setup 명령을 사용하여 Windows 끝점 설치

Windows에서 을 미리 설정된 사용자 지정 기본값을 사용하여 설치하거나 자동 설치로 설치하려면 setup 명령을 사용하십시오.
cminder140kr
Windows에서
Privileged Access Manager Server Control
을 미리 설정된 사용자 지정 기본값을 사용하여 설치하거나 자동 설치로 설치하려면
setup
명령을 사용하십시오.
이 명령의 형식은 다음과 같습니다.
setup [/s] [/L] [/v"<insert_params_here>"]
  • /s
    setup
    초기화 대화 상자를 숨깁니다.
  • /L
    Privileged Access Manager Server Control
    설치 언어를 정의합니다.
  • /v "
    <insert_params_here>
    "
    설치 프로그램으로 전달할 매개 변수를 정의합니다. 모든 매개 변수는 큰따옴표("")로 묶어야 합니다.
    다음 매개 변수는 /v 매개 변수를 통해 설치 프로그램으로 전달됩니다.
    • /l[
      mask
      ]
      log_file
      설치 로그 파일의 전체 경로와 이름을 정의합니다. 사용 가능한 모든 정보를 기록하려면 마스크 *v를 사용하십시오.
    • /forcerestart
      설치 관리자가 재부팅을 요구하는 경우 설치가 완료된 후 컴퓨터를 강제로 다시 시작하도록 지정합니다.
    • /norestart
      설치가 완료된 후 컴퓨터를 다시 시작하지 않도록 지정합니다.
    • /qn
      /s
      옵션을 사용하여 자동 설치를 지정합니다.
      중요!
      자동 설치를 실행하려면
      COMMAND
      매개 변수를 사용하십시오.
    • AC_API={1 | 0}
      SDK 라이브러리와 샘플을 설치(1)할지 여부를 지정합니다.
      기본값:
      0(설치하지 않음)
    • ADMIN_USERS_LIST=\"
      users
      \"
      Privileged Access Manager Server Control
      데이터베이스에 대한 관리자 액세스 권한을 가진 각 사용자를 공백으로 구분된 목록으로 정의합니다.
      기본값:
      설치를 수행하는 사용자
      중요!
      목록에 NT Authority\System 사용자를 정의하지 마십시오. 로컬 관리 사용자 계정을 정의하십시오.
    • ADV_POLICY_MNGT_CLIENT={1 | 0}
      고급 정책 관리를 위해 로컬 컴퓨터를 구성합니다. (1)
      기본값:
      1
      이 옵션을 1로 설정할 경우 다음 매개 변수를 지정하십시오.
    • APMS_HOST_NAME=\"
      name
      \"
      고급 정책 관리 구성 요소가 설치된 서버의 이름을 정의합니다.
    • COMMAND=
      keyword
      사용권 계약에 동의하고 끝점을 자동으로 설치하기 위한 명령을 정의합니다. 실제
      키워드
      는 그래픽 설치 프로그램 실행 시 표시되는 사용권 계약의 맨 아래에 있습니다.
      기본값:
      none
    • DIST_SERVER_NAME=\"
      name
      \"
      보고서 에이전트와 통신하는 배포 서버 호스트의 정규화된 이름(예: test.company.com)을 정의합니다.
      기본값:
      none
    • DIST_SERVER_PORT=\"
      port
      \"
      보고서 에이전트가 배포 서버와 통신하기 위해 사용하는 포트 번호를 정의합니다.
      기본값:
      61616
    • DOMAIN_LIST=\"
      domains
      \"
      Privileged Access Manager Server Control
      이 호스트 이름에 추가할 네트워크 DNS 도메인 이름을 공백으로 구분된 목록으로 정의합니다.
      기본값:
      none
    • ENABLE_STOP={1 | 0}
      STOP(스택 오버플로 보호) 기능을 활성화(1)할지 여부를 지정합니다.
      기본값:
      0(비활성)
      참고:
      STOP 지원은 x86 및 x64 설치에만 가능합니다.
