Administrar segurança avançada do CA EEM › Segurança do touchpoint com o CA EEM › Casos de uso: quando a segurança do touchpoint é necessária
Casos de uso: quando a segurança do touchpoint é necessária
A segurança do touchpoint é necessária nos seguintes casos:
- Um host em seu ambiente que pode ser um destino do operador contém informações confidenciais, como números do seguro social, números de cartão de crédito ou detalhes de sua saúde. Você deseja limitar o acesso a esse processo confidencial a uma única pessoa ou a um pequeno grupo com altos privilégios.
O destino pode ser qualquer um dos seguintes hosts:
- O host com um agente associado a um touchpoint.
- O host com um agente associado a um touchpoint do proxy com uma conexão SSH a um host remoto.
- O host com um agente associado a um grupo de hosts que faz referências e possui uma conexão a hosts remotos.
- Quando estiver executando um agente em um host, como o usuário raiz (UNIX), o administrador (Windows) ou um usuário com direitos específicos. Suponha que você tenha um motivo para executar todos os scripts e programas nesse agente na mesma identidade do próprio agente. Ou seja, você não deseja alternar para outro usuário que requeira credenciais. Para evitar um risco à segurança, é possível restringir usuários com poucos privilégios de executar scripts com a mesma identidade do agente, como o usuário raiz.
- Considere o caso em que você está aproveitando grupos de hosts que definem credenciais do sistema operacional padrão para executar operadores de execução de comando em sub-redes inteiras. Suponha que você tenha um motivo para executar todos os scripts e programas nesse grupo de hosts usando as credenciais do sistema operacional. Você deseja evitar um risco à segurança, proibindo que usuários com poucos privilégios criem e executem qualquer script usando credenciais do sistema operacional.
- Os usuários que executam um processo podem selecionar destinos de operador em tempo de execução para operadores que tenham uma variável no campo de destino. Um destino do operador geralmente é um touchpoint, embora possa ser um touchpoint do proxy, um FQDN ou um endereço IP referenciado por um grupo de hosts. Esse design flexível permite que qualquer usuário autorizado a executar o processo selecione um destino em tempo de execução.
Um problema de segurança ocorre quando um touchpoint disponível requer limitações para seu acesso. Considere o caso em que um operador possa executar com êxito em dois touchpoints diferentes, e cada um deles representa um aplicativo do Service Desk. Um touchpoint representa um Service Desk criado para acesso geral, ao passo que o outro é criado apenas para administradores. A segurança do touchpoint permite que somente os administradores executem esse operador de exemplo no touchpoint criado para administradores. As políticas de segurança do touchpoint no CA EEM limitam o acesso.
A segurança do touchpoint também é útil para criadores de processos. Durante o desenvolvimento de processos, diferentes criadores instalam um agente em seus hosts pessoais e criam touchpoints para seus agentes. Eles normalmente não desejam que outros usuários executem operadores em seus hosts locais. A segurança do touchpoint pode fornecer essa proteção. Quando a segurança do touchpoint estiver configurada para estar ativa, a autorização para executar cada operador no destino selecionado é verificada no tempo de execução. A aplicação de diretivas restringe os usuários que executam um processo aos operadores apenas em touchpoints para os quais estão autorizados.
Copyright © 2013 CA.
Todos os direitos reservados.
|
|