엔터프라이즈 관리 안내서 › SAM 구현 계획 › 암호 소비자 › SAM이 암호 변경에 대해 암호 소비자에게 통보하는 방법

SAM이 암호 변경에 대해 암호 소비자에게 통보하는 방법

SAM은 CA ControlMinder 엔터프라이즈 관리에서 암호 변경 이벤트가 발생할 때(예: 지정된 기간 이후에 암호를 반드시 변경하도록 암호 정책이 지정하는 경우) 암호 소비자에 대한 암호 변경을 강제합니다. CA ControlMinder 엔터프라이즈 관리는 JCS를 사용하여 암호 변경 시 암호를 가져오는 암호 소비자와 통신합니다.

Windows 예약된 작업 및 Windows 서비스 암호 소비자만 암호 변경 시 암호를 받습니다.

참고: 암호 변경 시 암호를 가져오는 암호 소비자를 사용하기 위해 SAM 끝점에 CA ControlMinder을 설치할 필요는 없습니다.

다음 프로세스는 SAM이 암호 소비자에게 암호 변경에 대해 통보하는 방법을 설명합니다.

1. 암호 변경 이벤트가 새 암호를 생성합니다.
2. CA ControlMinder 엔터프라이즈 관리가 이 암호를 사용하는 암호 소비자를 중앙 데이터베이스에서 찾습니다.
3. 끝점을 만들 때 제공한 관리자 자격 증명을 사용하여 JCS가 영향을 받는 각 끝점에 로그인합니다.
4. JCS는 끝점에서 암호 소비자의 암호를 변경하려고 시도합니다. 다음 중 한 가지 결과가 나타납니다.
   • JCS는 끝점에서 암호 소비자의 암호를 변경하고 선택한 경우 서비스를 다시 시작합니다.

     참고: 암호 소비자를 만들 때 JCS가 서비스를 다시 시작할지 여부를 지정합니다.

   • JCS는 끝점에서 암호 소비자의 암호를 변경할 수 없습니다. CA ControlMinder 엔터프라이즈 관리는 암호 변경 이벤트를 시작한 작업에서 알림 메시지를 작성합니다.
5. CA ControlMinder 엔터프라이즈 관리가 암호 변경에 대한 감사 레코드를 작성합니다.

   참고: "제출된 작업 보기"를 사용하여 SAM 감사 레코드를 볼 수 있습니다. JCS가 암호 소비자의 암호를 변경할 수 없으면 "암호 소비자 동기화"를 사용하여 암호 변경을 다시 시도할 수 있습니다.

추가 정보:

암호 소비자 동기화