CA ControlMinder エンタープライズ管理 でエンドポイント定義を作成すると、エンドポイントの管理、およびエンドポイント上の特権およびサービス アカウントの検出を実行できます。
次の手順に従ってください:
[エンドポイントの作成: エンドポイントの選択]ページが表示されます。
フィルタ条件に一致するエンドポイントのリストが表示されます。
[エンドポイントの作成]タスク ページの[全般]タブが表示されます。 エンドポイントを既存のオブジェクトから作成した場合、ダイアログ ボックスのフィールドには、既存オブジェクトの値がすでにロードされています。
エンドポイントの論理名を定義します。
注: このフィールドは、エンドポイントの名前が CA ControlMinder エンタープライズ管理 でどのように表示されるかを定義します。 エンドポイント タイプの選択時に、接続情報を指定します。
(オプション)エンドポイントに関して、記録する情報を定義します(書式自由)。
特権またはサービス アカウントが存在するエンドポイントのタイプを指定します。
注: エンドポイント タイプの選択時に、追加のダイアログ ボックスが開きます。ここで、そのタイプのエンドポイント上の特権アカウントを管理するために SAM が必要とするクレデンシャルを指定できます。 選択するエンドポイント タイプは、指定する必要がある接続情報に影響します。
このエンドポイントに割り当てるログイン アプリケーションを指定します。
注: ログイン アプリケーションをエンドポイントに割り当てる前に、まず、ログイン アプリケーションを作成します。 複数のログイン アプリケーションを同じエンドポイントに割り当てることができます。
このエンドポイントの[拡張ログイン]オプションを無効にするように指定します。
このタブでエンドポイント固有の属性を指定すると、特権アクセス ロールを定義または変更するときにその属性を使用することができます。
特権アクセス ロールのメンバが CA ControlMinder エンタープライズ管理 にログインする際に、そのユーザは特権アクセス ロールに定義された属性に従って特権アクセス アカウントへのアクセスを取得します。
エンドポイント所有者の名前を指定します。
部門の名前を指定します。
例: Development
エンドポイント固有のカスタム属性を指定します(最大 5 つ)。
注: 特権アクセス ロールのカスタム属性は、[メンバ]タブ、[メンバ ポリシー]セクション、[メンバ ルール]ウィンドウ内で指定します。
CA ControlMinder エンタープライズ管理 は、ユーザーが提供するクレデンシャルを使用して、エンドポイントへの接続を試行します。 接続に成功した場合、エンドポイントが作成されます。 成功しなかった場合は、接続エラーを受信します。
|
Copyright © 2013 CA.
All rights reserved.
|
|