|
|
|
암호 소비자는 스크립트를 실행하고, 데이터베이스에 연결하거나 Windows 서비스, 예약된 작업 또는 RunAs 명령을 관리하기 위해 권한 있는 계정 및 서비스 계정을 사용하는 응용 프로그램, Windows 서비스, Windows 예약된 작업입니다. 암호 소비자는 응용 프로그램 스크립트에서 하드 코드된 암호를 제거하고 서비스 계정에 암호 정책을 시행하도록 할 수 있습니다.
암호 소비자에는 두 개의 그룹이 있습니다.
소프트웨어 개발 키트 암호 소비자는 권한 있는 계정 암호를 가져오고, 체크 아웃하고, 체크 인합니다. 모든 다른 유형의 암호 소비자는 권한 있는 계정 암호를 가져오지만 암호를 체크 아웃 또는 체크 인하지 않습니다.
다음 프로세스는 암호 소비자를 설정하기 위해 회사의 사용자들이 반드시 완료해야 하는 작업에 대해 설명합니다. 사용자에게는 각 프로세스 단계를 완료하기 위한 지정된 역할이 있어야 합니다. 시스템 관리자 관리 역할이 있는 사용자는 이 프로세스에서 모든 CA Access Control 엔터프라이즈 관리 작업을 수행할 수 있습니다.
암호 소비자를 설정하려면 사용자가 다음을 수행해야 합니다.
설치 프로세스 중 시스템 관리자가 PUPM 통합 기능을 활성화합니다.
참고: Windows 예약된 작업 또는 Windows 서비스 암호 소비자를 사용하기 위해 끝점에 CA Access Control을 설치할 필요는 없습니다.
끝점이 암호 소비자를 사용하도록 구성됩니다.
참고: 권한 있는 계정을 설정할 때 이미 끝점을 만든 경우, 이 단계를 수행하지 마십시오.
이 사용자는 CA Access Control 엔터프라이즈 관리에서 권한 있는 계정을 검색 및 생성하거나 PUPM 피더를 사용하여 권한 있는 계정을 가져올 수 있습니다.
시스템 관리자가 암호 소비자 생성 작업의 일부로서 데이터베이스, Windows Run As, 소프트웨어 개발 키트 암호 소비자를 권한 있는 계정과 연결합니다.
CA Access Control 엔터프라이즈 관리가 검색하는 각 서비스 및 예약된 작업에 대한 암호 소비자를 만듭니다.
참고: CA Access Control 엔터프라이즈 관리는 암호를 변경할 수 있는 계정에 의해 실행되는 서비스만 검색합니다. 예를 들어, CA Access Control 엔터프라이즈 관리는 컴퓨터의 관리자 계정 또는 도메인 계정에 의해 실행되는 서비스를 검색하지만 NT AUTHORITY\Local Service 계정에 의해 실행되는 서비스는 검색하지 않습니다.
암호 소비자가 이제 회사를 위해 설정되었습니다.
다음 다이어그램은 각 프로세스 단계를 수행하는 권한 있는 액세스 역할을 설명합니다.
| Copyright © 2012 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |