策略关联的部署脚本
以下示例展示了如何查看与部署用于保护 Internet 信息服务 (IIS) 5 Web 服务器的策略以及取消对此策略的部署相关联的 selang 脚本。 策略名称为 myPolicy。
要查看 selang 脚本,请运行以下命令:
policydeploy -getrules myPolicy -ds c:\folder\deployRules.txt -uds undeployRules.txt