Protezione touchpoint garantisce che la possibilità di eseguire gli operatori su host aziendali strategici sia limitata a un piccolo gruppo di utenti con privilegi elevati. Il modo più facile per proteggere host sensibili è creare una policy Protezione touchpoint ed elencare ognuno dei touchpoint associati in un filtro. Quindi, abilitare Protezione touchpoint sull'impostazione di proprietà per ciascun touchpoint.
Esempio: configurazione di Protezione touchpoint per un touchpoint critico
L'esempio seguente mostra le proprietà di un touchpoint selezionato. Quando Protezione touchpoint è impostata su Abilitato, il processo valuta ogni tentativo di eseguire un operatore su questo touchpoint rispetto alle policy Protezione touchpoint.
Esempio: policy Protezione touchpoint per touchpoint critici
Per garantire che solo gli utenti con privilegi elevati eseguano gli operatori su host sensibili nel proprio ambiente di produzione, creare una policy Protezione touchpoint. Nella policy Protezione touchpoint, aggiungere l'ID di controllo dell'accesso associato a ciascuna categoria contenente operatori che potrebbero rappresentare un rischio. Aggiungere un filtro per l'ambiente in uso. Aggiungere un filtro per ciascun touchpoint che fa riferimento agli host sensibili.
Considerare la policy Protezione touchpoint globale di esempio. La policy di esempio consente al gruppo di utenti con privilegi elevati di eseguire script o programmi utilizzando operatori in cinque categorie su touchpoint con rischio elevato. Gli ID di Access Control rappresentano le cinque categorie. Questa policy si applica ai touchpoint specificati solo nell'ambiente di produzione.
|
Copyright © 2013 CA.
Tutti i diritti riservati.
|
|