CA ControlMinder ポリシーを管理するには、CA ControlMinder エンドポイント管理 および CA ControlMinder エンタープライズ管理 を使用して中央から管理するか、コマンド ライン(selang)を使用してコンピュータに接続し、コンピュータのアクセス ルールを直接更新します。
コンピュータのアクセス ルールを直接更新するには、管理用端末での書き込みアクセス権と、CA ControlMinder データベース内のコンピュータ ポリシーにおける admin 属性が必要です。
デフォルトでは、CA ControlMinder をインストールすると、ローカル コンピュータ端末に対してのみ端末許可が設定されます。 この設定は変更できます。それには、ローカル端末からこのオプションを無効にするか、リモートで管理可能な端末を追加します。
端末 my_terminal の管理オプションを、ユーザ my_user を使用してコンピュータ my_machine に追加するには、以下の selang ルールを作成します。
er terminal my_terminal owner(nobody) defaccess(r) auth terminal my_terminal xuid(my_user) access(all)
これらのルールでは、すべてのユーザがこの端末にログインでき(CA ControlMinder 管理ではなく、通常のログイン)、企業ユーザ my_uid はコンピュータにログインし CA ControlMinder 管理ツール(selang や CA ControlMinder エンドポイント管理 など)を使用できます。
注: 管理者が CA ControlMinder エンドポイント管理 を使用して CA ControlMinder を管理する場合は、CA ControlMinder エンドポイント管理 がインストールされているコンピュータを定義するだけで済みます。 管理者によってブラウザが開かれるコンピュータを定義する必要はありません。
|
Copyright © 2013 CA.
All rights reserved.
|
|