setup 명령을 사용하여 Windows 끝점 설치
Windows에서 을 미리 설정된 사용자 지정 기본값을 사용하여 설치하거나 자동 설치로 설치하려면 setup 명령을 사용하십시오.
cminder140kr
Windows에서
Privileged Access Manager Server Control
을 미리 설정된 사용자 지정 기본값을 사용하여 설치하거나 자동 설치로 설치하려면 setup
명령을 사용하십시오.이 명령의 형식은 다음과 같습니다.
setup [/s] [/L] [/v"<insert_params_here>"]
- /ssetup초기화 대화 상자를 숨깁니다.
- /LPrivileged Access Manager Server Control설치 언어를 정의합니다.
- /v "<insert_params_here>"설치 프로그램으로 전달할 매개 변수를 정의합니다. 모든 매개 변수는 큰따옴표("")로 묶어야 합니다.다음 매개 변수는 /v 매개 변수를 통해 설치 프로그램으로 전달됩니다.
- /l[mask]log_file설치 로그 파일의 전체 경로와 이름을 정의합니다. 사용 가능한 모든 정보를 기록하려면 마스크 *v를 사용하십시오.
- /forcerestart설치 관리자가 재부팅을 요구하는 경우 설치가 완료된 후 컴퓨터를 강제로 다시 시작하도록 지정합니다.
- /norestart설치가 완료된 후 컴퓨터를 다시 시작하지 않도록 지정합니다.
- /qn/s옵션을 사용하여 자동 설치를 지정합니다.중요!자동 설치를 실행하려면COMMAND매개 변수를 사용하십시오.
- AC_API={1 | 0}SDK 라이브러리와 샘플을 설치(1)할지 여부를 지정합니다.기본값:0(설치하지 않음)
- ADMIN_USERS_LIST=\"users\"Privileged Access Manager Server Control데이터베이스에 대한 관리자 액세스 권한을 가진 각 사용자를 공백으로 구분된 목록으로 정의합니다.기본값:설치를 수행하는 사용자중요!목록에 NT Authority\System 사용자를 정의하지 마십시오. 로컬 관리 사용자 계정을 정의하십시오.
- ADV_POLICY_MNGT_CLIENT={1 | 0}고급 정책 관리를 위해 로컬 컴퓨터를 구성합니다. (1)기본값:1이 옵션을 1로 설정할 경우 다음 매개 변수를 지정하십시오.
- APMS_HOST_NAME=\"name\"고급 정책 관리 구성 요소가 설치된 서버의 이름을 정의합니다.
- COMMAND=keyword사용권 계약에 동의하고 끝점을 자동으로 설치하기 위한 명령을 정의합니다. 실제키워드는 그래픽 설치 프로그램 실행 시 표시되는 사용권 계약의 맨 아래에 있습니다.기본값:none
- DIST_SERVER_NAME=\"name\"보고서 에이전트와 통신하는 배포 서버 호스트의 정규화된 이름(예: test.company.com)을 정의합니다.기본값:none
- DIST_SERVER_PORT=\"port\"보고서 에이전트가 배포 서버와 통신하기 위해 사용하는 포트 번호를 정의합니다.기본값:61616
- DOMAIN_LIST=\"domains\"Privileged Access Manager Server Control이 호스트 이름에 추가할 네트워크 DNS 도메인 이름을 공백으로 구분된 목록으로 정의합니다.기본값:none
- ENABLE_STOP={1 | 0}STOP(스택 오버플로 보호) 기능을 활성화(1)할지 여부를 지정합니다.기본값:0(비활성)참고:STOP 지원은 x86 및 x64 설치에만 가능합니다.
- HOSTS_LIST=\"hosts\"관리자가Privileged Access Manager Server Control데이터베이스(Privileged Access Manager Server Control터미널)를 관리하는 데 사용할 수 있는 컴퓨터를 공백으로 구분된 목록으로 정의합니다.기본값:현재 컴퓨터
- IMPORT_NT={Y | N}기본 (엔터프라이즈) 사용자 저장소를 지원할지 여부를 지정합니다. 'N'으로 지정하면 기본 사용자 저장소가 지원됩니다. 'Y'로 지정하면 기본 사용자 저장소가 지원되지 않습니다. 'Y'를 지정할 경우 Windows 사용자 및 그룹을Privileged Access Manager Server Control데이터베이스로 가져오도록 다음 옵션 중 하나 이상을 지정할 수 있습니다.
- IMPORT_USERS={1 | 0}Windows 사용자를 데이터베이스로 가져올지 여부를 지정합니다.
- IMPORT_GROUPS={1 | 0}Windows 그룹을 데이터베이스로 가져올지 여부를 지정합니다.
- IMPORT_CONNECT_USERS={1 | 0}가져온 사용자를 데이터베이스의 적절한 가져온 그룹에 추가할지 여부를 지정합니다.
- IMPORT_CHANGE_OWNER={1 | 0} NEW_OWNER_NAME=name가져온 데이터의 소유자로 자신이 아닌 다른 사용자를 지정합니다.
