実装ガイド › エンタープライズ実装の計画 › 保護方法の決定
保護方法の決定
CA ControlMinder をインストールする前に、使用する機能を決定します。
CA ControlMinder は、以下の保護方式を提供します。
- CA ControlMinder エンドポイント管理 を使用してすでによく知られているセキュリティ機能を実装するネイティブ セキュリティ。
- より巧妙な攻撃から守る高度なネイティブ セキュリティ。 CA ControlMinder により、以下のことができます。
- 特権アカウントの権限を制限する
- 特別なユーザのユーザ パスワードを変更する機能など、特別な権限を一般ユーザに割り当てる
- NTFS、FAT、および CDFS などの複数のファイル システムをサポートする
- Windows および UNIX の両システムを含む異機種環境でセキュリティ ポリシーと監査を一元化する
- 組織向けに作成する複数ルール ポリシー(スクリプト ファイル)を展開する拡張ポリシー管理。 このポリシー ベースの方法により、バージョン制御ポリシーの作成、エンタープライズ環境のホスト グループへのポリシーの割り当ておよび割り当て解除、デプロイ済みポリシーの直接デプロイおよび削除(デプロイ解除)、デプロイ ステータスおよびデプロイの偏差の確認などが可能になります。
- セキュリティ データベース、およびユーザ、グループ、アクセス ルールを一連のサブスクライバに伝達する、Policy Model データベース(PMDB)。 PMDB は、受け取ったすべての更新情報を定期的にサブスクライバに伝達します。 このメカニズムによって、システム管理者の負担が大幅に軽減されます。
- 特権ユーザ パスワード管理(PUPM)により、中央ロケーションからターゲット エンドポイント上の特権アカウント用に、ロール ベースのアクセス管理が提供されます。 また、特権アカウントおよびアプリケーション ID パスワードを安全に保管できるようにし、ポリシーに基づいて特権アカウントおよびパスワードへのアクセスを制御します。
- UNIX Authentication Broker(UNAB)により、Active Directory に対してローカルの UNIX ユーザおよびグループのクレデンシャルを検証できます。 すべてのユーザに対して単一のリポジトリを使用できるため、ユーザは同じユーザ名とパスワードですべてのプラットフォームにログインすることができます。
Copyright © 2013 CA.
All rights reserved.
|
|