機能説明
本コマンドは、セキュリティ情報を抽出します。
記述形式
dmmkbat | -d -f file |
オプション
Systemwalker Centric Managerのセキュリティ情報を抽出します。
抽出されたセキュリティ情報の結果を、格納するファイル名をフルパスで指定します。
【Windows版】
fileで指定したファイルは、定義情報を反映するコマンド列を記述したバッチファイルとなります。指定するファイルの拡張子はbatにしてください。
【UNIX版】
fileで指定したファイルは、定義情報を反映するコマンド列を記述したシェル・スクリプトとなります。
復帰値
正常終了
異常終了
参照
コマンド格納場所
Windows | Systemwalkerインストールディレクトリ\mpwalker\bin |
UNIX | Systemwalkerインストールディレクトリ/FJSVfwsec/bin |
実行に必要な権限/実行環境
【Windows】
Administrator権限が必要です。
運用管理サーバ/部門管理サーバ/業務サーバで実行可能です。
【UNIX】
システム管理者(スーパーユーザ)権限が必要です。
運用管理サーバ/部門管理サーバ/業務サーバで実行可能です。
注意事項
【Windows版】
Systemwalker Centric Managerの使用権限を持つユーザと同名のユーザIDが、バッチ実行先のサーバにも登録されていることを確認してください。存在しない場合は、作成しておいてください。
セキュリティロールの変更にともない、V13.3.1以前のSystemwalker Centric ManagerとV13.4.0以降のSystemwalker Centric Managerの間で、dmmkbat(セキュリティ情報の抽出コマンド)によりセキュリティ情報の抽出と適用を実施する場合は、以下のことが必要です。
セキュリティ情報抽出元および適用先のサーバでセキュリティロールSecurityAdminまたはSecurityAuditorにユーザが登録されている場合は、SecurityAdminとSecurityAuditorに登録されているユーザをすべて削除した後、dmmkbat(セキュリティ情報の抽出コマンド)でセキュリティ情報の抽出および適用を実施してください。
dmmkbat(セキュリティ情報の抽出コマンド)でセキュリティ情報の抽出または適用後、必要な場合は、SecurityAdminまたはSecurityAuditorにユーザを登録してください。
セキュリティロールの変更にともない、Systemwalker Centric Manager V15.0.0~V15.2.1でdmmkbat(セキュリティ情報の抽出コマンド)によりセキュリティ情報を抽出し、それをSystemwalker Centric Manager V13.6.1以前、またはV15.3.0以降で適用する場合は、以下のことが必要です。
セキュリティ情報抽出元のサーバで、セキュリティロールAssetAdminまたはAssetSectionAdminにユーザが登録されている場合は、AssetAdminとAssetSectionAdminに登録されているユーザをすべて削除したあと、dmmkbat(セキュリティ情報の抽出コマンド)でセキュリティ情報の抽出、および適用を実施してください。
AssetAdminまたはAssetSectionAdminからユーザを削除した場合は、dmmkbat(セキュリティ情報の抽出コマンド)でセキュリティ情報の抽出後、削除したユーザを再登録してください。
【UNIX版】
Systemwalker Centric Managerの使用権限を持つユーザと同名のユーザIDが、シェル・スクリプト実行先のサーバにも登録されていることを確認してください。存在しない場合は、作成しておいてください。また、シェル・スクリプト実行時には、Systemwalker Centric Managerのロールに所属しているユーザは、シェル・スクリプトを実行するサーバ上からログアウトしてください。
セキュリティロールの変更にともない、V13.3.1以前のSystemwalker Centric ManagerとV13.4.0以降のSystemwalker Centric Managerの間で、dmmkbat(セキュリティ情報の抽出コマンド)によりセキュリティ情報の抽出と適用を実施する場合は、以下のことが必要です。
セキュリティ情報抽出元および適用先のサーバでセキュリティロールSecurityAdminまたはSecurityAuditorにユーザが登録されている場合は、SecurityAdminと SecurityAuditorに登録されているユーザをすべて削除した後、dmmkbat(セキュリティ情報の抽出コマンド)でセキュリティ情報の抽出および適用を実施してください。
dmmkbat(セキュリティ情報の抽出コマンド)でセキュリティ情報の抽出または適用後、必要な場合は、SecurityAdminまたはSecurityAuditorにユーザを登録してください。
セキュリティロールの変更にともない、Systemwalker Centric Manager V15.0.0~V15.2.1でdmmkbat(セキュリティ情報の抽出コマンド)によりセキュリティ情報を抽出し、それをSystemwalker Centric Manager V13.6.1以前、またはV15.3.0以降で適用する場合は、以下のことが必要です。
セキュリティ情報抽出元のサーバでセキュリティロールAssetAdminまたはAssetSectionAdminにユーザが登録されている場合は、AssetAdminと AssetSectionAdminに登録されているユーザをすべて削除したあと、dmmkbat(セキュリティ情報の抽出コマンド)でセキュリティ情報の抽出、および適用を実施してください。
AssetAdminまたはAssetSectionAdminからユーザを削除した場合は、dmmkbat(セキュリティ情報の抽出コマンド)でセキュリティ情報の抽出後、削除したユーザを再登録してください。
使用例
【Windows版】
セキュリティ情報を、backup.batというファイルに抽出します。
dmmkbat -d -f d:\temp\backup.bat
【UNIX版】
セキュリティ情報を、backup.shというファイルに抽出します。
dmmkbat -d -f /tmp/backup.sh
実行結果/出力形式
異常終了時は、標準エラー出力にメッセージが出力されます。
メッセージ出力なし。
セキュリティ情報の抽出が失敗した旨のエラーメッセージが表示されます。