Gestion de la sécurité avancée CA EEM › Sécurité du point de contact avec CA EEM › Création d'une politique de sécurité du point de contact

Création d'une politique de sécurité du point de contact

Démarrer un processus permet d'exécuter des opérateurs sur des cibles dans un ordre spécifique. Une politique de sécurité de point de contact personnalisée accorde l'autorisation à des utilisateurs ou à des groupes spécifiques d'exécuter des opérateurs déterminés sur des cibles données. Les administrateurs CA EEM peuvent créer une politique de sécurité du point de contact.

Procédez comme suit :

1. Accédez et connectez-vous à CA EEM.
2. Cliquez sur l'onglet Gestion des stratégies d'accès.
3. Cliquez sur Nouvelle stratégie d'accès pour la sécurité du point de contact sous la section Stratégies d'accès.
4. Dans le nouveau formulaire de politique d'accès pour la classe de ressources Sécurité du point de contact, entrez un nom pour la politique de sécurité du point de contact personnalisée.

   La section Saisie ou recherche d'identités vous permet de spécifier l'utilisateur ou le groupe cible.

5. Sélectionnez le type de cible à laquelle accorder l'accès :
   • Sélectionnez Utilisateur si la cible est un utilisateur global.
   • Sélectionnez Groupe global si la cible est un groupe d'un référentiel d'utilisateurs de références.
   • Si la cible est un groupe personnalisé défini ou un groupe par défaut, sélectionnez Groupe d'applications.
6. Cliquez sur Recherche d'identités.
7. Sélectionnez les identités auxquelles cette politique s'applique et cliquez sur la flèche vers le bas.

   La liste Identités sélectionnées affiche votre sélection.

8. Sélectionnez l'action Exécuter.
9. Dans le champ Ajouter une ressource, saisissez l'ID de contrôle d'accès pour la catégorie de l'opérateur source qui inclut les opérateurs auxquels cette politique s'applique. Exemple :
   • Saisissez Module de processus pour la catégorie d'opérateur Exécution de la commande.
   • Saisissez Module de fichiers pour la catégorie d'opérateur Gestion des fichiers.
   • Saisissez Module de transfert de fichiers pour la catégorie d'opérateur Transfert de fichiers.
   • Saisissez Module d'utilitaires réseau pour la catégorie d'opérateur Utilitaires réseau.

   Vous pouvez saisir des expressions régulières pour couvrir les catégories d'opérateur appropriées, puis sélectionner l'option Traiter les noms de ressources en tant qu'expressions régulières. Par exemple, en saisissant *fichiers, vous incluez les opérateurs des catégories Gestion des fichiers et Transfert de fichiers.

10. Cliquez sur Ajouter.
11. Ajoutez un filtre qui spécifie l'environnement contenant les cibles de la politique :
    • Définissez l'attribut nommé sur Environnement.
    • Définissez l'opérateur STRING sur EQUAL.
    • Définissez la valeur sur nom_environment.
12. Ajoutez d'autres filtres qui spécifient les cibles par nom de point de contact :
    • Définissez l'attribut nommé sur Point de contact.
    • Définissez l'opérateur STRING sur EQUAL.
    • Définissez la valeur sur nom_point_contact.
13. Cliquez sur Enregistrer.

    Si les politiques de sécurité du point de contact sont configurées pour être appliquées, le produit évalue et applique la politique.