製品ガイドCA Access Control for Virtual Environments の管理特権アカウント パスワードの検出 › VMware vSphere クライアントでの特権アカウント パスワードの手動検出

前のトピック: 特権アカウント パスワードの検出

次のトピック: Windows エージェントレス接続情報

VMware vSphere クライアントでの特権アカウント パスワードの手動検出

特権アカウント パスワードへのアクセスを制御するには、管理対象デバイス上で特権アカウントを識別し、次に特権アカウント パスワードを CA Access Control for Virtual Environments に格納します。

以下の手順に従います。

  1. 左ペインから管理対象デバイスを選択し、[CA Security]タブを選択します。

    [CA Security]タブが開き、サマリ タブのコンテンツが表示されます。

  2. [サービス]フィールドから[設定]を選択します(PUPM が無効化されアカウント検出ウィザードが起動できない場合)。

    アカウント検出および保管ウィザードが起動します。

  3. ダイアログ ボックスで以下のフィールドを完了します。
    名前

    設定する管理対象デバイスの名前を識別します。

    説明

    エンドポイントの説明を指定します。

    エンドポイント タイプ

    エンドポイントのタイプを定義します。

    注: エンドポイント タイプを選択すると、別のダイアログ ボックスが開きます。 このダイアログ ボックスを使用して、そのエンドポイント タイプの特権アカウントを管理するために必要なクレデンシャルを提供します。 選択するエンドポイント タイプは、提供する必要がある接続情報に影響します。

  4. [検証]を選択します。

    CA Access Control for Virtual Environments は、エンドポイント接続設定の検証を試行します。

  5. [次へ]をクリックします。
  6. 検索属性を選択し、フィルタ値を入力し、[検索]をクリックします。

    フィルタ条件に一致する特権アカウントのリストが表示されます。

  7. 管理する特権アカウントを選択し、[次へ]をクリックします。

    [ロックダウン プロパティ]画面が表示されます。

  8. ダイアログ ボックスの以下のフィールドに入力します。 以下のフィールドには、説明が必要です。
    接続解除システム

    アカウントの場所を接続解除システムにするかどうかを指定します。

    このオプションを選択すると、PUPM はアカウントを管理しません。 代わりに、PUPM は、接続解除システムの特権アカウントのパスワード ボールトとしてのみ機能します。 パスワードを変更するたびに、管理対象エンドポイント上のアカウント パスワードも手動で変更する必要があります。

    パスワード ポリシー

    特権またはサービス アカウントに適用するパスワード ポリシーを指定します。

    チェックアウト期限

    チェックアウト アカウントが失効するまでの期間を分単位で指定します。

    専用アカウント

    単一ユーザだけがいつでもアカウントを使用することができるかどうかを指定します。 専用アカウントは、アカウントの使用を1 回に 1 ユーザに制限する、特権アカウントの制限事項です。

    チェックアウト時にパスワードを変更

    特権アカウントがチェックアウトされるたびに、PUPM でそのパスワードを変更するかどうかを指定します。

    チェックイン時にパスワードを変更

    ユーザまたはプログラムによって特権アカウントがチェックインされるたび、またはチェックアウト期間の失効時に、PUPM でそのパスワードを変更するかどうかを指定します。

    注: アカウントが専用ではない場合、すべてのユーザがアカウントをチェックインしている場合のみ、PUPM は新規特権アカウント パスワードを生成します。

  9. [次へ]をクリックします。

    [サマリ]画面が表示されます。

  10. 内容を確認して、[完了]をクリックします。

    エラーがない場合、CA Access Control for Virtual Environments はタスクをサブミットし、選択された特権アカウントを作成します。

詳細情報:

Windows エージェントレス接続情報

SSH デバイス接続情報

VMware ESX/ESXi 接続情報