ENC 認可ルール ポリシー グループ
ENC 認可ルール ポリシー グループを使用すると、ENC 認可コンポーネントに関する以下のポリシーを表示または編集できます。 このコンポーネントでは、ENC ゲートウェイ サーバまたは ENC クライアントからの認可のリクエストがすべて処理されます。 このコンポーネントには、一部のアクションが許可されるまたは拒否されるかどうかを決定するために評価されるルールのデータベースが含まれます。 たとえば、クライアントがサーバにログオンする場合、サーバでは、認可コンポーネントが、特定の IP アドレスおよび名前を持つクライアントがアクセスを許可されているかどうか問われます。 コンポーネントでは、ルールが検索され、[はい]または[いいえ]のいずれかで応答します。
以下のチェックを使用して実施されます。
コンピュータは、何かを行うことを許可された特定の領域のメンバである必要があります。 領域メンバシップは、ENC 認可ルール ポリシー グループを選択すると即時呼び出される、[ENC 認可ルール]設定ビューの[名前マッピング]タブ ページで定義されます。
IP ホワイト リスト テーブルにない IP アドレスを持つコンピュータはすべて、常にアクセスが拒否されます。
リクエストは、アクセス制御リストのエントリで許可される必要があります。 ACL エントリでは、誰(コンピュータ、レルム)が何を(操作)いつ(指定時間範囲で)実行するかが指定されます。 ACL は[ENC 認可ルール]設定ビューの[アクセス制御]および[時間範囲]タブページで定義されます。
注: ENC 環境における許可の期間および使用方法の概要については、「実装ガイド」を参照してください。
|
Copyright © 2013 CA.
All rights reserved.
|
|