实施指南 › 安装企业管理服务器 › 环境体系结构
环境体系结构
CA ControlMinder 的企业安装使您能够集中管理策略、特权帐户和CA ControlMinder 端点;查看有关每个端点的策略的信息;以及报告端点的安全状态。 您可以通过基于 Web 的界面或实用程序管理这些功能。
要管理 CA ControlMinder 的企业安装,请在中心计算机上安装企业管理服务器,并为您的企业配置该服务器。
安装企业管理服务器时,将静默安装 CA ControlMinder。 CA ControlMinder 保护企业管理服务器,并提供支持企业管理服务器中应用程序的核心功能。
安装企业管理服务器后,安装并配置 CA ControlMinder 和 UNAB 端点。 如果存在 CA ControlMinder 端点,请针对高级策略管理和报告功能配置每个端点。
下图显示了企业管理服务器体系结构:
上一图表说明以下内容:
- 企业管理服务器使用以下端口:
- 端口 8891 针对对称加密,端口 5249 针对与 CA ControlMinder 端点的 SSL 通讯。
- 端口 1433 (MS SQL) 或 1521 (Oracle) 与 RDBMS 进行通讯。
- 端口 389 或 686 针对与 Active Directory 的加密通讯。
- 端口 20411 针对与 Java 连接器服务器 (JCS) 的加密通讯
- 端口 7243 针对与消息队列的加密通讯
- SAM 根据端点类型(Windows Agentless、SSH 设备等)与端点进行通讯。
- 使用端口 8080,企业管理服务器与 CA Business Intelligence 通讯。
- 使用端口 5250,企业管理服务器 与 CA 用户活动报告 通讯进行加密通讯。
- UNAB 使用下列端口与 Active Directory 通讯:53、88、123、289、445、464、3268。
版权所有 © 2013 CA。
保留所有权利。
|
|