Administración de la seguridad avanzada de CA EEM › Seguridad del punto de contacto con CA EEM › Creación de una política de seguridad del punto de contacto

Creación de una política de seguridad del punto de contacto

Al ejecutar un proceso se ejecutan operadores específicos en objetivos especificados en una secuencia concreta. Una política de seguridad del punto de contacto personalizada concede permiso a usuarios o grupos especificados para ejecutar operadores especificados en objetivos concretos. Los administradores de CA EEM pueden crear una política de seguridad del punto de contacto.

Lleve a cabo los pasos siguientes:

1. Explorar CA EEM y conectarse.
2. Haga clic en la ficha Gestión de políticas de acceso.
3. Haga clic en el botón Nueva política de acceso para Seguridad del punto de contacto en Políticas de acceso.
4. En el formulario de nueva política de acceso para la clase de recurso Seguridad del punto de contacto, introduzca un nombre para la política de seguridad del punto de contacto personalizada.

   La sección Introducir/buscar identidades permite especificar el usuario o grupo objetivo.

5. Seleccione el tipo de objetivo al cual conceder acceso:
   • Seleccione Usuario si el objetivo es un usuario global.
   • Seleccione Grupo global si el objetivo es un grupo procedente de un almacén de usuario empleado mediante referencia.
   • Seleccione Grupo de la aplicación si el objetivo es un grupo personalizado que se ha definido o si es el grupo predeterminado.
6. Haga clic en Buscar identidades.
7. Seleccione las identidades a las que se aplica esta política y haga clic en la flecha en dirección hacia abajo.

   La lista Identidades seleccionadas muestra su selección.

8. Seleccione la acción Ejecutar.
9. En el campo Agregar recurso, escriba el ID de Access Control de la categoría de operadores fuente que incluye los operadores a los que se aplica esta política. Por ejemplo:
   • Escriba Módulo de procesos para la categoría de operador Ejecución de comandos.
   • Escriba Módulo de archivo para la categoría de operador Gestión de archivos.
   • Escriba Módulo de transferencia de archivos para la categoría de operador Transferencia de archivos.
   • Escriba Módulo de utilidades de la red para la categoría de operador Utilidades de la red.

   Se pueden introducir expresiones regulares para cubrir las categorías de operador apropiadas y, a continuación, seleccionar Tratar los nombres de recurso como expresiones regulares. Por ejemplo, la entrada Archivo* incluiría operadores de las categorías Gestión de archivos y Transferencia de archivos.

10. Haga clic en Agregar.
11. Agregue un filtro que especifique el entorno que contiene los objetivos de políticas:
    • Establezca el atributo denominado como Entorno.
    • Establezca el operador CADENA como EQUAL.
    • Establezca el valor como environment_name.
12. Agregue otros filtros que especifiquen los objetivos por nombre del punto de contacto:
    • Establezca el atributo denominado como Punto de contacto.
    • Establezca el operador CADENA como EQUAL.
    • Establezca el valor como touchpoint_name.
13. Haga clic en Guardar.

    Si las políticas de Seguridad del punto de contacto se configuran para el cumplimiento, la política se evalúa y se impone.