setup コマンドを使用した Windows エンドポイントのインストール
事前に設定されたカスタム デフォルトを使用して Windows にエンドポイントをインストールする場合、またはサイレント インストールを実行する場合は、setup コマンドを使用します。
capamsc141
事前に設定されたカスタム デフォルトを使用して Windows に
Privileged Access Manager
エンドポイントをインストールする場合、またはサイレント インストールを実行する場合は、setup
コマンドを使用します。このコマンドの形式は以下のようになります。
setup [/s] [/L] [/v"<insert_params_here>"]
- /ssetupの最初のダイアログ ボックスを非表示にします。
- /LPrivileged Access Managerのインストール言語を定義します。
- /v "<insert_params_here>"インストール プログラムに渡すパラメータを定義します。パラメータはすべて二重引用符("")で囲みます。以下のパラメータは、/v パラメータを介してインストール プログラムに渡されます。
- /l[mask]log_fileインストール ログ ファイルの完全パスと名前を定義します。利用可能な情報をすべてログに記録するには、マスク *v を使用します。
- /forcerestartインストーラが再起動を必要とする場合は、インストールが完了した後でコンピュータが再起動するように指定します。
- /norestartインストールが完了した後でコンピュータが再起動されないよう指定します。
- /qn/sオプションと共に、サイレント インストールを指定します。サイレント インストールを実行するには、COMMANDパラメータを使用します。
- AC_API={1 | 0}SDK ライブラリとサンプルをインストールする(1)かどうかを指定します。デフォルト:0(インストールしない)
- ADMIN_USERS_LIST=\"users\"Privileged Access Managerのデータベースに対して管理アクセス権限を持つユーザをスペース区切りリストで指定します。デフォルト:インストールを実行するユーザこのリストで NT Authority\System ユーザを指定しないでください。ローカル管理ユーザ アカウントを定義します。
- ADV_POLICY_MNGT_CLIENT={1 | 0}ローカル コンピュータに拡張ポリシー管理を設定する(1)かどうかを指定します。デフォルト:1このオプションが 1 に設定されている場合は、以下のパラメータを指定します。
- APMS_HOST_NAME=\"name\"拡張ポリシー管理コンポーネントがインストールされているサーバの名前を定義します。
- COMMAND=keywordエンドユーザ使用許諾契約に同意し、サイレント モードでエンドポイントをインストールするためのコマンドを定義します。実際に使用するkeywordは、グラフィカル インストール プログラムを実行したときに表示される使用許諾契約の末尾に表示されています。デフォルト:none
- DIST_SERVER_NAME=\"name\"レポート エージェントが通信する配布サーバ ホストの完全修飾名を定義します(たとえば test.company.com)。デフォルト:none
- DIST_SERVER_PORT=\"port\"レポート エージェントが配布サーバとの通信に使用するポート番号を指定します。デフォルト:61616
- DOMAIN_LIST=\"domains\"Privileged Access Managerのホスト名に追加するネットワーク DNS ドメインの名前をスペース区切りリストで指定します。デフォルト:none
- ENABLE_STOP={1 | 0}スタック オーバーフロー保護(STOP)機能を有効にする(1)かどうかを指定します。デフォルト:0(無効)STOP のサポートは、x86 と x64 のインストールにのみ適用されます。
- HOSTS_LIST=\"hosts\"管理者がPrivileged Access Managerデータベースの管理に使用するコンピュータ(Privileged Access Manager端末)をスペース区切りリストで指定します。デフォルト:現在のコンピュータ
- IMPORT_NT={Y | N}プライマリ(エンタープライズ)ユーザ ストアをサポートするかどうかを指定します。N を指定した場合、プライマリ ユーザ ストアがサポートされます。Y を指定した場合、プライマリ ユーザ ストアはサポートされません。Y を指定した場合、以下のオプションを 1 つ以上指定して、Windows ユーザと Windows グループをPrivileged Access Managerデータベースにインポートできます。
- IMPORT_USERS={1 | 0}Windows ユーザをデータベースにインポートするかどうかを選択します。
- IMPORT_GROUPS={1 | 0}Windows グループをデータベースにインポートするかどうかを選択します。
- IMPORT_CONNECT_USERS={1 | 0}インポートしたユーザをデータベース内の対応するインポートしたグループに追加するかどうかを指定します。
