実装ガイドUNIX エンドポイントのインストールおよびカスタマイズはじめに › 管理端末

前のトピック: オペレーティング システムのサポートおよび要件

次のトピック: インストール上の注意事項

管理端末

CA Access Control ポリシーを管理するには、CA Access Control エンドポイント管理 および CA Access Control エンタープライズ管理 を使用して中央から管理するか、コマンド ライン(selang)を使用してコンピュータに接続し、コンピュータのアクセス ルールを直接更新します。

コンピュータのアクセス ルールを直接更新するには、管理用端末での書き込みアクセス権と、CA Access Control データベース内のコンピュータ ポリシーにおける admin 属性が必要です。

デフォルトでは、CA Access Control をインストールすると、ローカル コンピュータ端末に対してのみ端末許可が設定されます。 この設定は変更できます。それには、ローカル端末からこのオプションを無効にするか、リモートで管理可能な端末を追加します。

端末 my_terminal の管理オプションを、ユーザ my_user を使用してコンピュータ my_machine に追加するには、以下の selang ルールを作成します。

er terminal my_terminal owner(nobody) defaccess(r)
auth terminal my_terminal xuid(my_user) access(all)

これらのルールでは、すべてのユーザがこの端末にログインでき(CA Access Control 管理ではなく、通常のログイン)、企業ユーザ my_uid はコンピュータにログインし CA Access Control 管理ツール(selang や CA Access Control エンドポイント管理 など)を使用できます。

注: 管理者が CA Access Control エンドポイント管理 を使用して CA Access Control を管理する場合は、CA Access Control エンドポイント管理 がインストールされているコンピュータを定義するだけで済みます。 管理者によってブラウザが開かれるコンピュータを定義する必要はありません。