高度な CA EEM セキュリティ管理 › CA EEM を使用したタッチポイント セキュリティ › タッチポイント セキュリティ ポリシーの作成

タッチポイント セキュリティ ポリシーの作成

プロセスを実行すると、指定したターゲット上の特定のオペレータが指定したシーケンスで実行されます。 カスタム タッチポイント セキュリティ ポリシーは、指定されたターゲット上の指定されたオペレータを実行するために指定されたユーザまたはグループに権限を付与します。 CA EEM 管理者はタッチポイント セキュリティ ポリシーを作成できます。

以下の手順に従います。

1. CA EEM を参照し、ログインします。
2. ［アクセス ポリシーの管理］タブをクリックします。
3. ［アクセス ポリシー］の下のタッチポイント セキュリティの［新規アクセス ポリシー］ボタンをクリックします。
4. タッチポイント セキュリティ リソース クラス用の新しいアクセス ポリシー フォームで、カスタム タッチポイント セキュリティ ポリシーの名前を入力します。

   ［ID の入力/検索］セクションで、ターゲット ユーザまたはターゲット グループを指定することができます。

5. アクセスを付与する対象のターゲットのタイプを選択します。
   • ターゲットがグローバル ユーザである場合は、［ユーザ］を選択します。
   • ターゲットが参照ユーザ ストアからのグループである場合は、［グローバル グループ］を選択します。
   • ターゲットがユーザ定義のカスタム グループ、またはデフォルト グループである場合は、［アプリケーション グループ］を選択します。
6. ［ID の検索］をクリックします。
7. このポリシーが適用される ID を選択し、下矢印をクリックします。

   ［選択された ID］リストはユーザの選択内容を表示します。

8. ［アクションを実行］を選択します。
9. ［リソースの追加］フィールドに、このポリシーが適用されるオペレータを含むソース オペレータ カテゴリのアクセス制御 ID を入力します。 例：
   • コマンド実行オペレータ カテゴリ用には［プロセス モジュール］を入力します。
   • ファイル管理オペレータ カテゴリ用には［ファイル モジュール］を入力します。
   • ファイル転送オペレータ カテゴリ用には［ファイル転送モジュール］を入力します。
   • ネットワーク ユーティリティ オペレータ カテゴリ用には［ネットワーク ユーティリティ モジュール］を入力します。

   正規表現を入力して、適切なオペレータ カテゴリが含まれるようにし、［リソース名を正規表現として処理する］を選択することができます。 たとえば、File* の入力にはファイル管理カテゴリとファイル転送カテゴリのオペレータが含まれます。

10. ［追加］をクリックします。
11. ポリシーのターゲットが含まれる環境を指定するフィルタの追加：
    • 指定された属性を［環境］に設定します。
    • STRING オペレータを EQUAL に設定します。
    • 値を environment_name に設定します。
12. タッチポイント名によってターゲットを指定する他のフィルタを追加します。
    • 指定した属性を［タッチポイント］に設定します。
    • STRING オペレータを EQUAL に設定します。
    • 値を touchpoint_name に設定します。
13. ［保存］をクリックします。

    適用するためのタッチポイント セキュリティ ポリシーが設定されている場合、ポリシーが評価されて適用されます。