구현 안내서 › 회사 구현 계획 › 보호 방법 결정
보호 방법 결정
CA ControlMinder을 설치하기 전에 어떤 소프트웨어 기능을 사용할지 결정합니다.
CA ControlMinder은 다음과 같은 보호 방법을 제공합니다.
- 네이티브 보안 - CA ControlMinder 끝점 관리를 사용하여 이미 친숙한 보안 기능을 구현합니다.
- 고급 네이티브 보안 - 보다 정교한 공격에 대한 보호 CA ControlMinder에서는 다음 작업을 수행합니다.
- 권한 있는 계정의 권한을 제한
- 특정 사용자의 사용자 암호 변경 기능과 같은 특수 권한을 일반 사용자에게 할당
- NTFS, FAT, CDFS를 비롯한 여러 파일 시스템 지원
- Windows 및 UNIX 시스템을 포함한 서로 다른 환경에서 보안 정책 및 감사 중앙 집중화
- 고급 정책 관리 - 회사를 위해 작성하는 다중 규칙 정책(스크립트 파일)을 배포 이러한 정책 기반 방법을 사용하여 버전 제어 정책을 작성하고 엔터프라이즈 내 호스트 그룹에 정책을 할당 및 할당 취소하고 정책을 직접 배포하거나 배포된 정책을 제거하고(배포 취소) 배포 상태와 배포 위반을 확인할 수 있습니다.
- PMDB(정책 모델 데이터베이스) - 보안 데이터베이스에 여러 구독자에 대한 액세스, 그룹, 사용자 규칙을 전파할 수 있게 해 줍니다. PMDB는 수신한 모든 업데이트 내용을 정기적으로 구독자에게 전파합니다. 이 메커니즘은 시스템 관리자의 관리 부담을 줄여 줍니다.
- 권한 있는 사용자 암호 관리(PUPM)를 사용하면 중앙 위치에서 대상 끝점의 권한 있는 계정에 대한 역할 기반 액세스 관리를 수행할 수 있습니다. PUPM은 또한 권한 있는 계정 및 응용 프로그램 ID 암호를 안전하게 저장하고 정책에 기반하여 권한 있는 계정 및 암호에 대한 액세스를 제어합니다.
- UNIX 인증 브로커(UNAB)를 사용하면 Active Directory를 통해 로컬 UNIX 사용자 및 그룹의 자격 증명의 유효성을 검사할 수 있습니다. 모든 사용자에 대해 단일 리포지토리를 사용하므로 사용자들이 동일한 사용자 이름과 암호로 모든 플랫폼에 로그인할 수 있게 됩니다.
Copyright © 2013 CA.
All rights reserved.
|
|