|
|
|
サービス アカウントは、Windows サービスによって使用される内部アカウントです。 これらのサービスは、オペレーティング システムの中核的およびその他の機能をコンピュータに提供します。 CA Access Control エンタープライズ管理 からサービス アカウント パスワードを管理することによって、潜在的な攻撃からこれらのサービスを保護できます。
Windows エージェントレス エンドポイント上のサービスおよびスケジュール済みタスクを管理するサービス アカウントを検出できます。 サービス アカウントの検出により、CA Access Control エンタープライズ管理 内に複数のサービス アカウントを同時に作成し、パスワード コンシューマをサービス アカウントに割り当てることができます。 サービス アカウントのパスワード コンシューマを作成しない場合は、[特権またはサービス アカウントの作成]タスクを使用してサービス アカウントを作成します。
注: 特権アカウントを検出するには、特権アカウント検出ウィザードを使用します。
サービス アカウント検出ウィザードによってエンドポイント上のすべてのサービスが検出されるわけではありません。 このウィザードによって検出されるのは、ユーザがパスワード変更可能なアカウントによって実行されているサービスのみです。 たとえば、CA Access Control エンタープライズ管理 は、ユーザのコンピュータの Administrator アカウントまたはドメイン アカウントによって実行されるサービスを検出しますが、NT AUTHORITY¥Local Service アカウントによって実行されるサービスは検出しません。
サービス アカウントの検出方法
注: アカウントが存在するドメインとは異なるドメインから管理者アカウントを使用する場合にのみ、ユーザ ドメインを指定します。
サービス アカウント検出ウィザードは、ドメイン アカウントであるサービス アカウントを検出できるようになりました。
[サービス アカウント検出ウィザード]ウィンドウが表示されます。
注: [エンドポイント タイプ]フィールドの値は、「Windows Agentless」です。これは、PUPM が Windows Agentless エンドポイント上でのみサービス アカウントを管理するためです。
フィルタ条件に一致するサービス アカウントのリスト、そのサービス アカウントを使用する Windows サービスおよびスケジュール済みタスクのリストが表示されます。 ウィザード検出したアカウントのドメインが不明な場合、警告メッセージが表示されます。
注: このプロセスは完了するまで、ある程度の時間がかかる場合があります。 サービスおよびスケジュール済みタスクは、[パスワード コンシューマ]列にリスト表示されます。 この列のアイコンによって、どのパスワード コンシューマがサービスであり、どのパスワード コンシューマがスケジュール済みタスクであるかが一目で分かります。
[一般アカウント プロパティ]ウィンドウが表示されます。
[サマリ]ウィンドウが表示されます。
エラーがない場合、CA Access Control エンタープライズ管理 はタスクをサブミットし、サービス アカウントを追加します。 CA Access Control エンタープライズ管理 は、サービス アカウントを追加した後に、ユーザが選択した各サービスおよびスケジュール済みタスクについてパスワード コンシューマを自動的に作成します。 パスワード コンシューマを表示および変更するために、適切なパスワード コンシューマ タスクを使用できます。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |