Temas Noktası Güvenliği, ticari açıdan önemli ana bilgisayarlar ve hassas veriler içeren ana bilgisayarlarla ilişkilendirilen temas noktalarını güvenlik altına almanızı sağlar. Bu tür temas noktalarını yetkisiz erişime karşı koruyabilirsiniz. Seçilen kullanıcıları veya yüksek ayrıcalıklı bir grubu söz konusu hedef üzerinde bir işleç yürütecek tek kimlikler olarak belirleyen Temas Noktası ilkeleri oluşturabilirsiniz. İlkeler, belirli temas noktalarında belli işleçleri yürütmeye yetkili kimlikleri belirler. Program ve komut dosyalarını çalıştıran işleçler belirtilen işleç kategorilerinde tutulur.
Özetle, CA EEM Temas Noktası Güvenliği ilkeleri, belli bir ortamda belirlenen temas noktaları üzerinde belirli kategorilerden işleçler içinde komut dosyalarını yürütmek üzere belli kimlikleri yetkili kılar.
Basit bir Temas Noktası Güvenliği ilkesiyle ilgili aşağıdaki küçük örneği düşünün.
Bu örnek ilkenin sadece bir parçasıdır. Bu ilke, sadece Yüksek Ayrıcalıklı Kullanıcılar grubundaki kullanıcıların Üretim ortamındaki belirli temas noktaları üzerinde belirli kategorilerden herhangi bir işleci yürütmelerine izin vermektedir. Örnek temas noktalarının adları şunlardır: SensitiveHostTP1, 2, and 3. Belirlenen Erişim Denetimi Kimlikleri arasında Ağ Yardımcı Programları modülü ve İşlem modülü (Komut Yürütme için) yer alır. Dosya* Modülü, hem Dosya Yönetimi için Dosya modülünü hem de Dosya Aktarım modülünü içerir.
Not: Bkz. Kaynak Olarak Eklenecek Erişim Denetimi Kimliklerini Belirleme
Bir Temas Noktası Güvenliği ilkesiyle korunan bir işleç hedefine sahip bir işlem, ancak yetkili bir kullanıcı olarak çalışırsa başarıyla bitirebilir. İşleci çalıştıran kullanıcı ilkede Kimlik olarak belirtilmiştir. İlke, kullanıcıları ad veya grup üyeliğine göre, işleçleri kaynak kategorilerle ilişkilendirilen erişim denetimi kimliklerine göre ve temas noktalarını ad, ortam veya ikisine göre birden tanımlar.
Temas Noktası Güvenliği ilkeleri, belirli bir temas noktası veya ana bilgisayar grubunda işleçleri kimin yürüttüğünü denetleyerek, hedef ana bilgisayarlara erişimi güvenlik altına alır. Bir işlem vakası bir kullanıcının adına çalışır. İşlem, bir CA EEM Temas Noktası Güvenliği ilkesinde belirtilen bir temas noktası ve ana bilgisayar grubunda bir işleç yürüttüğünde, CA EEM bu kullanıcının kimliğini doğrulamaya çalışır. CA EEM kullanıcının bu temas noktası için bir Temas Noktası Güvenliği ilkesinde bir kimlik olarak belirtildiğini doğrular. İşlem vakası yetkisiz bir kullanıcı adına çalışıyorsa, işleç hata verir.
Hassas ana bilgisayarları temas noktası, proxy temas noktası veya ana bilgisayar grubu olarak siz belirtirsiniz.
Belli ana bilgisayarlara erişimi yüksek ayrıcalıklı kullanıcılarla sınırlayabilirsiniz. Aşağıdaki önkoşul erişiminin verildiği belirli bir kullanıcıya veya gruba erişim verebilirsiniz:
|
Telif Hakkı © 2013 CA.
Tüm hakları saklıdır.
|
|