创建端点

企业管理指南 › 实施特权帐户 › PUPM 端点和特权帐户的创建 › 创建端点

创建端点

通过在 CA Access Control 企业管理中创建端点定义您可以管理端点并发现该端点上的特权帐户和服务帐户。

请按下列步骤操作：

在 CA Access Control 企业管理中，依次单击“特权帐户”、“端点”、“创建端点”。
此时出现“创建端点: 选择端点”页面。
（可选）按如下方式选择一个现有端点来创建端点作为其副本：
1. 选择“创建类型为‘端点’的对象副本”。
2. 针对搜索选择属性，键入筛选器值，然后单击“搜索”。
  此时将显示匹配筛选条件的端点的列表。
3. 选择要用作新端点基础的对象。
单击“确定”。
此时出现“创建端点”任务页面的“常规”选项卡。如果端点是从现有对象创建的，则对话框字段中会预先填充来自现有对象的值。
填充该选项卡中的字段。以下字段没有自带说明：

名称

定义端点的逻辑名称。

注意：该字段定义了端点的名称在 CA Access Control 企业管理中的显示方式。可在选择端点类型时指定连接信息。

说明

（可选）定义要为该端点记录的信息（自由文本）。

端点类型

指定特权帐户或服务帐户所在的端点的类型。

注意：在选择端点类型时，会有其他打开的对话框要求您提供凭据，PUPM 需要这些凭据来管理该端点类型上的特权帐户。您选择的端点类型会影响您必须提供的连接信息。
（可选）单击“登录应用程序”选项卡并填写该选项卡中的字段。

登录应用程序

指定要分配给该端点的登录应用程序。

注意：需要先创建一个登录应用程序，之后才能将其分配给端点。您可以为同一端点分配多个登录应用程序。

禁用高级登录

指定该字段禁用该端点的“高级登录”选项。
（可选）单击“CA Enterprise Log Manager”选项卡，并填写该选项卡中的字段。
使用该选项卡您可以在 CA Access Control 企业管理中查看 PUPM 端点上的特权帐户审核事件的 CA Enterprise Log Manager 报告。如果尚未配置到 CA Enterprise Log Manager 的连接，则不会出现此选项卡。

主机名

按 CA Enterprise Log Manager 中的说明定义主机名。

如果没有在该字段中键入值，CA Access Control 企业管理会使用您在“常规”选项卡的“名称”字段中指定的主机名。

事件日志名称

按 CA Enterprise Log Manager 中的说明定义事件日志名称。例如：Windows Agentless 端点的事件日志名称可能是 NT-Security。

如果没有在该字段中键入值，在 CA Access Control 企业管理中查看特权帐户审核事件报告时，会显示所有端点类型的审核事件。

注意：有关事件日志名称的更多信息，请参阅 CA Enterprise Log Manager 文档。
（可选）单击“信息”选项卡，并填写该选项卡中的字段。
您可以在该选项卡中指定端点特有的属性，并在定义或修改特权访问角色时使用这些属性。

当访问特权角色的成员登录 CA Access Control 企业管理时，用户根据在特权访问角色中定义的属性获取对特权访问帐户的访问权限。

所有者

指定端点所有者的名称。

部门

指定部门名称。

示例：开发部

自定义 1...5

指定最多五个自定义的端点特定属性。

注意：在特权访问角色的“成员”选项卡“成员策略”部分的“成员规则”窗口中，指定自定义属性。
单击“提交”。
CA Access Control 企业管理尝试使用您提供的凭据连接到端点。如果连接成功，则会创建端点。否则，您会收到一条连接错误消息。