パスワード コンシューマは、アプリケーション、Windows サービス、および Windows スケジュール タスクです。特権アカウントおよびサービス アカウントを使用したスクリプトの実行、データベースへの接続、または Windows サービス、スケジュール済みタスク、または RunAS コマンドの管理を行います。 パスワード コンシューマによって、ハードコードされたパスワードをアプリケーション スクリプトから削除し、サーバ アカウントにパスワード ポリシーを強制的に適用します。
パスワード コンシューマには 2 つのグループがあります。
Software Development Kit パスワード コンシューマは特権アカウント パスワードを取得、チェックアウト、およびチェックインします。 他のすべてのタイプのパスワード コンシューマは特権アカウント パスワードを取得しますが、パスワードをチェックアウトまたはチェックインしません。
以下のプロセスでは、パスワード コンシューマをセットアップするために組織内のユーザが完了する必要があるタスクについて説明します。 各プロセス手順を完了するには、指定されたロールが必要です。 システム マネージャ管理ロールが割り当てられているユーザは、このプロセスのすべての CA ControlMinder エンタープライズ管理 タスクを実行できます。
パスワード コンシューマをセットアップするには、以下の手順に従います。
システム管理者は、インストール処理中に SAM の統合機能を有効にできます。
注: Windows スケジュール タスクまたは Windows サービス パスワード コンシューマを使用するのに、CA ControlMinder をエンドポイントにインストールする必要はありません。
エンドポイントはパスワード コンシューマを使用するように設定されます。
注: 特権アカウントのセットアップ時にすでにエンドポイントを作成している場合は、この手順を完了しません。
このユーザは、CA ControlMinder エンタープライズ管理 内での特権アカウントを検出および作成、または SAM フィーダを使用して特権アカウントをインポートできます。
システム マネージャは、パスワード コンシューマ 作成タスクの一部として、データベース、Windows 実行ユーザおよび Software Development Kit パスワード コンシューマを特権アカウントに関連付けます。
CA ControlMinder エンタープライズ管理 は、検出する各サービスおよびスケジュール済みタスクについて、パスワード コンシューマを作成します。
注: CA ControlMinder エンタープライズ管理 は、ユーザがパスワード変更可能なアカウントによって実行されるサービスのみを検出します。 たとえば、CA ControlMinder エンタープライズ管理 は、ユーザのコンピュータの Administrator アカウントまたはドメイン アカウントによって実行されるサービスを検出しますが、NT AUTHORITY¥Local Service アカウントによって実行されるサービスは検出しません。
これで、ユーザの組織のパスワード コンシューマがセットアップされます。
以下の図に、各プロセス手順を実行する特権アクセス ロールを示します。
|
Copyright © 2013 CA.
All rights reserved.
|
|