    • HOSTS_LIST=\"
      hosts
      \"
      관리자가
      Privileged Access Manager Server Control
      데이터베이스(
      Privileged Access Manager Server Control
      터미널)를 관리하는 데 사용할 수 있는 컴퓨터를 공백으로 구분된 목록으로 정의합니다.
      기본값:
      현재 컴퓨터
    • IMPORT_NT={Y | N}
      기본 (엔터프라이즈) 사용자 저장소를 지원할지 여부를 지정합니다. 'N'으로 지정하면 기본 사용자 저장소가 지원됩니다. 'Y'로 지정하면 기본 사용자 저장소가 지원되지 않습니다. 'Y'를 지정할 경우 Windows 사용자 및 그룹을
      Privileged Access Manager Server Control
      데이터베이스로 가져오도록 다음 옵션 중 하나 이상을 지정할 수 있습니다.
      • IMPORT_USERS={1 | 0}
        Windows 사용자를 데이터베이스로 가져올지 여부를 지정합니다.
      • IMPORT_GROUPS={1 | 0}
        Windows 그룹을 데이터베이스로 가져올지 여부를 지정합니다.
      • IMPORT_CONNECT_USERS={1 | 0}
        가져온 사용자를 데이터베이스의 적절한 가져온 그룹에 추가할지 여부를 지정합니다.
      • IMPORT_CHANGE_OWNER={1 | 0} NEW_OWNER_NAME=
        name
        가져온 데이터의 소유자로 자신이 아닌 다른 사용자를 지정합니다.
      • IMPORT_FROM_DOMAIN={1 | 0} IMPORT_DOMAIN_NAME=
        name
        정의된 도메인에서 접근자 데이터를 가져올지 여부를 지정합니다.
      참고:
      기본적으로 이러한 모든 옵션은 지정되어 있지 않습니다(0 값과 동일).
    • INSTALLDIR=\"
      location
      \"
      Privileged Access Manager Server Control
      을 설치할 위치를 정의합니다.
      기본값:
      C:\Program Files\CA\AccessControl
    • MAINFRAME_PWD_SYNC={1 | 0}
      메인프레임 암호 동기화 기능을 설치(1)할지 여부를 지정합니다.
      기본값:
      0(설치하지 않음)
    • NEW_KEY=\"
      name
      \"
      배포 서버와 보고서 에이전트 간의 통신을 인증하는 SSL 키를 정의합니다.
    • PMDB_CLIENT={1 | 0}
      로컬
      Privileged Access Manager Server Control
      데이터베이스가 부모 정책 모델 데이터베이스에 구독되는지 여부를 지정합니다.
      기본값:
      0(아니오)
      이 옵션을 지정하고 값을 1로 설정할 경우 다음 매개 변수를 지정하십시오.
      • PMDB_PARENTS_STR=\"
        parents
        \"
        로컬
        Privileged Access Manager Server Control
        데이터베이스가 구독되는 부모 정책 모델 데이터베이스를 쉼표로 구분된 목록으로 정의합니다. 로컬 데이터베이스가 PMDB로부터 업데이트를 받도록 _NO_MASTER_를 부모 PMDB로 지정합니다.
        기본값:
        none
      • PWD_POLICY_NAME=\"
        name
        \"
        암호 정책 모델의 이름을 정의합니다.
        기본값:
        none
    • PMDB_PARENT={1 | 0}
      정책 모델 부모 데이터베이스가 작성되는지 여부를 지정합니다. 이 옵션을 지정하고 값을 1로 설정할 경우 다음 매개 변수를 지정하십시오.
      • PMDB_NAME=\"
        name
        \"
        작성할 PMDB의 이름을 정의합니다.
        기본값:
        pmdb
      • PMDB_SUBSCRIBERS_STR=\"
        subs
        \"
        PMDB_NAME 옵션으로 지정된 PMDB가 변경 사항을 전파할 구독자 데이터베이스를 쉼표로 구분된 목록으로 정의합니다. 기본적으로 이러한 데이터베이스는 설치된 PMDB 부모의 구독자 데이터베이스가 됩니다.
