policydeploy -migrate 機能 - PMD から拡張ポリシー管理への移行
この機能では、拡張ポリシー管理環境へ PMD を移行します。 拡張ポリシー管理へ PMD を移行する場合、PMD のルールからポリシーを作成し、DMS にホスト グループおよび ホストを作成し、さらにポリシーをホスト グループに割り当てます。
cminder12901jp
この機能では、拡張ポリシー管理環境へ PMD を移行します。 拡張ポリシー管理へ PMD を移行する場合、PMD のルールからポリシーを作成し、DMS にホスト グループおよび ホストを作成し、さらにポリシーをホスト グループに割り当てます。
この関数の構文は、以下のようになります。
policydeploy -migrate pmdName@hostName [-dms name] [-policydir directory] \ [-exportfilter "class, class..."] [-hgcreate] [-pcreate name] [-addpmdfilter]\ [-unsubs] [-delete] [-auto]
- pmdName@hostName移行する PMD の名前を定義します。
- -dmsname(オプション) PMD のルールが移行される DMS 名を定義します。 DMS 名を指定しないと、DMS の名前はローカル ホストの CA ControlMinder データベースから取得されます。注:DMS 名を指定しない場合に、ローカル ホストの CA ControlMinder データベースに複数の DMS 名が指定されていると、PMD のルールは指定されているすべての DMS に移行されます。
- -policydirdirectory(オプション)ポリシー ファイルが格納されているディレクトリを定義します。 特にディレクトリを指定しない場合、このポリシー ファイルはユーザの現在の作業ディレクトリに格納されます。ポリシー ファイルの名前はpmdName_hostName_policy です。
- -exportfilter "class,class..."(オプション) PMD データベースからエクスポートする CA ControlMinder のクラスを指定します。 特にクラスを指定しない場合、PMD データベース中のクラスがすべてエクスポートされます。次のポイントが -exportfilter パラメータに適用されます。
- 特定のクラスのリソースを変更するルールをエクスポートするとき、そのクラスに対応するリソース グループが含まれていると、CA ControlMinder はそのリソース グループに存在するリソースを変更するルールもエクスポートします。
- 特定のリソース グループのリソースを変更するルールをエクスポートすると、CA ControlMinder はそのリソース グループのメンバ リソースを変更するルールもエクスポートします。
- 特定のクラスのリソースを変更するルールをエクスポートするとき、そのクラスに PACL が含まれていると、CA ControlMinder は PROGRAM クラスに存在するリソースを変更するルールもエクスポートします。
- 特定のクラスのリソースを変更するルールをエクスポートするとき、そのクラスに CALACL が含まれていると、CA ControlMinder は CALENDAR クラスに存在するリソースを変更するルールもエクスポートします。
- 特定のクラスのリソースを変更するルールをエクスポートするとき、そのクラスのリソースの 1 つが CONTAINER リソースグループのメンバであると、CA ControlMinder は CONTAINER クラスのリソースを変更するルール、および各 CONTAINER リソース グループのメンバとなっているリソースを変更するルールをエクスポートします。
- -hgcreate(オプション) pmdName に対応するホスト グループ(GHNODE オブジェクト)をDMS 上に作成、またpmdNameのエンドポイント サブスクライバに対応するホスト(HNODE オブジェクト)をDMS 上に作成、またホスト グループへホストを結合します。
- -pcreatename(オプション) DMS上にpmdNameからエクスポートされたポリシー ファイルのルールを含む POLICY オブジェクトを作成し、pmdNameに対応する DMS 上のホスト グループへ、その POLICY オブジェクトを割り当てます。nameに名前を指定すると、作成された POLICY オブジェクトはname_POLICY#1 と命名されます。名前を指定しないと、作成される POLICY オブジェクトはpmdName_POLICY#01と命名されます。
- -addpmdfilter(オプション)pmdNameへのフィルタ ファイルの適用。 フィルタ ファイルは filter.flt と命名され、pmdNameと同じディレクトリに配置されます。注:フィルタ ファイルを使用して、パスワード PMD を作成します。 フィルタ ファイルはpmdNameのサブスクライバに対して、ユーザ パスワード コマンドのみを送信します。
- -unsubs(オプション)pmdNameからエンドポイント サブスクライバをサブスクライブ解除します。
- -delete(オプション) policydeploy -migrate 機能の実行完了後にpmdNameを削除します。
- -auto(オプション) -hgcreate および -pcreate オプションの両方を実行する ように指定します。 このオプションでは、以下のことを行います。
- pmdNameのルールをエクスポートします。
- pmdNameに対応する DMS 上のホスト グループ(GHNODE オブジェクト)を作成します。
- pmdNameのエンドポイント サブスクライバに対応する DMS 上のホスト(HNODE オブジェクト)を作成します。
- ホスト グループにホストを結合します。
- pmdNameからエクスポートされたポリシー ファイルのルールを含んでいる POLICY オブジェクトを DMS 上に作成します。
- pmdNameに対応する DMS 上のホスト グループに POLICY オブジェクトを帰します。
例: ルールの移行とホスト グループの作成
この例では、ホスト A 上の Master PMD からホスト B 上のDMS__ までルールを移行、ポリシー ファイルをC: \Data\policies_MasterPMD_hostA ディレクトリへ保存、DMS__ 上に MasterPMD という名のホスト グループを作成、Master PMD のエンドポイント サブスクライバに対応するDMS__ 上にホストを作成、さらにMasterPMD ホスト グループにホストを結合します。
policydeploy -migrate MasterPMD@hostA -dms DMS__@hostB -policydir "C:\Data\policies_MasterPMD_hostA" -hgcreate