製品ガイド › CA Access Control for Virtual Environments の管理 › ワールド ビュー › エンタープライズ実装の管理

エンタープライズ実装の管理

CA Access Control エンタープライズ管理 を使用して、CA Access Control for Virtual Environments のエンタープライズ実装を表示および管理することができます。 エンタープライズの「ワールド ビュー」は、ユーザの PUPM エンドポイントおよび管理対象デバイスと、関連する論理セキュリティ グループ、デプロイされたポリシー、およびポリシー タブのスナップ ショットです。

エンタープライズのデプロイメント スナップショットは、VMware vCenter サーバで設定した管理対象デバイスおよびグループの階層に基づきます。 VMware vCenter で階層に加えた変更は、すべてワールド ビューでも表示されます。

以下の手順に従います。

1. ［ワールド ビュー］タブ - ［セキュリティ グループ］ - ［セキュリティ グループ管理］に移動します。

   ［セキュリティ グループ管理］ページが表示され、CA Access Control サーバによって定義された、VMware vCenter サーバ上のセキュリティ グループおよび論理グループが表示されます。

   注： 設定、修正、または変更できるのは CA Access Control for Virtual Environments の管理対象デバイスの階層のみです。

2. （オプション） CA Access Control サーバ内に追加の管理対象デバイス、セキュリティ グループ、タグおよびタグ ルールを定義できます。 ［アクション］メニューから以下を選択します。
   • セキュリティ グループの作成
   • タグの作成
   • タグ ルールの作成
   • ポリシー ステータスの表示
3. ［セキュリティ グループ］セクションで、セキュリティ グループを選択します。

   CA Access Control エンタープライズ管理 に、セキュリティ グループの詳細、割り当てられたポリシー、グループ メンバ、および各メンバのコンプライアンス ステータスが表示されます。

4. セキュリティ グループ ポリシーを管理するために［ポリシーの追加］を選択します。

   利用可能なポリシーを以下に示します。

   • ネットワーク ゾーン -- ネットワークの分離ポリシーを設定します。
   • 監査コレクション --CA User Activity Reporting Module の監査コレクションポリシーを設定します。
   • ハイパーバイザー ハードニング -- ハイパーバイザー ハードニング ポリシーを設定します。
   • パスワード ロックダウン -- 特権アカウントのパスワード ロックダウン ポリシーを設定します。
5. （オプション）既存のポリシーを変更する場合は［設定］を、ポリシーを削除する場合は［削除］を選択します。