암호 소비자

암호 소비자는 스크립트를 실행하고, 데이터베이스에 연결하거나 Windows 서비스, 예약된 작업 또는 RunAs 명령을 관리하기 위해 권한 있는 계정 및 서비스 계정을 사용하는 응용 프로그램, Windows 서비스, Windows 예약된 작업입니다. 서비스 계정은 Windows 서비스에서 사용되는 내부 계정입니다. 예를 들어, Windows 서비스는 운영 체제에 로그인하기 위해 NT AUTHORITY\LocalService 서비스 계정을 사용할 수 있습니다.

암호 소비자는 응용 프로그램 스크립트에서 하드 코드된 암호를 제거하고 끝점에서 암호 정책을 시행하도록 할 수 있습니다. 예를 들어, Windows 끝점에서 각 예약된 작업에 대한 암호 소비자를 만들고 각 암호 소비자가 동일한 암호 정책을 사용하도록 지정할 수 있습니다. 그런 다음 SAM은 암호 정책에 지정된 간격으로 각 예약된 작업의 암호를 변경합니다.

SAM은 다음과 같은 방식으로 권한 있는 계정 암호를 암호 소비자에게 제공합니다.

요청 시 - 암호 소비자가 권한 있는 계정 암호에 대한 요청을 보낼 때. 예: 권한 있는 계정이 ODBC를 사용하여 인증을 요구하는 데이터베이스 연결하는 경우
참고: 필요 시 암호를 가져오는 암호 소비자를 사용하려면 SAM 통합 기능을 활성화하여 SAM 끝점에 CA ControlMinder을 설치해야 합니다.
암호가 변경될 때 - CA ControlMinder 엔터프라이즈 관리에서 암호 소비자에 대한 암호 변경 이벤트가 발생할 때. 예: 암호 정책이 서비스 계정에 대한 암호가 지정된 시간 이후 반드시 변경되도록 지정하는 경우
참고: 암호 변경 시 암호를 가져오는 암호 소비자를 사용하기 위해 SAM 끝점에 CA ControlMinder을 설치할 필요는 없습니다.