タッチポイント セキュリティでは、ビジネス クリティカルなホストおよび機密度の高いデータを含むホストに関連付けられたタッチポイントを保護することができます。 不正なアクセスからそのようなタッチポイントを保護できます。 そのターゲット上でオペレータを実行できる唯一の ID として、選択されたユーザまたは高度な権限を持つグループを指定するタッチポイント ポリシーを作成できます。 ポリシーには、指定のタッチポイント上の特定のオペレータを実行できる権限を持った ID を指定します。 プログラムとスクリプトを実行するオペレータは、指定されたオペレータ カテゴリに含まれます。
要約すると、CA EEM タッチポイント セキュリティ ポリシーは、指定された ID で、指定の環境内の指定されたタッチポイント上の指定されたカテゴリから、オペレータ内のスクリプトを実行することを許可します。
単純なタッチポイント セキュリティ ポリシーを示す以下の抜粋例を検討します。
この例はポリシーの一部です。 ポリシーは、High-PrivilegedUsers グループ内のユーザのみが、実稼働環境内の指定されたタッチポイント上の指定されたカテゴリから、任意のオペレータを実行することを許可します。 この例のタッチポイントは SensitiveHostTP1、2、および 3 という名前です。 指定されたアクセス制御 ID には、ネットワーク ユーティリティ モジュールおよびプロセス モジュール(コマンド実行用)が含まれます。 ファイル* モジュールには、ファイル管理用のファイル モジュールおよびファイル転送モジュールの両方が含まれます。
注: 「リソースとして追加するアクセス制御 ID の識別」を参照してください。
タッチポイント セキュリティ ポリシーによって保護されたオペレータ ターゲットを含むプロセスは、許可されたユーザとして実行する場合にのみ、正常に完了できます。 プロセスの実行に使用するユーザは、ポリシーで ID として指定されます。 ポリシーでは、ユーザを名前またはグループ メンバシップで、オペレータをソース カテゴリに関連付けられたアクセス制御 ID で識別し、さらにタッチポイントを名前、環境またはその両方で識別します。
タッチポイント セキュリティ ポリシーは、特定のタッチポイントまたはホスト グループ上のオペレータを実行するユーザを制御することで、個々のターゲット ホストへのセキュア アクセスを保証します。 プロセス インスタンスはユーザの代わりに実行されます。 プロセスが CA EEM タッチポイント セキュリティ ポリシーに指定されたタッチポイントまたはホスト グループ上のオペレータを実行しようとすると、CA EEM はそのユーザの許可を試みます。 CA EEM は、そのタッチポイントのタッチポイント セキュリティ ポリシーで ID としてユーザが指定されていることを確認します。 プロセス インスタンスが不正なユーザの代わりに実行されると、オペレータは失敗します。
機密性の高いホストはタッチポイント、プロキシ タッチポイント、またはホスト グループとして指定します。
指定されたホストへのアクセスを、高い権限のあるユーザに制限できます。 以下の前提条件アクセス権が付与されている指定のユーザまたはグループにアクセス権を付与できます。
|
Copyright © 2013 CA.
All rights reserved.
|
|