policydeploy -migrate 함수 - PMD를 고급 정책 관리로 마이그레이션

이 함수는 PMD를 고급 정책 관리로 마이그레이션합니다. PMD를 고급 정책 관리로 마이그레이션할 때는 PMD에 있는 규칙에서 정책을 만들고, DMS에서 호스트와 호스트 그룹을 만들고, 정책을 호스트 그룹에 할당하게 됩니다.
cminder12901kr
이 함수는 PMD를 고급 정책 관리로 마이그레이션합니다. PMD를 고급 정책 관리로 마이그레이션할 때는 PMD에 있는 규칙에서 정책을 만들고, DMS에서 호스트와 호스트 그룹을 만들고, 정책을 호스트 그룹에 할당하게 됩니다.
이 함수의 형식은 다음과 같습니다.
policydeploy -migrate pmdName@hostName [-dms name] [-policydir directory] \ [-exportfilter "class, class..."] [-hgcreate] [-pcreate name] [-addpmdfilter]\ [-unsubs] [-delete] [-auto]
  • pmdName
    @
    hostName
    마이그레이션할 PMD의 이름을 정의합니다.
  • -dms
    name
    (선택 사항) PMD에 있는 규칙이 마이그레이션될 DMS의 이름을 정의합니다. DMS 이름을 지정하지 않으면 DMS 이름이 로컬 호스트의 CA ControlMinder 데이터베이스에서 검색됩니다.
    참고:
    DMS 이름을 지정하지 않는 경우 로컬 호스트의 CA ControlMinder 데이터베이스에 여러 개의 DMS 이름이 지정되어 있으면 PMD에 있는 규칙이 지정된 모든 DMS로 마이그레이션됩니다.
  • -policydir
    directory
    (선택 사항) 정책 파일이 저장된 디렉터리를 정의합니다. 디렉터리를 지정하지 않으면 정책 파일이 현재 작업 디렉터리에 저장됩니다.
    정책 파일의 이름은
    pmdName
    _
    hostName
    _policy입니다.
  • -exportfilter "
    class
    ,
    class
    ..."
    (선택 사항) PMD 데이터베이스에서 내보낼 CA ControlMinder 클래스를 지정합니다. 어떤 클래스도 지정하지 않으면 PMD 데이터베이스에 있는 모든 클래스를 내보냅니다.
    다음 사항이 -exportfilter 매개 변수에 적용됩니다.
    • 해당하는 리소스 그룹이 있는 특정 클래스의 리소스를 수정하는 규칙을 내보내는 경우 CA ControlMinder는 해당 리소스 그룹의 리소스를 수정하는 규칙도 내보냅니다.
    • 특정 리소스 그룹에 있는 리소스를 수정하는 규칙을 내보내는 경우 CA ControlMinder는 이 리소스 그룹의 구성원 리소스를 수정하는 규칙도 내보냅니다.
    • PACL이 있는 특정 클래스의 리소스를 수정하는 규칙을 내보내면 CA ControlMinder는 PROGRAM 클래스의 리소스를 수정하는 규칙도 내보냅니다.
    • CALACL이 있는 특정 클래스의 리소스를 수정하는 규칙을 내보내면 CA ControlMinder는 CALENDAR 클래스의 리소스를 수정하는 규칙도 내보냅니다.
    • 특정 클래스의 리소스를 수정하는 규칙을 내보내는 경우 해당 클래스의 리소스 중 하나가 CONTAINER 리소스 그룹의 구성원이면 CA ControlMinder는 CONTAINER 클래스의 리소스를 수정하는 규칙과 각 CONTAINER 리소스 그룹의 구성원인 리소스를 수정하는 규칙도 내보냅니다.
  • -hgcreate
    (선택 사항)
    pmdName
    에 해당하는 DMS에 호스트 그룹(HNODE 개체)을 만들고,
    pmdName
    의 끝점 구독자에 해당하는 DMS에 호스트(HNODE 개체)를 만들고, 호스트를 호스트 그룹에 조인합니다.
  • -pcreate
    name
    (선택 사항)
    pmdName
    에서 내보낸 정책 파일에 있는 규칙을 포함하는 DMS에 POLICY 개체를 만들고,
    pmdName
    에 해당하는 DMS에 있는 호스트 그룹에 POLICY 개체를 할당합니다.
    name
    을 지정하면 생성된 POLICY 개체의 이름은
    name
    _POLICY#01이 됩니다. 이름을 지정하지 않으면 생성된 POLICY 개체의 이름은
    pmdName
    _POLICY#01이 됩니다.
  • -addpmdfilter
    (선택 사항) 필터 파일을
    pmdName
    에 적용합니다. 필터 파일의 이름은 filter.flt가 되며
    pmdName
    과 같은 디렉터리에 저장됩니다.
    참고:
    필터 파일을 사용하여 암호 PMD를 만들 수 있습니다. 필터 파일은 단지 사용자 암호 명령이
    pmdName
    의 구독자로 전달되게 합니다.
  • -unsubs
    (선택 사항)
    pmdName
    에서 끝점 구독자를 구독 취소합니다.
  • -delete
    (선택 사항) policydeploy -migrate 함수의 실행이 완료된 후에
    pmdName
    을 삭제합니다.
  • -auto
    (선택 사항) -hgcreate 및 -pcreate 옵션을 모두 실행하도록 지정합니다. 이 옵션은 다음을 수행합니다.
    • pmdName에 있는 규칙을 내보냅니다.
    • pmdName
      에 해당하는 DMS에 있는 호스트 그룹(GHNODE 개체)을 만듭니다.
    • pmdName
      의 끝점 구독자에 해당하는 DMS에 있는 호스트(HNODE 개체)를 만듭니다.
    • 호스트를 호스트 그룹에 조인합니다.
    • pmdName
      에서 내보낸 정책 파일에 있는 규칙을 포함하는 DMS에 POLICY 개체를 만듭니다.
    • pmdName
      에 해당하는 DMS에 있는 호스트 그룹에 POLICY 개체를 할당합니다.
예: 규칙 마이그레이션 및 호스트 그룹 만들기
이 예제는 호스트 A에 있는 마스터 PMD에서 호스트 B에 있는 DMS__로 규칙을 마이그레이션하고, 정책 파일을 C:\Data\policies_MasterPMD_hostA 디렉터리에 저장하고, DMS__에 MasterPMD란 이름으로 호스트 그룹을 만들고, 마스터 PMD의 끝점 구독자에 해당하는 DMS__에 호스트를 만들고, 호스트를 MasterPMD 호스트 그룹에 조인합니다.
policydeploy -migrate MasterPMD@hostA -dms DMS__@hostB -policydir "C:\Data\policies_MasterPMD_hostA" -hgcreate