- IMPORT_CHANGE_OWNER={1 | 0} NEW_OWNER_NAME=nameインポートしたデータの所有者として、自分以外のユーザを指定します。
- IMPORT_FROM_DOMAIN={1 | 0} IMPORT_DOMAIN_NAME=name定義したドメインからアクセサ データをインポートするかどうかを指定します。
デフォルトでは、これらのオプションのいずれも指定されていません(値 0 に相当する)。 - INSTALLDIR=\"location\"Privileged Access Managerがインストールされる場所を定義します。デフォルト:C:\Program Files\CA\PAMSC
- MAINFRAME_PWD_SYNC={1 | 0}メインフレームのパスワード同期機能をインストールする(1)かどうかを指定します。デフォルト:0(インストールしない)
- NEW_KEY=\"name\"配布サーバとレポート エージェント間の通信を認証する SSL キーを定義します。
- PMDB_CLIENT={1 | 0}ローカルPrivileged Access Managerデータベースを親 Policy Model データベースにサブスクライブするかどうかを指定します。デフォルト:0(設定しない)このオプションを指定し、値を 1 に設定した場合は、以下のオプションを指定します。
- PMDB_PARENTS_STR=\"parents\"ローカルPrivileged Access Managerデータベースがサブスクライブされる親 Policy Model データベースをカンマ区切りリストで指定します。任意の PMDB から伝達される更新をローカル データベースが受け入れるようにするには、_NO_MASTER_ を親 PMDB として指定します。デフォルト:none
- PWD_POLICY_NAME=\"name\"パスワード Policy Model の名前を定義します。デフォルト:none
- PMDB_PARENT={1 | 0}Policy Model 親データベースを作成するかどうかを指定します。このオプションを指定し、値を 1 に設定した場合は、以下のパラメータを指定します。
- PMDB_NAME=\"name\"作成する PMDB の名前を定義します。デフォルト:pmdb
- PMDB_SUBSCRIBERS_STR=\"subs\"PMDB_NAME オプションで指定された PMDB が変更内容を伝達するサブスクライバ データベースのスペース区切りリストを定義します。これらのデータベースは、インストール済み親 PMDB のサブスクライバ データベースです。
- PUPM_INTEGRATION={1 | 0}PUPM エージェントをインストールする(1)かどうかを指定します。デフォルト:0(インストールしない)このオプションを指定し、値を 1 に設定した場合は、DIST_SERVER_NAME、DIST_SERVER_PORT、USE_SECURE_COMM を指定します。
- REPORT_AGENT={1 | 0}レポート エージェントをインストールする(1)かどうかを指定します。デフォルト:0(インストールしない)このオプションを指定し、値を 1 に設定した場合は、DIST_SERVER_NAME、DIST_SERVER_PORT、USE_SECURE_COMM および以下のパラメータを指定します。
- AUDIT_ROUTING={1 | 0}監査ルーティング機能をインストールする(1)かどうかを指定します。デフォルト:0(インストールしない)
- REPORT_DAYS_SCHEDULE=daysレポート エージェントが動作する曜日のカンマ区切りリストを定義します。値:Sun、Mon、Tue、Wed、Thu、Fri、Satデフォルト:none
- REPORT_TIME_SCHEDULE={hh:mm}レポート エージェントが、指定された日に動作する時刻を定義します(たとえば、14:30)。制限:は 0 ~ 23 の範囲の数字で、hhは 0 ~ 59 の範囲の数字です。mmデフォルト:none
- TASK_DELEGATION={1 | 0}タスクの委任機能を有効にするかどうかを指定します。デフォルト:1 (有効)
- USE_SECURE_COMM={1 | 0}レポート エージェントで安全な通信を使用する(1)かどうかを指定します。デフォルト:0(設定しない)このオプションを指定し、値を 1 に設定した場合は、SSL キーの値を NEW_KEY として指定します。
- USE_SSL={1 | 0}通信の暗号化として SSL を設定するかどうかを指定します。デフォルト:0(設定しない)このオプションを指定し、値を 1 に設定した場合は、以下のパラメータを指定します。
- CERT_OPTION={1 | 2}使用する認証オプションを指定します。値: 1-Privileged Access Managerの証明書を生成する。2- インストールされている既存の証明書を使用する。デフォルト:1
- GENERATE_OPTION={1 | 2}Privileged Access Manager証明書を生成する方法を指定します。CERT_OPTION=1 を設定したことを確認してください。値: 1- デフォルトのルート証明書を使用する。2- ルート証明書を指定する。
