在数据中心内受保护区域中运行 CA CEM，并设置 Introscope 安全。

访问企业管理器计算机，可防止有人未经授权访问企业管理器文件系统。

经过培训的数据库管理员。

维护 APM 数据库的常规运行状况。

更改并保护 APM 数据库密码。

只有允许的用户才能访问 APM 数据库。

有关详细信息，请参阅《CA APM 安装和升级指南》。

更改每台 TIM 计算机的 Linux 根帐号的默认密码。

TIM 数据安全性。

有关详细信息，请参阅《CA APM 安装和升级指南》。

更改密码并保护密码安全，以便从 Workstation、WebView、Web Start Workstation 或 CEM 控制台登录企业管理器。

有关 Workstation、WebView 和 Web Start 密码的详细信息，请参阅《CA APM Workstation 用户指南 》。
有关 CEM 控制台密码的详细信息，请参阅管理 CA CEM 密码。

企业管理器和 TIM 之间的 SSL 加密通信。

保护企业管理器和 TIM 之间的通信。

有关详细信息，请参阅配置通过 HTTPS 的 TIM 通信。

企业管理器与浏览器之间的 SSL 加密通信。

企业管理器与浏览器之间的安全通信。

有关详细信息，请参阅限制仅通过 HTTPS 的企业管理器访问

符合 FIPS 标准的安全设置。

通过联邦信息处理标准实现更高级别的安全性。
有关详细信息，请参阅符合 FIPS 140-2 的加密

CA CEM 身份验证。

只有获得允许的用户才能登录 CA CEM。

CA CEM 授权。

使用访问策略来决定特定用户可以看到的以及特定数据用户可以使用的 CEM 控制台选项卡。

“配置 TIM Web 保护”选项。

保护 TIM 网页免受跨站点伪造请求的危害。 有关详细信息，请参阅“如何为 TIM 配置 Web 保护”。