policydeploy -getrules 関数 - デプロイ スクリプトの表示

この関数を使用して、指定されたポリシー バージョンに対する selang デプロイおよびデプロイ解除スクリプトを表示できます。
cminder12902jp
この関数を使用して、指定されたポリシー バージョンに対する selang デプロイおよびデプロイ解除スクリプトを表示できます。
policydeploy -getrules name[#xx] -ds file1 -uds file2 [-dms list]
  • -dms
    list
    (オプション)使用する DMS ノードのカンマ区切りリストを指定します。 ポリシーをデプロイまたはデプロイ解除する場合、そのアクションは DMS ノードにレポートされます。 ポリシーを格納すると、DMS ノードに格納されます。
    このオプションで DMS ノードを指定しないと、ユーティリティは、ローカルの CA ControlMinder データベースで指定されている DMS ノードのリストを使用します。 DMS ノードのリストをデータベースに指定するには、dmsmgr を使用して新しい DMS を作成した後に、以下の selang コマンドを発行する必要があります。
    so dms+(new_dms_name)
    注:
    インストール時に DMS ノードを指定しなかった場合、またはエンドポイント上の登録済み DMS を置換したり、エンドポイントに登録済み DMS を追加する場合は、同じコマンドを発行する必要があります。 ただし、拡張ポリシー管理サーバの作成をインストール時に指定した場合、DMS はデータベースに追加され、このコマンドを手動で実行する必要はありません。
  • -ds
    file1
    デプロイ ルールを含むファイルのパス名を指定します。 これらは、ポリシーを作成するために必要なコマンドです。 -getrules オプションを使用すると、ユーティリティでこのファイルが作成されます。
    重要:
    ポリシーのデプロイでは、ユーザ パスワードを設定するコマンドはサポートされていません。 そのようなコマンドはデプロイ スクリプト ファイルに含めないでください。 ネイティブ selang コマンドはサポートされていますが、偏差レポートには示されません。
  • -getrules
    name
    [#
    xx
    ]
    指定されたポリシー バージョンの selang デプロイ スクリプトおよびデプロイ解除スクリプトを取得します。 ポリシー バージョンが指定されていない場合は、最新のポリシー バージョンに対してこのコマンドが適用されます。
  • -uds
    file2
    ポリシーのデプロイ解除に必要なルールを含むファイルのパス名を定義します。 これらは、ポリシーのデプロイを解除するために必要なコマンドです。 -getrules オプションを使用すると、ユーティリティでこのファイルが作成されます。
    CA ControlMinder によってポリシーがデプロイ解除される場合に、ポリシーのデプロイ解除スクリプトが格納されていないと、CA ControlMinder によってポリシーの削除に必要なコマンドが算出されます。
例: IIS 5 保護ポリシーと関連付けられたデプロイ スクリプトの表示
次の例では、インターネット インフォメーション サービス(IIS)5 サーバを保護するためのポリシーをデプロイおよびデプロイ解除することに関連する selang スクリプトを表示する方法を示します。 ポリシー名はmyPolicyです。
selang スクリプトを表示するためには、以下のコマンドを実行します。
policydeploy -getrules myPolicy -ds c:\folder\deployRules.txt -uds undeployRules.txt