|
|
|
建议您按固定时间间隔运行特权帐户发现过程,以扫描端点上的新特权帐户。 通过发现特权帐户过程您可以同时创建多个特权帐户。 CA Access Control 企业管理 会将所发现的帐户显示在一个表中,这样您便可以轻易识别您已用 PUPM 管理的那些帐户。
第一次在某端点类型上发现特权帐户时,CA Access Control 企业管理 会自动创建一个端点特权访问角色,以便在该端点类型上使用特权帐户。 例如:您第一次在 Windows Agentless 端点上发现特权帐户时,CA Access Control 企业管理 会自动创建 Windows Agentless 连接端点特权访问角色。
发现特权帐户
此时出现“发现特权帐户向导: 选择特权帐户”页面。
此时将显示匹配筛选条件的端点的列表。
下表列标题需加以说明:
指定帐户是否已为 CA Access Control 企业管理 所知。 已知帐户包括 CA Access Control 企业管理 已经管理的帐户,以及 CA Access Control 企业管理 用来管理端点的管理员帐户。
指定 CA Access Control 企业管理 是否使用此帐户来管理端点。
重要说明! 在选择端点管理员帐户时要慎重。 CA Access Control 企业管理 可以自动更改其管理的特权帐户的密码。 如果选择端点管理员帐户,您可能无法登录到端点上的特权帐户,也无法对其进行管理。
单击“下一步”。
此时出现“发现特权帐户向导: 常规帐户详细信息”页面。
指定帐户是否起源于断开的系统。
如果选择该选项,PUPM 不管理帐户, 而会仅充当断开系统的特权帐户的密码存储库。 每次更改密码时,还需要在受管端点上手动更改帐户密码。
指定要应用于特权帐户或服务帐户的密码策略。
定义签出帐号到期之前的持续时间(分钟)。
指定是否任何时候只有单个用户可以使用该帐户。 独占帐户是对特权帐户施加的限制,限制每次只允许单个用户使用该帐户。
如果端点上当前没有正在运行的打开会话,那么独占会话则指定只有单个用户可以使用帐户。
指定是否要 CA Access Control 企业管理 在每次签出特权帐户时更改其密码。
注意:该选项不适用于服务帐户。
指定是否要 CA Access Control 企业管理 在每次用户或程序签入特权帐户时,或签出周期到期时更改特权帐户的密码。
注意:如果帐户不是独占帐户,则仅在所有用户都已签入该帐户时 CA Access Control 企业管理 才生成新的特权帐户密码。
注意:该选项不适用于服务帐户。
指定发现的帐户是否是服务帐户。
注意:您也可以使用“发现服务帐户向导”来发现服务帐户。
单击“完成”。
如果没有错误,CA Access Control 企业管理 会提交任务并创建选定的特权帐户。
| 版权所有 © 2012 CA。 保留所有权利。 | 就该主题发送电子邮件至 CA Technologies |