产品指南 › 管理 CA Access Control for Virtual Environments › 全局查看 › 管理企业实施

管理企业实施

使用 CA Access Control 企业管理，可以查看和管理 CA Access Control for Virtual Environments 的企业实施。 企业“全局查看”是 PUPM 端点和受管设备、其逻辑安全性组、部署的策略以及策略标记的快照。

企业部署快照基于您在 VMware vCenter 服务器中配置的受管设备和组层次结构。 对 VMware vCenter 中的层次结构所做的任何更改也会显示在“全局查看”中。

完成以下步骤：

1. 依次转到“全局查看”选项卡、“安全组”、“安全组管理”

   此时出现“安全组管理”页面，显示 VMware vCenter 服务器上的安全组以及由 CA Access Control 服务器定义的逻辑组。

   注意：您可以仅针对 CA Access Control for Virtual Environments 受管设备配置、修改或更改层次结构。

2. （可选）您可以定义其他受管设备、安全组、 标记以及 CA Access Control 服务器中的标记规则。 从“操作”菜单选择以下操作：
   • 创建安全组
   • 创建标记
   • 创建标记规则
   • 查看策略状态
3. 从“安全组”部分中选择一个安全组。

   CA Access Control 企业管理 显示安全组详细信息、分配的策略、组成员和每个成员的遵从性状态。

4. 选择“添加策略”来管理安全组策略。

   以下是可用的策略：

   • 网络区域 — 配置网络隔离策略
   • 审核收集 — 配置 CA User Activity Reporting Module 审核收集策略
   • 管理程序强化 — 配置管理程序强化策略
   • 密码锁定 — 配置特权帐户密码锁定策略
5. （可选）选择“配置”可修改现有策略，或选择“删除”可删除策略。