|
|
|
터미널 통합을 사용하면 CA Access Control 끝점을 PUPM과 통합하여 권한 있는 계정을 체크 아웃하는 사용자의 작업을 추적할 수 있습니다. 또한 터미널 통합을 사용하면 사용자가 반드시 자동 로그인을 사용하여 권한 있는 계정으로 CA Access Control 끝점에 로그인하도록 지정할 수 있습니다.
터미널 통합을 구현하기 전에 다음을 확인하십시오.
참고: 터미널 통합은 PUPM 통합 기능을 활성화하여 CA Access Control을 설치할 때 기본적으로 활성화됩니다. 터미널 통합을 활성화만 하고 구성하지 않으면 CA Access Control이 어떠한 끝점에서도 터미널 통합을 시행하지 않습니다.
예를 들어, 사용자가 SSH를 사용하여 끝점에 연결하는 경우 CA Access Control이 PAM 로그인 차단을 사용하여 SSH 로그인을 차단하는지 확인합니다.
참고: PAM 로그인 차단 및 LOGINAPPL 클래스에 대한 자세한 내용은 selang 참조 안내서를 참조하십시오.
다음 절차는 하나의 권한 있는 계정에 대해 터미널 통합을 구성하는 방법에 대해 설명합니다. 여러 끝점에서 동일한 이름을 사용하는 권한 있는 계정에 대해 터미널 통합을 구성하기 위해 정책을 사용할 수 있습니다.
터미널 통합을 구성하려면
참고: CA Access Control 끝점 관리에서 사용자를 관리하는 방법에 대한 자세한 내용은 온라인 도움말을 참조하십시오.
"사용자 수정" 작업 페이지의 "일반" 탭이 나타납니다.
감사 레코드를 작성하고 권한 부여 의사 결정을 내릴 때 CA Access Control이 권한 있는 계정 사용자 이름이 아닌 권한 있는 계정을 체크 아웃한 사용자의 이름을 사용하도록 지정합니다.
이 권한 있는 계정을 사용하여 끝점에 로그인하려면 사용자가 자동 로그인을 사용해야 함을 지정합니다. 자동 로그인은 사용자가 암호를 체크 아웃하고 CA Access Control 엔터프라이즈 관리에서 끝점에 자동으로 로그인할 수 있게 해 줍니다.
권한 있는 계정에 대한 터미널 통합을 활성화하고 구성했습니다.
예: 터미널 통합을 구성하는 정책
다음 정책은 administrator란 이름의 계정에 대한 터미널 통합을 구성합니다. 이 정책은 CA Access Control이 권한 부여를 결정하고 감사 레코드를 기록할 때 원래 사용자 이름을 사용하도록 지정하고, 사용자가 반드시 자동 로그인을 사용하여 administrator로 끝점에 로그인하도록 지정합니다.
editusr administrator pupm_flags(use_original_identity) editusr administrator pupm_flags(required_checkout)
| Copyright © 2011 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |