Verwalten erweiterter CA EEM-Sicherheit › Kontaktpunktsicherheit mit CA EEM › Erstellen einer Richtlinie der Kontaktpunktsicherheit

Erstellen einer Richtlinie der Kontaktpunktsicherheit

Bei der Ausführung eines Prozesses werden bestimmte Operatoren auf angegebenen Zielen in einer angegebenen Reihenfolge ausgeführt. Eine anwenderspezifische Richtlinie zur Kontaktpunktsicherheit gewährt angegebenen Anwendern oder Gruppen die Berechtigung zur Ausführung von angegebenen Operatoren auf angegebenen Zielen. Die CA EEM-Administratoren können Richtlinien für die Kontaktpunktsicherheit erstellen.

Gehen Sie folgendermaßen vor:

1. Navigieren Sie zu CA EEM, und melden Sie sich an.
2. Klicken Sie auf die Registerkarte Zugriffsrichtlinien verwalten.
3. Klicken Sie unter Zugriffsrichtlinien für Kontaktpunktsicherheit auf die Schaltfläche Neue Zugriffsrichtlinie.
4. Geben Sie im Formular für die neue Zugriffsrichtlinie für die Ressourcenklasse "Kontaktpunktsicherheit" einen Namen für die anwenderspezifische Richtlinie für Kontaktpunktsicherheit ein.

   Im Abschnitt Identitäten eingeben/suchen können Sie den Zielanwender oder die Zielgruppe angeben.

5. Wählen Sie den Typ des Ziels aus, auf das Zugriff erteilt werden soll:
   • Wählen Sie Benutzer aus, wenn das Ziel ein globaler Benutzer ist.
   • Wählen Sie Globale Gruppe aus, wenn das Ziel eine Gruppe aus einem referenzierten Anwenderspeicher ist.
   • Wählen Sie Anwendungsgruppe aus, wenn das Ziel eine von Ihnen definierte anwenderspezifische Gruppe oder eine standardmäßige Gruppe ist.
6. Klicken Sie auf Identitäten suchen.
7. Wählen Sie die Identitäten aus, für die diese Richtlinie gilt, und klicken Sie auf den Nach-unten-Pfeil.

   Die Liste Ausgewählte Identitäten zeigt Ihre Auswahl an.

8. Wählen Sie die Aktion Ausführen aus.
9. Geben Sie im Feld Ressource hinzufügen die Zugriffssteuerungslisten-ID der Quelloperator-Kategorie ein, die die Operatoren enthalten, für die diese Richtlinie gilt. Zum Beispiel:
   • Tippen Sie für die Operatorkategorie "Befehlsausführung" Process Module.
   • Tippen Sie für die Operatorkategorie "Dateimanagement" File Module.
   • Tippen Sie für die Operatorkategorie "Dateitransfer" File Transfer Module.
   • Tippen Sie für die Operatorkategorie "Netzwerkhilfsprogramme" Network Utilities Modul.

   Sie können reguläre Ausdrücke eingeben, um die entsprechenden Operatorkategorien einzuschließen. Wählen Sie dann "Ressourcennamen als regulären Ausdruck behandeln" aus. Zum Beispiel deckt die Eingabe "File*" Operatoren in den Kategorien "Dateimanagement" (File Management ) und "Dateitransfer" (File Transfer) ab.

10. Klicken Sie auf Hinzufügen.
11. Fügen Sie einen Filter hinzu, der die Umgebung angibt, die die Richtlinienziele enthält:
    • Legen Sie das benannte Attribut auf Umgebung fest.
    • Legen Sie den Operator "STRING" auf EQUAL fest.
    • Legen Sie den Wert auf den Umgebungsnamen fest.
12. Fügen Sie weitere Filter hinzu, die die Ziele nach Kontaktpunktnamen angeben:
    • Legen Sie das benannte Attribut auf Kontaktpunkt fest.
    • Legen Sie den Operator "STRING" auf EQUAL fest.
    • Legen Sie den Wert auf den Kontaktpunktnamen fest.
13. Klicken Sie auf "Speichern".

    Wenn die Richtlinien für Kontaktpunktsicherheit so konfiguriert sind, dass sie durchgesetzt werden müssen, wertet das Produkt die Richtlinie aus und setzt sie durch.