A segurança do touchpoint permite proteger touchpoints associados a hosts essenciais aos negócios e hosts que contenham dados confidenciais. Você pode proteger esses touchpoints contra o acesso não autorizado. É possível criar diretivas de touchpoint que especificam usuários selecionados ou um grupo com altos privilégios como as únicas identidades que podem executar um operador no destino. As políticas especificam as identidades que estão autorizadas a executar determinados operadores em touchpoints especificados. Os operadores que executam programas e scripts estão contidos em categorias de operadores especificadas.
Em resumo, as diretivas de segurança do touchpoint do CA EEM autorizam identidades especificadas a executar scripts em operadores de determinadas categorias em touchpoints específicos de um ambiente em particular.
Considere o seguinte trecho de exemplo de uma diretiva de segurança do touchpoint simples.
O exemplo é uma parte de uma diretiva. A diretiva permite que apenas usuários do grupo High-PrivilegedUsers executem qualquer operador a partir de categorias específicas em determinados touchpoints no ambiente de produção. O touchpoints de exemplo são nomeados SensitiveHostTP1, 2, e 3. As IDs do Access Control especificadas incluem os módulos Utilitários de rede e Processo (para a execução de comando). O módulo Arquivo* inclui o módulo Arquivo para o gerenciamento de arquivos e o módulo Transferência de arquivos.
Observação: consulte Identificar as IDs do Access Control para adicionar como recursos.
Um processo com um destino de operador protegido por uma diretiva de segurança do touchpoint pode ser concluído com êxito apenas se for executado como um usuário autorizado. O usuário em nome do qual o processo é executado é especificado como uma Identidade na diretiva. A diretiva identifica os usuários por nome ou associação de grupo, os operadores por IDs do Access Control associadas às categorias de origens e os touchpoints por nome, ambiente ou ambos.
As diretivas de segurança do touchpoint protegem o acesso a hosts individuais de destino por meio do controle de quem executa os operadores em um touchpoint ou grupo de hosts específico. Uma instância de processo é executada em nome de um usuário. Quando o processo executa um operador em um touchpoint ou grupo de hosts especificado em uma diretiva de segurança do touchpoint do CA EEM, o CA EEM tenta autorizar esse usuário. O CA EEM verifica se o usuário está especificado como uma Identidade em uma diretiva de segurança do touchpoint para esse touchpoint. Se a instância de processo estiver sendo executada em nome de um usuário não autorizado, o operador irá falhar.
É possível especificar hosts confidenciais como touchpoints, touchpoints do proxy ou grupos de hosts.
Você pode limitar o acesso a hosts especificados para usuários com altos privilégios. É possível conceder acesso a um usuário ou grupo especificados que receberam o seguinte pré-requisito de acesso:
|
Copyright © 2013 CA.
Todos os direitos reservados.
|
|