ポリシーの削除
目次
cminder140jp
目次
DMS から論理ポリシー(GPOLICY オブジェクト)またはポリシー バージョン(POLICY オブジェクト)を削除できます。ユーザがポリシー バージョンを削除すると、
Privileged Access Manager Server Control
エンタープライズ管理もそのポリシー バージョンに関連付けられているデプロイメント スクリプトおよびデプロイメント解除スクリプト(RULESET オブジェクト)を削除します。論理ポリシーを削除する場合、論理ポリシーに関連付けられたすべてのポリシー バージョン、およびそれらの関連するスクリプトを削除します。削除された論理ポリシーまたはポリシー バージョンをリストアすることができません。
削除できないポリシー
以下の場合、ポリシーを削除できません。
- 1 つ以上のポリシー バージョンを削除できない場合。
- ポリシーが別のポリシーの前提条件になっている場合。ポリシーを削除する前に、それに依存するポリシーを削除してください。
- ポリシーがホスト上で割り当てられているかデプロイされている場合。ポリシーをホストから割り当て解除するかデプロイ解除してから、ポリシーを削除します。
削除できないポリシー バージョン
以下のいずれかの条件に当てはまる場合、ポリシー バージョンを削除することはできません。
- ポリシー バージョンがホスト上で有効になっている(割り当てられているかデプロイされている)場合。ポリシー バージョンをホストから割り当て解除するかデプロイ解除してから、ポリシー バージョンを削除します。
- ポリシー バージョンに DMS 上でステータスが存在する場合。ポリシー バージョンをホストから割り当て解除するかデプロイ解除してから、ポリシー バージョンを削除します。ポリシー バージョンを割り当て解除できない、またはデプロイ解除できない場合、ホストから手動で削除する必要があります。
- ポリシーのステータスが「デプロイ解除されたがエラーがある」となっている場合。ポリシー バージョンを削除する前に、このステータスを削除します。
例: 削除できないポリシー バージョン
以下は、削除できないポリシー バージョンの例です。これらは、DMS 上にはステータスがありますが、ホスト上では有効ではありません。
- デプロイされましたがエラーがあります
- 実行されていません
どちらの場合も、ポリシー バージョンを削除する前に、ホストからポリシー バージョンを手動で削除します。
注:
ホスト(HNODE)上でのポリシー ステータスの詳細については、「リファレンス ガイド
」を参照してください。ポリシー バージョンのステータスの削除の詳細については、「トラブルシューティング ガイド
」を参照してください。ポリシーの削除
ポリシーがもはやホストにもホスト グループに割り当てられていない場合、
Privileged Access Manager Server Control
エンタープライズ管理からポリシーを削除できます。重要:
ユーザがポリシー(GPOLICY オブジェクト)を削除すると、Privileged Access Manager Server Control
エンタープライズ管理は各ポリシー バージョンに関連付けられたポリシー バージョン(POLICY オブジェクト)および RULESET オブジェクトをすべて削除します。以下の手順に従います。
- Privileged Access Manager Server Controlエンタープライズ管理で、[ポリシー管理]-[ポリシー]-[ポリシー]-[ポリシーの削除]をクリックします。[ポリシーの削除: ポリシー検索]画面が表示されます。
- 検索範囲を定義して、[検索]をクリックします。定義した検索範囲と一致したポリシーのリストが表示されます。
- 削除するポリシーを選択し、[選択]をクリックします。ポリシー削除の確認メッセージが表示されます。
- [はい]をクリックします。ポリシーは削除されます。
注:
policydeploy ユーティリティを使用して、このタスクを実行することもできます。policydeploy ユーティリティの詳細については、「リファレンス ガイド
」を参照してください。ポリシー バージョンの削除
もはや必要のない保存済みポリシー バージョン(POLICY オブジェクト)を削除できます。ユーザがポリシー バージョン(POLICY オブジェクト)を削除すると、
Privileged Access Manager Server Control
エンタープライズ管理はポリシー バージョンに関連付けられたデプロイメント スクリプトおよびデプロイメント解除スクリプトをすべて削除します。ポリシー バージョンを削除するために、以下のコマンドを実行します。
policydeploy -delete name#xx [-dms list]
- -deletename#xx指定されたポリシー バージョンを削除します。
- -dmslist(オプション) 削除するポリシー バージョンがある DMS ノードを、カンマ区切りリストで指定します。DMS ノードを指定しない場合、policydeploy ユーティリティは、ローカルPrivileged Access Manager Server Controlデータベースで指定された DMS ノードのリストを使用します。
例: IIS 5 保護ポリシー バージョンの削除
以下の例は、DMS から割り当て解除されたポリシー バージョン IIS5#05 を削除する方法を示します。この例では、ポリシー バージョン IIS5#05 はどのホストまたはホスト グループにも割り当てられておらず、crDMS@cr_host.company.com DMS ノード上に格納されています。
IIS 5 保護ポリシー バージョンを削除し、コマンド プロンプト ウィンドウを開き、policydeploy ユーティリティを実行する場合:
policydeploy -delete IIS5#05
ポリシー バージョン IIS5#05 は crDMS@cr_host.company.com DMS ノードから削除されます。