터미널 통합을 사용하면 CA ControlMinder 끝점을 SAM과 통합하여 권한 있는 계정을 사용하는 사용자의 작업을 추적할 수 있습니다. 터미널 통합은 사용자가 권한 있는 계정 암호를 체크 아웃하고 자동 로그인을 사용하여 CA ControlMinder 끝점에 로그인할 때에만 사용할 수 있습니다.
터미널 통합을 사용하면 다음과 같이 보안과 신뢰성을 높일 수 있습니다.
감사 레코드를 작성하고 권한 부여 결정을 할 때 CA ControlMinder이 원래 사용자 이름을 사용하도록 지정하면 CA ControlMinder이 로그인 세션에 대한 감사 모드를 누적합니다. 누적된 감사 모드는 원래 사용자에 대한 감사 모드와 권한 있는 계정에 대한 감사 모드를 사용합니다. 원래 사용자가 CA ControlMinder 데이터베이스에 정의되어 있지 않으면 CA ControlMinder은 기본 사용자에 대한 감사 모드와 권한 있는 계정에 대한 감사 모드를 누적합니다.
예를 들어, 끝점에 대해 터미널 통합을 구성합니다. 끝점에서 user1(원래 사용자)에 대한 감사 모드가 '실패'이고 privileged_user란 이름의 권한 있는 계정에 대한 감사 모드가 '성공'입니다. user1이 자동 로그인을 사용하여 privileged_user로서 끝점에 로그인하고 CA ControlMinder이 로그인 세션에 대한 감사 모드를 '실패', '성공'으로 설정합니다.
터미널 통합은 CA ControlMinder이 설치된 Windows Agentless 및 SSH 장치 끝점에서만 사용할 수 있습니다. 또한 사용자는 반드시 자동 로그인을 사용하여 권한 있는 계정 암호를 체크 아웃해야 합니다.
터미널 통합은 SAM 통합 기능을 활성화하여 CA ControlMinder을 설치할 때 기본적으로 활성화됩니다. CA ControlMinder을 설치한 후에 CA ControlMinder 끝점 관리를 사용하여 끝점에서 터미널 통합을 구성합니다.
예: 로그인 이벤트 감사 레코드
다음 예는 터미널 통합을 구성한 계정에 대한 로그인 이벤트 감사 레코드를 나타냅니다. 사용자 계정이 반드시 SAM 자동 로그인을 사용하여 끝점에 로그인하도록 지정했습니다.
이벤트 유형: 로그인 시도 Status: Denied 사용자 이름: example1\administrator 터미널: example1.domain.com 프로그램: 터미널 서비스 날짜: 2010년 5월 27일 Time: 17:35 자세한 내용: 이 계정에 자동 로그인이 필요함 사용자 로그온 세션 ID: 7dd2b3dc-8a1a-4ffa-8e7d-f9bc20d2b341 감사 플래그: OS 사용자
예: 리소스 액세스 감사 레코드
다음 예는 터미널 통합을 구성한 계정에 대한 리소스 액세스 감사 레코드를 나타냅니다. CA ControlMinder이 감사 레코드를 작성하고 권한 부여 결정을 할 때 권한 있는 사용자 이름이 아닌 원래 사용자 이름을 사용하도록 지정했습니다. 원래 사용자 이름(user1)이 사용자 이름 필드에 나열되고 권한 있는 계정(administrator)이 유효한 사용자 이름 필드에 나열됩니다.
Event type: Resource access Status: Denied Class: FILE 리소스: C:\tmp\core.txt 액세스: Exec 사용자 이름: domain\user1 터미널: example1.domain.com 프로그램: C:\WINDOWS\system32\cmd.exe Date: 02 Feb 2010 Time: 14:20 Details: No Step that allowed access 사용자 로그온 세션 ID: 7dd2b3dc-8a1a-4ffa-8e7d-f9bc20d2b341 감사 플래그: OS 사용자 유효한 사용자 이름: example1\administrator.
|
Copyright © 2013 CA.
All rights reserved.
|
|