ホストにエージェントをインストールし、自分以外のユーザがホスト上のオペレータを実行できないようにする必要があるとします。 ユーザにクリティカルなホストを保護するためにタッチポイント セキュリティ を使用するには、以下のシーケンスで必要とされるタスクを実行することを検討します。
例: My PC タッチポイント上でタッチポイント セキュリティを有効に設定します。
選択されたタッチポイント(MyPC-TP)用のタッチポイント セキュリティ パラメータは有効に設定されます。
![選択されたタッチポイントのプロパティで、[タッチポイント セキュリティ]フィールドが有効に設定されます。](o1796432.png)
例: My PC タッチポイントで自分のみがオペレータを実行できるタッチポイント セキュリティ ポリシー を作成します。
以下の例では、保護されているホストは MyPCowner という名前のユーザが所有しているとします。 MyPCowner がタッチポイント MyPC-TP でオペレータを実行する権限がある唯一の ID であることに着目してください。 ここで、アクセス制御 ID はエージェント ホスト上で実行可能なオペレータを持つすべてのカテゴリに関連付けられています。 この場合、参照には、ホストに変更を加えないオペレータのカテゴリが含まれます。 この例では、MyPC-TP タッチポイントに関連付けられたホストに他の外部ユーザがアクセスできないようにすることがポイントになります。 タッチポイント セキュリティが有効な場合、MyPCowner のみが MyPC-TP 上でプロセスを実行できます。
タッチポイント名はフィルタ内の値として指定されます。
|
Copyright © 2013 CA.
All rights reserved.
|
|