CA ControlMinder エンタープライズ管理 でエンドポイント定義を作成すると、エンドポイントの管理、およびエンドポイント上の特権およびサービス アカウントの検出を実行できます。
以下の手順に従います。
[エンドポイントの作成: エンドポイントの選択]ページが表示されます。
フィルタ条件に一致するエンドポイントのリストが表示されます。
[エンドポイントの作成]タスク ページの[全般]タブが表示されます。 エンドポイントを既存のオブジェクトから作成した場合、ダイアログ ボックスのフィールドには、既存オブジェクトの値がすでにロードされています。
エンドポイントの論理名を定義します。
注: このフィールドは、エンドポイントの名前が CA ControlMinder エンタープライズ管理 でどのように表示されるかを定義します。 エンドポイント タイプの選択時に、接続情報を指定します。
(オプション)エンドポイントに関して、記録する情報を定義します(書式自由)。
特権またはサービス アカウントが存在するエンドポイントのタイプを指定します。
注: エンドポイント タイプの選択時に、追加のダイアログ ボックスが開きます。ここで、そのタイプのエンドポイント上の特権アカウントを管理するために SAM が必要とするクレデンシャルを指定できます。 選択するエンドポイント タイプは、提供する必要がある接続情報に影響します。
このエンドポイントに割り当てるログイン アプリケーションを指定します。
注: ログイン アプリケーションをエンドポイントに割り当てる前に、まず、ログイン アプリケーションを作成します。 複数のログイン アプリケーションを同じエンドポイントに割り当てることができます。
このエンドポイントの[拡張ログイン]オプションを無効にするように指定します。
このタブでは、CA ControlMinder エンタープライズ管理 の SAM エンドポイント上での特権アカウント監査イベントの CA Enterprise Log Manager レポートを表示できます。 CA Enterprise Log Manager への接続を設定していない場合、このタブは表示されません。
CA Enterprise Log Manager に指定したようにホスト名を定義します。
このフィールドに値を入力しない場合、CA ControlMinder エンタープライズ管理 は [全般]タブの[名前]フィールドに指定したホスト名を使用します。
CA Enterprise Log Manager に指定したようにイベント ログ名を定義します。 たとえば、Windows エージェントレス エンドポイントのイベント ログ名は、「NT-Security」になります。
このフィールドに値を入力しない場合、CA ControlMinder エンタープライズ管理 で特権アカウント監査イベントのレポートを表示すると、すべてのエンドポイント タイプの監査イベントが表示されます。
注: イベント ログ名の詳細については、CA Enterprise Log Manager のマニュアルを参照してください。
このタブでエンドポイント固有の属性を指定すると、特権アクセス ロールを定義または変更するときにその属性を使用することができます。
特権アクセス ロールのメンバが CA ControlMinder エンタープライズ管理 にログインする際に、そのユーザは特権アクセス ロールに定義された属性に従って特権アクセス アカウントへのアクセスを取得します。
エンドポイント所有者の名前を指定します。
部門の名前を指定します。
例: Development
エンドポイント固有のカスタム属性を指定します(最大 5 つ)。
注: 特権アクセス ロールのカスタム属性は、[メンバ]タブ、[メンバ ポリシー]セクション、[メンバ ルール]ウィンドウ内で指定します。
CA ControlMinder エンタープライズ管理 は、ユーザーが提供するクレデンシャルを使用して、エンドポイントへの接続を試行します。 接続に成功した場合、エンドポイントが作成されます。 成功しなかった場合は、接続エラーを受信します。
|
Copyright © 2013 CA.
All rights reserved.
|
|