SSH デバイス タイプを使用して、UNIX 特権アカウントを管理できます。
重要: SAM SSH エンドポイントを設定する前に、エンドポイント上のトンネル化されたクリア テキスト パスワードを無効にしてから、エンドポイントを設定します。
このタイプのエンドポイントを作成する場合、以下の情報を指定して、CA ControlMinder エンタープライズ管理 がデバイスに接続できるようにします。
エンドポイントの管理ユーザの名前を定義します。 SAM は、エンドポイントへの接続、アカウントの検出、パスワードの変更など、エンドポイントに対する管理タスクの実行にこのアカウントを使用します。
以下の点に注意してください。
[詳細]オプションを指定すると、SAM は管理タスクの実行に[ユーザ ログイン]アカウントを使用しません。 代わりに、SAM は特定の特権アカウントを使用して、エンドポイントに対する管理タスクを実行します。 操作管理者アカウントを指定すると、SAM は、そのアカウントを使用してエンドポイント上で管理タスクを実行します。
エンドポイントの管理ユーザのパスワードを定義します。
エンドポイントのホスト名を定義します。
SSH デバイスへの接続に、SSH ではなく Telnet を使用するように指定します。
(オプション)エンドポイントの操作管理ユーザの名前を定義します。 SAM は、このアカウントを使用してエンドポイントに対する管理タスクを実行します。たとえば、特権アカウントのパスワードを検出し、変更します。 ユーザが操作管理者ユーザを指定しない場合も、SAM はユーザ ログイン アカウントを使用して、エンドポイントに対する管理タスクを実行します。
Check Point ファイアウォールを使用する SSH エンドポイントに対して操作管理者ユーザを指定する場合、エキスパート ユーザを指定します。 ただし、SAM を使用してエンドポイント上のエキスパート アカウントのパスワードを変更することはできません。 この制限は、エキスパート アカウントが SAM 内の接続解除されたアカウントである必要があることを意味します。
(オプション)操作管理者ユーザのパスワードを定義します。
SSH デバイスの XML 設定ファイルの名前を指定します。 ニーズに合わせて XML ファイルをカスタマイズできます。
注: このフィールドの値を指定しない場合、CA ControlMinder エンタープライズ管理 は ssh_connector_conf.xml ファイルを使用します。
エンドポイントへの接続、アカウントの検出、パスワードの変更など、エンドポイントに対する管理タスクの実行に特権管理アカウントを使用するかどうかを指定します。 たとえば、複数のエンドポイントに対して管理タスクを実行できる特権ドメイン アカウントを指定できます。
このオプションを指定すると、SAM は管理タスクの実行に[ユーザ ログイン]アカウントを使用しません。
このエンドポイントでの排他的セッションのチェックを無効にするかどうかを指定します。 選択すると、SAM はエンドポイントのオープン セッションをチェックしません。
排他的アカウント上の Break Glass チェックアウト アクションをブロックするように指定します。
|
Copyright © 2013 CA.
All rights reserved.
|
|