Verwalten der CA Process Automation-Domäne › Konfigurieren der Inhalte der Domäne › Ansatz beim Konfigurieren der Kontaktpunktsicherheit

Ansatz beim Konfigurieren der Kontaktpunktsicherheit

Kontaktpunktsicherheit ist eine Eigenschaft der Domänenebene. Standardmäßig wird Kontaktpunktsicherheit nicht durchgesetzt. Dies ermöglicht es vorhandenen Prozessen, erfolgreich ausgeführt zu werden.

Hinweis: Wenn Sie das Durchsetzen der Kontaktpunktsicherheit festlegen und keine Richtlinien zur Kontaktpunktsicherheit in CA EEM vorhanden sind, liegt kein Schutz vor.

Normalerweise sind geschäftskritische Hosts und Hosts mit streng vertraulichen Daten nur in einer Produktionsumgebung vorhanden. Wenn Sie Ihre CA Process Automation-Domäne in eine Designumgebung und eine Produktionsumgebung partitioniert haben, berücksichtigen Sie diese Richtlinien:

• Designumgebung: Akzeptieren Sie die vererbten Einstellungen, bei denen Kontaktpunktsicherheit deaktiviert ist
• Produktionsumgebung: Aktivieren Sie Kontaktpunktsicherheit in den Umgebungseigenschaften. Erstellen Sie dann eine globale Richtlinie zur Kontaktpunktsicherheit, die angegebene Gruppen oder Anwender zur Ausführung von Operatoren in ausgewählten Kategorien autorisiert. Geben Sie die Umgebung als Filter an. Geben Sie anschließend einen Filter für jeden Kontaktpunkt an, der einem unternehmenskritischen Host zugeordnet ist.

Alternativ können Sie "Kontaktpunktsicherheit" in einer Entwicklungs- oder Testumgebung verwenden, um festzulegen, wer Prozesse auf Ihrem Koordinationsrechner ausführen kann. In diesem Fall könnten Sie eine Richtlinie erstellen und alle Mitglieder Ihrer Teams als Identitäten auflisten. In dieser Richtlinie erstellen Sie zwei Filter. Sie erstellen einen für Ihren Koordinationsrechner als Kontaktpunkt und einen anderen für Ihre Umgebung.