policydeploy -assign 関数 - ポリシーの割り当てと割り当て解除

この機能では、指定されたポリシーを 1 つ以上のホストまたはホスト グループに対して割り当てまたは割り当て解除します。
cminder140jp
この機能では、指定されたポリシーを 1 つ以上のホストまたはホスト グループに対して割り当てまたは割り当て解除します。
この関数の構文は、以下のようになります。
policydeploy -assign[-] name -hnode|-ghnode list [-dms list]
  • -assign
    name
    指定されたポリシーを 1 つ以上のホストまたはホスト グループに割り当てします。
  • -assign-
    name
    指定されたポリシーを 1 つ以上のホストまたはホスト グループから割り当解除します。
  • -dms
    list
    (オプション)使用する DMS ノードのカンマ区切りリストを指定します。ポリシーをデプロイまたはデプロイ解除する場合、そのアクションは DMS ノードにレポートされます。ポリシーを格納すると、DMS ノードに格納されます。
    このオプションで DMS ノードを指定しない場合、ユーティリティは、ローカルの
    Privileged Access Manager Server Control
    データベースで指定されている DMS ノードのリストを使用します。DMS ノードのリストをデータベースに指定するには、dmsmgr を使用して新しい DMS を作成した後に、以下の selang コマンドを発行する必要があります。
    so dms+(new_dms_name)
    注:
    インストール時に DMS ノードを指定しなかった場合、またはエンドポイント上の登録済み DMS を置換したり、エンドポイントに登録済み DMS を追加する場合は、同じコマンドを発行する必要があります。ただし、拡張ポリシー管理サーバの作成をインストール時に指定した場合、DMS はデータベースに追加され、このコマンドを手動で実行する必要はありません。
  • -ghnode
    list
    ポリシーを割り当てるホスト グループ(GHNODE オブジェクト)のカンマ区切りリストを定義します。
  • -hnode
    list
    ポリシーを割り当てるホスト(HNODE オブジェクト)のカンマ区切りリストを定義します。
例: IIS 5 保護ポリシーの割り当て
次の例は、policydeploy ユーティリティを使用してインターネット インフォメーション サービス(IIS)5 サーバを保護するためのポリシーの割り当て方法を示します。ポリシーおよびポリシー IIS5 の最新の(4 番目)バージョンを確認し、IIS5Servers と呼ばれるホスト グループにポリシーを割り当てます。ポリシー IIS5 は crDMS@cr_host.company.com DMS ノードに格納されています。
  1. selang を使用して次の DMS に接続します。
    hosts crDMS@cr_host.company.com
    これで、selang を使用して DMS のクエリを実行できます。
  2. ポリシーの最新のファイナライズされたバージョンが不明な場合、以下の selang コマンドを発行してポリシーのすべてのバージョンを検出します。
    sr GPOLICY IIS5
    IIS5 ポリシーのプロパティが selang ウィンドウに一覧表示されます。たとえば、割り当て可能なポリシーの最新バージョン(ファイナライズ済み)である[最終ポリシー]などが表示されます。
  3. 以下の selang コマンドを発行して、ポリシーデプロイおよびデプロイ解除スクリプトを表示します。
    sr RULESET IIS5#04
    selang ウィンドウに、IIS5 ポリシーの 4 番目のバージョンに関連するデプロイおよびデプロイ解除ルールを含む IIS5#04 RULESET オブジェクトが表示されます。
  4. コマンド プロンプト ウィンドウで、policydeploy ユーティリティを実行します。
    policydeploy -assign IIS5 -ghnode IIS5Servers
    これにより、IIS5Servers 論理ホスト グループ内のすべてのホストに IIS5 ポリシーが割り当てられ、さらに、IIS5 ポリシーの 4番目のバージョンがこれらのホストでデプロイされます。
例: IIS 5 保護ポリシーの割り当て解除
次の例は、以前の例で IIS 5 ポリシーを割り当てた Web サーバからそのポリシーを割り当て解除する方法について説明しています。
コマンド プロンプト ウィンドウで、policydeploy ユーティリティを実行します。
policydeploy -assign- IIS5 -ghnode IIS5Servers
これにより、IIS5Servers 論理ホスト グループ内のすべてのホストから IIS5 ポリシーが割り当て解除され、さらに、これらのホストにデプロイされている IIS5 ポリシーのバージョンがデプロイ解除されます。