- IMPORT_FROM_DOMAIN={1 | 0} IMPORT_DOMAIN_NAME=name정의된 도메인에서 접근자 데이터를 가져올지 여부를 지정합니다.
참고:기본적으로 이러한 모든 옵션은 지정되어 있지 않습니다(0 값과 동일). - INSTALLDIR=\"location\"Privileged Access Manager Server Control을 설치할 위치를 정의합니다.기본값:C:\Program Files\CA\AccessControl
- MAINFRAME_PWD_SYNC={1 | 0}메인프레임 암호 동기화 기능을 설치(1)할지 여부를 지정합니다.기본값:0(설치하지 않음)
- NEW_KEY=\"name\"배포 서버와 보고서 에이전트 간의 통신을 인증하는 SSL 키를 정의합니다.
- PMDB_CLIENT={1 | 0}로컬Privileged Access Manager Server Control데이터베이스가 부모 정책 모델 데이터베이스에 구독되는지 여부를 지정합니다.기본값:0(아니오)이 옵션을 지정하고 값을 1로 설정할 경우 다음 매개 변수를 지정하십시오.
- PMDB_PARENTS_STR=\"parents\"로컬Privileged Access Manager Server Control데이터베이스가 구독되는 부모 정책 모델 데이터베이스를 쉼표로 구분된 목록으로 정의합니다. 로컬 데이터베이스가 PMDB로부터 업데이트를 받도록 _NO_MASTER_를 부모 PMDB로 지정합니다.기본값:none
- PWD_POLICY_NAME=\"name\"암호 정책 모델의 이름을 정의합니다.기본값:none
- PMDB_PARENT={1 | 0}정책 모델 부모 데이터베이스가 작성되는지 여부를 지정합니다. 이 옵션을 지정하고 값을 1로 설정할 경우 다음 매개 변수를 지정하십시오.
- PMDB_NAME=\"name\"작성할 PMDB의 이름을 정의합니다.기본값:pmdb
- PMDB_SUBSCRIBERS_STR=\"subs\"PMDB_NAME 옵션으로 지정된 PMDB가 변경 사항을 전파할 구독자 데이터베이스를 쉼표로 구분된 목록으로 정의합니다. 기본적으로 이러한 데이터베이스는 설치된 PMDB 부모의 구독자 데이터베이스가 됩니다.
- PUPM_INTEGRATION={1 | 0}PUPM 에이전트가 설치되는지(1) 여부를 지정합니다.기본값:0(설치하지 않음)이 옵션을 지정하고 값을 1로 설정하는 경우 DIST_SERVER_NAME, DIST_SERVER_PORT 및 USE_SECURE_COMM을 지정하십시오.
- REPORT_AGENT={1 | 0}보고서 에이전트를 설치(1)할지 여부를 지정합니다.기본값:0(설치하지 않음)이 옵션을 지정하고 값을 1로 설정하는 경우 DIST_SERVER_NAME, DIST_SERVER_PORT, USE_SECURE_COMM 및 다음 매개 변수를 지정하십시오.
- AUDIT_ROUTING={1 | 0}감사 라우팅 기능이 설치되는지 여부를 지정합니다. (1)기본값:0(설치하지 않음)
- REPORT_DAYS_SCHEDULE=days보고서 에이전트를 실행할 요일을 쉼표로 구분된 목록으로 정의합니다.값:Sun, Mon, Tue, Wed, Thu, Fri, Sat기본값:none
- REPORT_TIME_SCHEDULE={hh:mm}지정된 요일에 보고서 에이전트를 실행할 시간을 정의합니다(예: 14:30).제한:는 0~23 범위의 숫자이고hh은 0~59 범위의 숫자입니다.mm기본값:none
- TASK_DELEGATION={1 | 0}작업 위임 기능이 사용되는지 여부를 지정합니다.기본값:1(사용됨)
- USE_SECURE_COMM={1 | 0}보고서 에이전트에서 보안 통신을 사용할지 여부를 지정합니다(1).기본값:0(아니오)이 옵션을 지정하고 값을 1로 설정하는 경우 NEW_KEY로 SSL 키 값을 지정하십시오.
- USE_SSL={1 | 0}통신 암호화의 SSL을 설정할지 여부를 지정합니다.기본값:0(아니오)이 옵션을 지정하고 값을 1로 설정할 경우 다음 매개 변수를 지정하십시오.
- CERT_OPTION={1 | 2}사용할 인증서 옵션을 지정합니다.값: 1-Privileged Access Manager Server Control인증서 생성,2- 설치된 기존 인증서 사용기본값:1
- GENERATE_OPTION={1 | 2}Privileged Access Manager Server Control인증서 생성 방법을 지정합니다. CERT_OPTION=1로 설정했는지 확인하십시오.값: 1- 기본 루트 인증서 사용,2- 루트 인증서 지정
- SERVER_PRIV_KEY_PWD=\"password\"생성된Privileged Access Manager Server Control인증서에 대한 개인 키의 암호를 정의합니다. CERT_OPTION=1로 설정했는지 확인하십시오.
