タッチポイント セキュリティは、ビジネス クリティカルなホストでのオペレータの実行権限が、高度な権限を持つ小規模なユーザ グループに制限されることを保証します。 機密性の高いホストを保護する最も簡単な方法は、1 つのタッチポイント セキュリティ ポリシーを作成し、フィルタ内の関連付けられたそれぞれのタッチポイントをリスト表示することです。 次に、これらのタッチポイントごとにプロパティ設定上のタッチポイント セキュリティ を有効にします。
例: クリティカル タッチポイント用のタッチポイント セキュリティ設定
以下の例では、選択されたタッチポイントのプロパティを示します。 タッチポイント セキュリティが[有効]に設定されていると、このタッチポイント上のオペレータを実行しようとするそれぞれの試行がタッチポイント セキュリティ ポリシーに対して評価されます。
![選択されたタッチポイントのプロパティで、[タッチポイント セキュリティ]フィールドが有効に設定されます。](o1796432.png)
例: クリティカル タッチポイント用のタッチポイント セキュリティ ポリシー
高度な権限を持つユーザのみが実稼動環境内の機密性の高いホスト上のオペレータを確実に実行できるようにするには、1 つのタッチポイント セキュリティ ポリシーを作成します。 タッチポイント セキュリティ ポリシーに、リスクをもたらす可能性があるオペレータを含む各カテゴリに関連付けられたアクセス制御 ID を追加します。 環境用のフィルタを追加します。 機密性の高いホストを参照する各タッチポイントで使用するフィルタを追加します。
以下のグローバル タッチポイント セキュリティ ポリシーの例を検討します。 ポリシーの例では、高度な権限を持つユーザ グループに対し、ハイリスク タッチポイント上の 5 つのカテゴリのオペレータを使用してスクリプトまたはプログラムを実行する権限が付与されます。 アクセス制御 ID は 5 つのカテゴリを表します。 このポリシーは実稼動環境で指定されたタッチポイントにのみ適用されます。
|
Copyright © 2013 CA.
All rights reserved.
|
|