高级策略管理类

内容
cminder12901cn
内容
Privileged Identity Manager
使用特定的类让 DMS 执行以下操作:
  • 保留部署在每台计算机上的策略状态的最新映射
  • 将部署信息发送到 DH,以便端点可以获取它应当包含的策略部署的相关信息。
注意:
有关这些类可包含属性的详细信息,请参阅
selang 参考指南
DEPLOYMENT 类
DEPLOYMENT 类中的每个对象都代表一个策略
部署任务
Privileged Identity Manager
会在将策略分配到主机或取消分配到主机或者直接部署策略或取消部署策略时,在 DMS 上会自动创建部署任务。 在将主机添加(分配)到已分配策略的主机组或从已分配策略的主机组移除(取消分配)主机、降级或升级主机上的策略以及重置或还原主机时,也会创建部署任务。
端点使用该对象作为工作命令:它们根据未决的 DEPLOYMENT 对象中的信息部署或取消部署策略版本。 每个工作命令都用于一个端点,并包含需要部署到端点上的策略版本的相关信息。 此外,DEPLOYMENT 对象具有指示部署是否成功的状态属性,以及其中包含策略部署任务的 selang 命令输出的结果属性 (result_message)。
注意:
如果存在其他分配途径而导致 HNODE 上已存在策略,则部署任务会为空(没有操作状态)。
GDEPLOYMENT 类(企业指南)
GDEPLOYMENT 类中的每个对象都代表一个
部署程序包
。 部署程序包在 DMS 上自动创建,并将作为相同事务(策略分配、升级等)结果而创建并针对特定主机的所有部署任务分组在一起。 这意味着所执行的每个事务都会创建所需数量的部署任务(DEPLOYMENT 对象),并将这些任务按主机(GDEPLOYMENT 对象)分组。
通过部署程序包,您可以跟踪策略部署并排除其问题,以及记录触发因素(启动部署的原因)。
HNODE 类
HNODE 类中的每个对象都代表您企业中的一个端点。 它包含其所代表的特定节点、所属的主机组以及上次检测到在线的时间的相关信息。 此外,每个 HNODE 对象还包含它所代表(通过直接或间接分配)的节点有效策略版本以及每个策略(已部署、部署出错,等等)状态的相关信息。
HNODE 对象的名称是实际的主机名。 例如,myhost.mydomain.com
GHNODE 类
GHNODE 类中的每个对象都代表一组
Privileged Identity Manager
节点(HNODE 对象)。 为了部署策略,可以将端点分组到逻辑组。 每个 GHNODE 对象都包含分配到其所代表节点的策略相关信息。
POLICY 类
POLICY 类中的每个对象都代表一个策略(GPOLICY 对象)版本,该策略可以部署在任意主机(HNODE 对象)或逻辑主机组(GHNODE 对象)上。 它包含所关联策略脚本(在 RULESET 对象中)的存储位置以及它所部署的节点或节点组的相关信息。
对象的名称就是策略的名称,后缀为版本号
(policy_name
#
xx
)。
GPOLICY 类
GPOLICY 类中的每个对象都代表一个逻辑策略。 它包含属于此策略的策略版本(POLICY 对象)以及它所分配到的主机和主机组的相关信息。
对象的名称就是逻辑策略的名称。
RULESET 类
RULESET 类中的每个对象都保留与策略版本相关联的部署和取消部署(删除)脚本。
对象的名称基于各自的 POLICY 对象名称。