版本说明 › 新增功能与经过更改的功能 › PUPM 增强功能

PUPM 增强功能

以下为自最新版本以来所做的 PUPM 增强和修正：

• 管理特权帐户的打开的会话

  PUPM 已增强，可在特权帐户已登录（打开的会话）目标端点时，拒绝签出或签入该帐户。 PUPM 管理员可为每个 PUPM 帐户配置打开的会话。 下列端点类型支持打开的会话功能：

  • Windows Agentless
  • SSH 设备
  • Oracle Server
  • Microsoft SQL
  • Sybase Server
  • 网络设备
• RACF 连接器增强功能

  RACF 连接器已增强，可通过 JCS 运行。 RACF 连接器通过 SSL 受支持。

  创建端点的管理员现在需要权限来修改用户并使用 NOEXPIRED 操作符（具有 PASSWORD 或 PHRASE）。 此类用户没有 SPECIAL、OPERATIONS、AUDITOR 或 PROTECTED 属性。

• 支持 ACF2 端点

  PUPM 已增强，可支持 ACF2 端点类型。

• Windows Agentless PUPM 连接器

  Windows Agentless PUPM 连接器得到增强，可以更好地管理 Windows 端点。 增强的 Windows Agentless PUPM 连接器具有以下功能：

  • 搜索并筛选 Active Directory 帐户
  • 稳妥处理服务帐户

  注意：您仅可在 Windows 分发服务器上部署 Windows Agentless PUPM 连接器。 安装其他 Windows 分发服务器，或使用已有连接器（如果已安装 UNIX 分发服务器）。

• 针对 PUPM 连接器的 CA Access Control

  针对 PUPM 连接器的 CA Access Control 已增强，具有以下功能：

  • 连接器不需要用户名和密码。
  • 配置过程已自动化。
  • 连接器受操作系统更改和要求的影响更少。
  • 连接器可处理服务帐户。
• PUPM 网络设备端点

  PUPM 现在具有网络设备端点管理网络设备。

  注意：当前 PUPM 网络设备连接器仅认可与 Cisco 2600 网络设备一起使用。

• 特权帐户请求

  特权帐户请求功能已增强，可允许 PUPM 用户请求访问其他 PUPM 用户。

• 多个帐户请求和批准

  特权帐户请求功能已增强，可允许一次发出多个请求。 同样，PUPM 批准人也可一次批准多个请求。

• 紧急情况功能增强

  紧急情况功能已增强，可阻止访问正在进行紧急情况应急处理的独占帐户。

• 登录应用程序增强功能

  PUPM 现已在 CA Access Control 企业管理 中预填充“登录应用程序”屏幕。 预填充了下列登录应用程序类型：

  • ORACLE_10G_WEB
  • ORACLE_10XE_WEB
  • ORACLE_11G_WEB
  • PUTTY
  • PUTTY_TELNET
  • RDP
  • RDP_AD
• 在创建端点时禁用高级登录

  已添加一个选项，可禁用指定端点的“高级登录”选项。