一定の間隔で特権アカウント検出プロセスを実行して、エンドポイント上に新規特権アカウントがないかどうかスキャンすることをお勧めします。 特権アカウントの検出によって、複数の特権アカウントを同時に作成できます。 CA ControlMinder エンタープライズ管理 によって検出されたアカウントがテーブルで示されます。そのため、すでに SAM で管理しているアカウントを容易に識別します。
エンドポイント タイプ上で特権アカウントを初めて検出すると、CA ControlMinder エンタープライズ管理 は、そのエンドポイント タイプ上で特権アカウントを使用するために、エンドポイント特権アクセス ロールを自動的に作成します。 たとえば、Windows エージェントレス エンドポイント上で初めて特権アカウントを検出した場合、 CA ControlMinder エンタープライズ管理 は Windows エージェントレス接続エンドポイント特権アクセス ロールを自動的に作成します。
以下の手順に従います。
[特権アカウント検出ウィザード: 特権アカウントの選択]ページが表示されます。
フィルタ条件に一致するエンドポイントのリストが表示されます。
以下のテーブル列見出しには説明が必要です。
アカウントが CA ControlMinder エンタープライズ管理 にすでに認識されているかどうかを示します。 既知のアカウントには、CA ControlMinder エンタープライズ管理 がすでに管理しているアカウント、および、CA ControlMinder エンタープライズ管理 がエンドポイントを管理するために使用する管理者アカウントなどがあります。
CA ControlMinder エンタープライズ管理 がエンドポイントを管理するために、このアカウントを使用するかどうかを指定します。
重要: エンドポイント管理者アカウントを選択する際には注意が必要です。 CA ControlMinder エンタープライズ管理 は、管理する特権アカウントのパスワードを自動的に変更します。 エンドポイント管理者アカウントを選択すると、エンドポイント上の特権アカウントにログインして管理する機能が失われます。
[次へ]をクリックします。
[特権アカウント検出ウィザード: 全般アカウントの詳細]ページが表示されます。
アカウントの場所を接続解除システムにするかどうかを指定します。
このオプションを選択すると、SAM はアカウントを管理しません。 代わりに、SAM は、接続解除システムの特権アカウントのパスワード ボールトとしてのみ機能します。 パスワードを変更するたびに、管理対象エンドポイント上のアカウント パスワードも手動で変更する必要があります。
特権またはサービス アカウントに適用するパスワード ポリシーを指定します。
チェックアウト アカウントが失効するまでの期間を分単位で指定します。
単一ユーザだけがいつでもアカウントを使用することができるかどうかを指定します。 専用アカウントは、アカウントの使用を1 回に 1 ユーザに制限する、特権アカウントの制限事項です。
排他的セッションは、エンドポイント上で現在実行されているオープン セッションがない場合に、単一ユーザのみがアカウントを使用できることを指定します。
特権アカウントがチェックアウトされるたびに、CA ControlMinder エンタープライズ管理 でそのパスワードを変更するかどうかを指定します。
注: このオプションはサービス アカウントに適用されません。
ユーザまたはプログラムによって特権アカウントがチェックインされるたび、またはチェックアウト期間の失効時に、CA ControlMinder エンタープライズ管理 でそのパスワードを変更するかどうかを指定します。
注: アカウントが専用ではない場合、すべてのユーザがアカウントをチェックインしている場合のみ、CA ControlMinder エンタープライズ管理 は新規特権アカウント パスワードを生成します。
注: このオプションはサービス アカウントに適用されません。
検出されたアカウントがサービス アカウントかどうかを指定します。
注: さらに、サービス アカウント検出ウィザードを使用して、サービス アカウントを検出できます。
[完了]をクリックします。
エラーがない場合、CA ControlMinder エンタープライズ管理 はタスクをサブミットし、選択された特権アカウントを作成します。
|
Copyright © 2013 CA.
All rights reserved.
|
|