    • PUPM_INTEGRATION={1 | 0}
      PUPM 에이전트가 설치되는지(1) 여부를 지정합니다.
      기본값:
      0(설치하지 않음)
      이 옵션을 지정하고 값을 1로 설정하는 경우 DIST_SERVER_NAME, DIST_SERVER_PORT 및 USE_SECURE_COMM을 지정하십시오.
    • REPORT_AGENT={1 | 0}
      보고서 에이전트를 설치(1)할지 여부를 지정합니다.
      기본값:
      0(설치하지 않음)
      이 옵션을 지정하고 값을 1로 설정하는 경우 DIST_SERVER_NAME, DIST_SERVER_PORT, USE_SECURE_COMM 및 다음 매개 변수를 지정하십시오.
      • AUDIT_ROUTING={1 | 0}
        감사 라우팅 기능이 설치되는지 여부를 지정합니다. (1)
        기본값:
        0(설치하지 않음)
      • REPORT_DAYS_SCHEDULE=
        days
        보고서 에이전트를 실행할 요일을 쉼표로 구분된 목록으로 정의합니다.
        값:
        Sun, Mon, Tue, Wed, Thu, Fri, Sat
        기본값:
        none
      • REPORT_TIME_SCHEDULE={
        hh
        :
        mm
        }
        지정된 요일에 보고서 에이전트를 실행할 시간을 정의합니다(예: 14:30).
        제한:
        hh
        는 0~23 범위의 숫자이고
        mm
        은 0~59 범위의 숫자입니다.
        기본값:
        none
    • TASK_DELEGATION={1 | 0}
      작업 위임 기능이 사용되는지 여부를 지정합니다.
      기본값:
      1(사용됨)
    • USE_SECURE_COMM={1 | 0}
      보고서 에이전트에서 보안 통신을 사용할지 여부를 지정합니다(1).
      기본값:
      0(아니오)
      이 옵션을 지정하고 값을 1로 설정하는 경우 NEW_KEY로 SSL 키 값을 지정하십시오.
    • USE_SSL={1 | 0}
      통신 암호화의 SSL을 설정할지 여부를 지정합니다.
      기본값:
      0(아니오)
      이 옵션을 지정하고 값을 1로 설정할 경우 다음 매개 변수를 지정하십시오.
      • CERT_OPTION={1 | 2}
        사용할 인증서 옵션을 지정합니다.
        값: 1
        -
        Privileged Access Manager Server Control
        인증서 생성,
        2
        - 설치된 기존 인증서 사용
        기본값:
        1
      • GENERATE_OPTION={1 | 2}
        Privileged Access Manager Server Control
        인증서 생성 방법을 지정합니다. CERT_OPTION=1로 설정했는지 확인하십시오.
        값: 1
        - 기본 루트 인증서 사용,
        2
        - 루트 인증서 지정
      • SERVER_PRIV_KEY_PWD=\"
        password
        \"
        생성된
        Privileged Access Manager Server Control
        인증서에 대한 개인 키의 암호를 정의합니다. CERT_OPTION=1로 설정했는지 확인하십시오.
      • GEN_ROOT_CERT=\"
        file
        \"
        루트 인증서 파일(
        .pem
        )의 정규화된 파일 이름을 정의합니다. CERT_OPTION=1 및 GENERATE_OPTION=2로 설정했는지 확인하십시오.
      • GEN_ROOT_PRIVATE=\"
        file
        \"
        루트 개인 키 파일(
        .key
        )의 정규화된 파일 이름을 정의합니다. CERT_OPTION=1 및 GENERATE_OPTION=2로 설정했는지 확인하십시오.
      • ROOT_PRIV_KEY_PWD=\"
        password
        \"
        루트 개인 키에 대한 암호를 정의합니다. CERT_OPTION=1 및 GENERATE_OPTION=2로 설정했는지 확인하십시오.
      • EXIST_ROOT_CERT=\"
        file
        \"
        루트 인증서 파일(
        .pem
        )의 정규화된 파일 이름을 정의합니다. CERT_OPTION=2로 설정했는지 확인하십시오.
