policydeploy -assign 関数 - ポリシーの割り当てと割り当て解除
この機能では、指定されたポリシーを 1 つ以上のホストまたはホスト グループに対して割り当てまたは割り当て解除します。
cminder140jp
この機能では、指定されたポリシーを 1 つ以上のホストまたはホスト グループに対して割り当てまたは割り当て解除します。
この関数の構文は、以下のようになります。
policydeploy -assign[-] name -hnode|-ghnode list [-dms list]
- -assignname指定されたポリシーを 1 つ以上のホストまたはホスト グループに割り当てします。
- -assign-name指定されたポリシーを 1 つ以上のホストまたはホスト グループから割り当解除します。
- -dmslist(オプション)使用する DMS ノードのカンマ区切りリストを指定します。ポリシーをデプロイまたはデプロイ解除する場合、そのアクションは DMS ノードにレポートされます。ポリシーを格納すると、DMS ノードに格納されます。このオプションで DMS ノードを指定しない場合、ユーティリティは、ローカルのPrivileged Access Manager Server Controlデータベースで指定されている DMS ノードのリストを使用します。DMS ノードのリストをデータベースに指定するには、dmsmgr を使用して新しい DMS を作成した後に、以下の selang コマンドを発行する必要があります。so dms+(new_dms_name)注:インストール時に DMS ノードを指定しなかった場合、またはエンドポイント上の登録済み DMS を置換したり、エンドポイントに登録済み DMS を追加する場合は、同じコマンドを発行する必要があります。ただし、拡張ポリシー管理サーバの作成をインストール時に指定した場合、DMS はデータベースに追加され、このコマンドを手動で実行する必要はありません。
- -ghnodelistポリシーを割り当てるホスト グループ(GHNODE オブジェクト)のカンマ区切りリストを定義します。
- -hnodelistポリシーを割り当てるホスト(HNODE オブジェクト)のカンマ区切りリストを定義します。
例: IIS 5 保護ポリシーの割り当て
次の例は、policydeploy ユーティリティを使用してインターネット インフォメーション サービス(IIS)5 サーバを保護するためのポリシーの割り当て方法を示します。ポリシーおよびポリシー IIS5 の最新の(4 番目)バージョンを確認し、IIS5Servers と呼ばれるホスト グループにポリシーを割り当てます。ポリシー IIS5 は crDMS@cr_host.company.com DMS ノードに格納されています。
- selang を使用して次の DMS に接続します。hosts crDMS@cr_host.company.comこれで、selang を使用して DMS のクエリを実行できます。
- ポリシーの最新のファイナライズされたバージョンが不明な場合、以下の selang コマンドを発行してポリシーのすべてのバージョンを検出します。sr GPOLICY IIS5IIS5 ポリシーのプロパティが selang ウィンドウに一覧表示されます。たとえば、割り当て可能なポリシーの最新バージョン(ファイナライズ済み)である[最終ポリシー]などが表示されます。
- 以下の selang コマンドを発行して、ポリシーデプロイおよびデプロイ解除スクリプトを表示します。sr RULESET IIS5#04selang ウィンドウに、IIS5 ポリシーの 4 番目のバージョンに関連するデプロイおよびデプロイ解除ルールを含む IIS5#04 RULESET オブジェクトが表示されます。
- コマンド プロンプト ウィンドウで、policydeploy ユーティリティを実行します。policydeploy -assign IIS5 -ghnode IIS5Serversこれにより、IIS5Servers 論理ホスト グループ内のすべてのホストに IIS5 ポリシーが割り当てられ、さらに、IIS5 ポリシーの 4番目のバージョンがこれらのホストでデプロイされます。
例: IIS 5 保護ポリシーの割り当て解除
次の例は、以前の例で IIS 5 ポリシーを割り当てた Web サーバからそのポリシーを割り当て解除する方法について説明しています。
コマンド プロンプト ウィンドウで、policydeploy ユーティリティを実行します。
policydeploy -assign- IIS5 -ghnode IIS5Servers
これにより、IIS5Servers 論理ホスト グループ内のすべてのホストから IIS5 ポリシーが割り当て解除され、さらに、これらのホストにデプロイされている IIS5 ポリシーのバージョンがデプロイ解除されます。