- GEN_ROOT_CERT=\"file\"루트 인증서 파일(.pem)의 정규화된 파일 이름을 정의합니다. CERT_OPTION=1 및 GENERATE_OPTION=2로 설정했는지 확인하십시오.
- GEN_ROOT_PRIVATE=\"file\"루트 개인 키 파일(.key)의 정규화된 파일 이름을 정의합니다. CERT_OPTION=1 및 GENERATE_OPTION=2로 설정했는지 확인하십시오.
- ROOT_PRIV_KEY_PWD=\"password\"루트 개인 키에 대한 암호를 정의합니다. CERT_OPTION=1 및 GENERATE_OPTION=2로 설정했는지 확인하십시오.
- EXIST_ROOT_CERT=\"file\"루트 인증서 파일(.pem)의 정규화된 파일 이름을 정의합니다. CERT_OPTION=2로 설정했는지 확인하십시오.
- EXIST_SERVER_CERT=\"file\"서버 인증서 파일(.pem)의 정규화된 파일 이름을 정의합니다. CERT_OPTION=2로 설정했는지 확인하십시오.
- EXIST_PRIVATE_KEY=\"file\"서버 개인 키 파일(.key)의 정규화된 파일 이름을 정의합니다. CERT_OPTION=2로 설정했는지 확인하십시오.
- EXIST_PRIV_KEY_PWD=\"password\"서버 개인 키에 대한 암호를 정의합니다. CERT_OPTION=2로 설정했는지 확인하십시오.
- USE_SYMT_KEY={1 | 0}통신에 대칭 키 암호화를 설정할지 여부를 지정합니다. USE_SSL=0인 경우 이 매개 변수는 1로 설정됩니다.기본값:1이 옵션을 지정하고 값을 1로 설정할 경우 다음 매개 변수도 지정하십시오.
- ENCRYPTION_METHOD={Default | DES | 3DES | 256AES | 192AES | 128AES}통신에 사용할 암호화 방법을 지정합니다.기본값:256AES
- CHANGE_ENC_KEY={1 | 0}기본 암호화 키를 변경하도록 지정합니다. (1)기본값:1(예)
- NEW_ENCRYPT_KEY=\"key\"기본 암호화 키를 변경하도록 선택하는 경우 암호화 키를 정의합니다. 또한 CHANGE_ENC_KEY=1로 설정합니다.
예제: setup 명령을 사용하여 설치 기본값 설정
다음 예에서는 설치 디렉터리를 설정하고, 끝점 설치를 위한 설치 로그 파일 기본값을 정의한 다음, 그래픽 설치 프로그램을 엽니다.
setup.exe /s /v"INSTALLDIR="C:\Program Files\CA\AccessControl" /L*v %SystemRoot%\eACInstall.log"
예: setup 명령 사용하여 암호화 설정 지정
다음 예에서는 다양한 암호화 설정을 사용하여 자동 모드에서 끝점을 설치합니다. 각 예에서 각 명령은 또한 끝점을 설치하고, 기본 보고서 에이전트 및 작업 위임 기능을 설치하고, SSL을 활성화하고, 설치 로그 파일의 경로 및 이름을 정의합니다.
- 이 예에서는 기본Privileged Access Manager Server Control루트 인증서에서 서버 인증서를 생성하고 서버 개인 키에 대한 암호를 정의합니다.setup.exe /s /v"qn COMMAND=proceed USE_SSL=1 CERT_OPTION=1 GENERATE_OPTION=1 SERVER_PRIV_KEY_PWD=\"P@ssw0rd\" /l*v C:\AC_silent.log"
- 이 예는 타사 루트 인증서에서 서버 인증서를 생성합니다. 루트 개인 키는 암호로 보호됩니다.setup.exe /s /v"qn COMMAND=proceed USE_SSL=1 CERT_OPTION=1 GENERATE_OPTION=2 GEN_ROOT_CERT=\"C:\Crypto\example.pem\" GEN_ROOT_PRIVATE=\"C:\Crypto\example.key\" ROOT_PRIV_KEY_PWD=\"P@ssw0rd\" /l*v C:\AC_silent.log"
- 이 예에서는Privileged Access Manager Server Control이 타사 루트 인증서 및 서버 인증서를 사용하도록 지정합니다. 서버 개인 키는 암호로 보호됩니다.setup.exe /s /v"qn COMMAND=proceed USE_SSL=1 CERT_OPTION=2 EXIST_ROOT_CERT=\"C:\Crypto\example.pem\" EXIST_SERVER_CERT=\"C:\Crypto\server.pem\" EXIST_PRIVATE_KEY=\"C:\Crypto\server.key\" EXIST_PRIV_KEY_PWD=\"P@ssw0rd\" /l*v C:\AC_silent.log"