- SERVER_PRIV_KEY_PWD=\"password\"生成されるPrivileged Access Manager証明書の秘密鍵のパスワードを定義します。CERT_OPTION=1 を設定したことを確認してください。
- GEN_ROOT_CERT=\"file\"ルート証明書ファイル(.pem)の完全修飾ファイル名を定義します。CERT_OPTION=1 および GENERATE_OPTION=2 を設定したことを確認してください。
- GEN_ROOT_PRIVATE=\"file\"ルート秘密鍵ファイル(.key)の完全修飾ファイル名を定義します。CERT_OPTION=1 および GENERATE_OPTION=2 を設定したことを確認してください。
- ROOT_PRIV_KEY_PWD=\"password\"ルート秘密鍵用のパスワードを定義します。CERT_OPTION=1 および GENERATE_OPTION=2 を設定したことを確認してください。
- EXIST_ROOT_CERT=\"file\"ルート証明書ファイル(.pem)の完全修飾ファイル名を定義します。CERT_OPTION=2 を設定したことを確認してください。
- EXIST_SERVER_CERT=\"file\"サーバ証明書ファイル(.pem)の完全修飾ファイル名を定義します。CERT_OPTION=2 を設定したことを確認してください。
- EXIST_PRIVATE_KEY=\"file\"サーバ秘密鍵ファイル(.key)の完全修飾ファイル名を定義します。CERT_OPTION=2 を設定したことを確認してください。
- EXIST_PRIV_KEY_PWD=\"password\"サーバ秘密鍵用のパスワードを定義します。CERT_OPTION=2 を設定したことを確認してください。
- USE_SYMT_KEY={1 | 0}通信に対して対称鍵暗号化を設定するかどうかを指定します。USE_SSL=0 の場合、このパラメータは 1 に設定されます。デフォルト:1このオプションを指定して値を 1 に設定した場合は、以下のパラメータも指定します。
- ENCRYPTION_METHOD={Default | DES | 3DES | 256AES | 192AES | 128AES}通信において使用する暗号化の方法を指定します。デフォルト:256 AES
- CHANGE_ENC_KEY={1 | 0}デフォルトの暗号化キーを変更する(1)かどうかを指定します。デフォルト:1 (変更する)
- NEW_ENCRYPT_KEY=\"key\"デフォルトの暗号化キーの変更を選択した場合、暗号化キーを定義します。CHANGE_ENC_KEY=1 も設定してください。
例: setup コマンドを使用してインストール時のデフォルトを設定する
以下の例では、インストール ディレクトリを設定し、 エンドポイントのインストールのためにインストール ログ ファイルのデフォルトを定義し、グラフィカル インストール プログラムを開きます。
setup.exe /s /v"INSTALLDIR="C:\Program Files\CA\PAMSC" /L*v %SystemRoot%\eACInstall.log"
例: setup コマンドを使用して暗号化設定を指定する
以下の例では、さまざまな暗号化設定を使用して、 エンドポイントをサイレント モードでインストールします。それぞれの例で、コマンドによって、エンドポイントのインストール、デフォルトのレポート エージェントおよびタスク委任機能のインストール、SSL の有効化、インストール ログ ファイルのパスおよび名前の定義が実行されます。
- この例は、デフォルトのPrivileged Access Managerルート証明書からサーバ証明書を生成し、サーバ秘密鍵のパスワードを定義します。setup.exe /s /v"qn COMMAND=proceed USE_SSL=1 CERT_OPTION=1 GENERATE_OPTION=1SERVER_PRIV_KEY_PWD=\"P@ssw0rd\" /l*v C:\AC_silent.log"
- この例は、サードパーティのルート証明書からサーバ証明書を生成します。ルート秘密鍵はパスワード保護されています。setup.exe /s /v"qn COMMAND=proceed USE_SSL=1 CERT_OPTION=1 GENERATE_OPTION=2GEN_ROOT_CERT=\"C:\Crypto\example.pem\" GEN_ROOT_PRIVATE=\"C:\Crypto\example.key\" ROOT_PRIV_KEY_PWD=\"P@ssw0rd\" /l*v C:\AC_silent.log"
- この例は、Privileged Access Managerでサードパーティのルート証明書およびサーバ証明書を使用するように指定します。サーバ秘密鍵はパスワード保護されています。setup.exe /s /v"qn COMMAND=proceed USE_SSL=1 CERT_OPTION=2EXIST_ROOT_CERT=\"C:\Crypto\example.pem\" EXIST_SERVER_CERT=\"C:\Crypto\server.pem\"EXIST_PRIVATE_KEY=\"C:\Crypto\server.key\" EXIST_PRIV_KEY_PWD=\"P@ssw0rd\" /l*v C:\AC_silent.log"