policydeploy -migrate 함수 - PMD를 고급 정책 관리로 마이그레이션
이 함수는 PMD를 고급 정책 관리로 마이그레이션합니다. PMD를 고급 정책 관리로 마이그레이션할 때는 PMD에 있는 규칙에서 정책을 만들고, DMS에서 호스트와 호스트 그룹을 만들고, 정책을 호스트 그룹에 할당하게 됩니다.
cminder140kr
이 함수는 PMD를 고급 정책 관리로 마이그레이션합니다. PMD를 고급 정책 관리로 마이그레이션할 때는 PMD에 있는 규칙에서 정책을 만들고, DMS에서 호스트와 호스트 그룹을 만들고, 정책을 호스트 그룹에 할당하게 됩니다.
이 함수의 형식은 다음과 같습니다.
policydeploy -migrate pmdName@hostName [-dms name] [-policydir directory] \ [-exportfilter "class, class..."] [-hgcreate] [-pcreate name] [-addpmdfilter]\ [-unsubs] [-delete] [-auto]
- pmdName@hostName마이그레이션할 PMD의 이름을 정의합니다.
- -dmsname(선택 사항) PMD에 있는 규칙이 마이그레이션될 DMS의 이름을 정의합니다. DMS 이름을 지정하지 않으면 DMS 이름이 로컬 호스트의Privileged Access Manager Server Control데이터베이스에서 검색됩니다.참고:DMS 이름을 지정하지 않는 경우 로컬 호스트의Privileged Access Manager Server Control데이터베이스에 여러 개의 DMS 이름이 지정되어 있으면 PMD에 있는 규칙이 지정된 모든 DMS로 마이그레이션됩니다.
- -policydirdirectory(선택 사항) 정책 파일이 저장된 디렉터리를 정의합니다. 디렉터리를 지정하지 않으면 정책 파일이 현재 작업 디렉터리에 저장됩니다.정책 파일의 이름은pmdName_hostName_policy입니다.
- -exportfilter "class,class..."(선택 사항) PMD 데이터베이스에서 내보낼Privileged Access Manager Server Control클래스를 지정합니다. 어떤 클래스도 지정하지 않으면 PMD 데이터베이스에 있는 모든 클래스를 내보냅니다.다음 사항이 -exportfilter 매개 변수에 적용됩니다.
특정 클래스의 리소스를 수정하는 규칙을 내보내고 이 클래스에 해당 리소스 그룹이 있는 경우,
Privileged Access Manager Server Control
은 이 리소스 그룹에 있는 리소스를 수정하는 규칙도 내보냅니다.특정 리소스 그룹에 있는 리소스를 수정하는 규칙을 내보내면
Privileged Access Manager Server Control
은 이 리소스 그룹의 구성원 리소스를 수정하는 규칙도 내보냅니다.PACL이 있는 특정 클래스의 리소스를 수정하는 규칙을 내보내면
Privileged Access Manager Server Control
은 PROGRAM 클래스에 있는 리소스를 수정하는 규칙도 내보냅니다.CALACL이 있는 특정 클래스의 리소스를 수정하는 규칙을 내보내면
Privileged Access Manager Server Control
은 CALENDAR 클래스에 있는 리소스를 수정하는 규칙도 내보냅니다.특정 클래스에 있는 리소스를 수정하는 규칙을 내보내고 해당 클래스에 있는 리소스 중 하나가 CONTAINER 리소스 그룹의 구성원인 경우,
Privileged Access Manager Server Control
은 CONTAINER 클래스에 있는 리소스를 수정하는 규칙과 각 CONTAINER 리소스 그룹의 구성원인 리소스를 수정하는 규칙을 내보냅니다.- -hgcreate(선택 사항)pmdName에 해당하는 DMS에 호스트 그룹(HNODE 개체)을 만들고,pmdName의 끝점 구독자에 해당하는 DMS에 호스트(HNODE 개체)를 만들고, 호스트를 호스트 그룹에 조인합니다.
- -pcreatename(선택 사항)pmdName에서 내보낸 정책 파일에 있는 규칙을 포함하는 DMS에 POLICY 개체를 만들고,pmdName에 해당하는 DMS에 있는 호스트 그룹에 POLICY 개체를 할당합니다.name을 지정하면 생성된 POLICY 개체의 이름은name_POLICY#01이 됩니다. 이름을 지정하지 않으면 생성된 POLICY 개체의 이름은pmdName_POLICY#01이 됩니다.
- -addpmdfilter(선택 사항) 필터 파일을pmdName에 적용합니다. 필터 파일의 이름은 filter.flt가 되며pmdName과 같은 디렉터리에 저장됩니다.참고:필터 파일을 사용하여 암호 PMD를 만들 수 있습니다. 필터 파일은 단지 사용자 암호 명령이pmdName의 구독자로 전달되게 합니다.
- -unsubs(선택 사항)pmdName에서 끝점 구독자를 구독 취소합니다.
- -delete(선택 사항) policydeploy -migrate 함수의 실행이 완료된 후에pmdName을 삭제합니다.
- -auto(선택 사항) -hgcreate 및 -pcreate 옵션을 모두 실행하도록 지정합니다. 이 옵션은 다음을 수행합니다.
- pmdName에 있는 규칙을 내보냅니다.
- pmdName에 해당하는 DMS에 있는 호스트 그룹(GHNODE 개체)을 만듭니다.
- pmdName의 끝점 구독자에 해당하는 DMS에 있는 호스트(HNODE 개체)를 만듭니다.
- 호스트를 호스트 그룹에 조인합니다.
- pmdName에서 내보낸 정책 파일에 있는 규칙을 포함하는 DMS에 POLICY 개체를 만듭니다.
- pmdName에 해당하는 DMS에 있는 호스트 그룹에 POLICY 개체를 할당합니다.
예: 규칙 마이그레이션 및 호스트 그룹 만들기
이 예제는 호스트 A에 있는 마스터 PMD에서 호스트 B에 있는 DMS__로 규칙을 마이그레이션하고, 정책 파일을 C:\Data\policies_MasterPMD_hostA 디렉터리에 저장하고, DMS__에 MasterPMD란 이름으로 호스트 그룹을 만들고, 마스터 PMD의 끝점 구독자에 해당하는 DMS__에 호스트를 만들고, 호스트를 MasterPMD 호스트 그룹에 조인합니다.
policydeploy -migrate MasterPMD@hostA -dms DMS__@hostB -policydir "C:\Data\policies_MasterPMD_hostA" -hgcreate