      • EXIST_SERVER_CERT=\"
        file
        \"
        서버 인증서 파일(
        .pem
        )의 정규화된 파일 이름을 정의합니다. CERT_OPTION=2로 설정했는지 확인하십시오.
      • EXIST_PRIVATE_KEY=\"
        file
        \"
        서버 개인 키 파일(
        .key
        )의 정규화된 파일 이름을 정의합니다. CERT_OPTION=2로 설정했는지 확인하십시오.
      • EXIST_PRIV_KEY_PWD=\"
        password
        \"
        서버 개인 키에 대한 암호를 정의합니다. CERT_OPTION=2로 설정했는지 확인하십시오.
    • USE_SYMT_KEY={1 | 0}
      통신에 대칭 키 암호화를 설정할지 여부를 지정합니다. USE_SSL=0인 경우 이 매개 변수는 1로 설정됩니다.
      기본값:
      1
      이 옵션을 지정하고 값을 1로 설정할 경우 다음 매개 변수도 지정하십시오.
      • ENCRYPTION_METHOD={Default | DES | 3DES | 256AES | 192AES | 128AES}
        통신에 사용할 암호화 방법을 지정합니다.
        기본값:
        256AES
      • CHANGE_ENC_KEY={1 | 0}
        기본 암호화 키를 변경하도록 지정합니다. (1)
        기본값:
        1(예)
      • NEW_ENCRYPT_KEY=\"
        key
        \"
        기본 암호화 키를 변경하도록 선택하는 경우 암호화 키를 정의합니다. 또한 CHANGE_ENC_KEY=1로 설정합니다.
예제: setup 명령을 사용하여 설치 기본값 설정
다음 예에서는 설치 디렉터리를 설정하고, 끝점 설치를 위한 설치 로그 파일 기본값을 정의한 다음, 그래픽 설치 프로그램을 엽니다.
setup.exe /s /v"INSTALLDIR="C:\Program Files\CA\AccessControl" /L*v %SystemRoot%\eACInstall.log"
예: setup 명령 사용하여 암호화 설정 지정
다음 예에서는 다양한 암호화 설정을 사용하여 자동 모드에서 끝점을 설치합니다. 각 예에서 각 명령은 또한 끝점을 설치하고, 기본 보고서 에이전트 및 작업 위임 기능을 설치하고, SSL을 활성화하고, 설치 로그 파일의 경로 및 이름을 정의합니다.
  • 이 예에서는 기본
    Privileged Access Manager Server Control
    루트 인증서에서 서버 인증서를 생성하고 서버 개인 키에 대한 암호를 정의합니다.
    setup.exe /s /v"qn COMMAND=proceed USE_SSL=1 CERT_OPTION=1 GENERATE_OPTION=1 SERVER_PRIV_KEY_PWD=\"P@ssw0rd\" /l*v C:\AC_silent.log"
  • 이 예는 타사 루트 인증서에서 서버 인증서를 생성합니다. 루트 개인 키는 암호로 보호됩니다.
    setup.exe /s /v"qn COMMAND=proceed USE_SSL=1 CERT_OPTION=1 GENERATE_OPTION=2 GEN_ROOT_CERT=\"C:\Crypto\example.pem\" GEN_ROOT_PRIVATE=\"C:\Crypto\example.key\" ROOT_PRIV_KEY_PWD=\"P@ssw0rd\" /l*v C:\AC_silent.log"
  • 이 예에서는
    Privileged Access Manager Server Control
    이 타사 루트 인증서 및 서버 인증서를 사용하도록 지정합니다. 서버 개인 키는 암호로 보호됩니다.
    setup.exe /s /v"qn COMMAND=proceed USE_SSL=1 CERT_OPTION=2 EXIST_ROOT_CERT=\"C:\Crypto\example.pem\" EXIST_SERVER_CERT=\"C:\Crypto\server.pem\" EXIST_PRIVATE_KEY=\"C:\Crypto\server.key\" EXIST_PRIV_KEY_PWD=\"P@ssw0rd\" /l*v C:\AC_silent.log"