通过终端集成,您可以将您的 CA ControlMinder 端点与 SAM 相集成,以便跟踪使用特权帐户的用户的活动。 仅当用户签出特权帐户密码并使用自动登录登录到 CA ControlMinder 端点时,终端集成才起作用。
终端集成使您可以提高安全性和责任制,如下:
如果您指定当 CA ControlMinder 写入审核记录和作出授权决策时要使用最初用户名,CA ControlMinder 会累积登录对话的审核模式。 累积的审核模式使用最初用户的审核模式和特权帐户的审核模式。 如果最初用户没有在 CA ControlMinder 数据库中定义,CA ControlMinder 会累积默认用户的审核模式和特权帐户的审核模式。
例如,您为某端点配置终端集成。 在该端点上,user1(最初用户)的审核模式是“失败”,而名为 privileged_user 的特权帐户的审核模式是“成功”。 当 user1 使用自动登录作为 privileged_user 登录到端点时,CA ControlMinder 将该登录对话的审核模式设为“失败,成功”。
您仅可以在安装了 CA ControlMinder 的“Windows Agentless”和“SSH 设备”端点上使用终端集成。 此外,用户必须使用自动登录签出特权帐户密码。
默认情况下,当您安装启用了“SAM 集成”功能的 CA ControlMinder 时,会启用终端集成。 在安装 CA ControlMinder 之后,使用 CA ControlMinder 端点管理 配置端点上的终端集成。
示例:登录事件审核记录
以下示例显示了您配置终端集成的帐户的登录事件审核记录。 您指定用户必须使用 SAM 自动登录来登录到端点。
事件类型:登录尝试 状态:已拒绝 用户名:example1\administrator 终端:example1.domain.com 程序:终端服务 日期:2010 年 5 月 27 日 时间:17:35 详细信息:该帐户需要自动登录 用户登录会话 ID:7dd2b3dc-8a1a-4ffa-8e7d-f9bc20d2b341 审核标志:OS 用户
示例:资源访问审核记录
以下示例显示了您配置终端集成的帐户的资源访问审核记录。 您指定当 CA ControlMinder 写入审核记录和作出授权决策时,要使用最初用户名,而不是特权帐户用户名。 最初用户名 (user1) 列在用户名字段中,而特权帐户 (administrator) 列在有效的用户名字段中。
事件类型:资源访问 状态:已拒绝 类:FILE 资源:C:\tmp\core.txt 访问:执行 用户名:domain\user1 终端:example1.domain.com 程序:C:\WINDOWS\system32\cmd.exe 日期:2010 年 2 月 02 日 时间:14:20 详细信息:没有允许访问的步骤 用户登录会话 ID:7dd2b3dc-8a1a-4ffa-8e7d-f9bc20d2b341 审核标志:OS 用户 有效的用户名:example1\administrator。
|
版权所有 © 2013 CA。
保留所有权利。
|
|