|
|
|
为 CA Access Control for Virtual Environments 管理的每个安全组配置帐户密码锁定策略。 CA Access Control for Virtual Environments 在您添加到该组的每个受管设备上都实施特权密码锁定策略。
重要说明! 在完成该步骤之前,为您想要 CA Access Control for Virtual Environments 创建和管理的每个端点类型都创建具有管理权限的特权帐户。
完成以下步骤:
此时出现“安全组管理”页面,显示 VMware vCenter 上的安全组以及 CA Access Control 服务器详细信息。
CA Access Control 企业管理 显示安全组详细信息和成员。
此时打开“管理密码锁定: 主机名”窗口。
您可以为每个操作系统配置文件配置特殊的密码锁定策略。
指定密码锁定策略的说明
显示先前选择的操作系统配置文件
定义 CA Access Control for Virtual Environments 用来连接到每个受管设备的管理员用户帐户。 选择“创建帐户”来创建管理员帐户。
指定连接帐户为已连接的帐户。
定义 CA Access Control for Virtual Environments 在每个受管设备上创建的特权帐户。
指定要应用于特权帐户或服务帐户的密码策略。 选择“创建密码策略”来创建密码策略。
定义签出帐号到期之前的持续时间(分钟)。
指定是否任何时候只有单个用户可以使用该帐户。 独占帐户是对特权帐户施加的限制,限制每次只允许单个用户使用该帐户。
指定是否要 CA Access Control 企业管理 在每次签出特权帐户时更改其密码。
指定是否要 CA Access Control 企业管理 在每次用户或程序签入特权帐户时,或签出周期到期时更改特权帐户的密码。
注意:如果帐户不是独占帐户,则仅在所有用户都已签入该帐户时 CA Access Control 企业管理 才生成新的特权帐户密码。
注意:该选项不适用于服务帐户。
指定要分配给该端点的登录应用程序。
注意:需要先创建一个登录应用程序,之后才能将其分配给端点。 您可以为同一端点分配多个登录应用程序。
CA Access Control 企业管理 将特权帐户密码锁定策略提交给该组。
| 版权所有 © 2011 CA。 保留所有权利。 | 就该主题发送电子邮件至 CA Technologies |