|
|
|
アカウント パスワード ロックダウン ポリシーは、CA Access Control for Virtual Environments が管理する各セキュリティ グループに対して設定します。 グループに追加する各管理対象デバイスには、CA Access Control for Virtual Environments により、特権パスワード ロックダウン ポリシーが適用されます。
重要: この手順を完了する前に、CA Access Control for Virtual Environments で作成し、管理する各エンドポイント タイプに対して管理特権を持つ、特権アカウントを作成します。
以下の手順に従います。
[セキュリティ グループ管理]ページが表示され、VMware vCenter サーバ上のセキュリティ グループと CA Access Control サーバの詳細が表示されます。
CA Access Control エンタープライズ管理 にセキュリティ グループ詳細とメンバが表示されます。
<ホスト名> のパスワード管理ロックダウン ウィンドウが表示されます。
各オペレーティング システム プロファイルに対して固有のパスワード ロックダウン ポリシーを設定できます。
パスワード ロックダウン ポリシーの説明を指定します。
事前に選択したオペレーティング システム プロファイルが表示されます。
各管理対象デバイスに接続するために CA Access Control for Virtual Environments が使用する管理者ユーザ アカウントを定義します。 [アカウントの作成]を選択して、管理者アカウントを作成します。
アカウントが接続済みアカウントであることを指定します。
各管理対象デバイス上に CA Access Control for Virtual Environments が作成する特権アカウントを定義します。
特権またはサービス アカウントに適用するパスワード ポリシーを指定します。 [パスワード ポリシーの作成]を選択して、パスワード ポリシーを作成します。
チェックアウト アカウントが失効するまでの期間を分単位で指定します。
単一ユーザだけがいつでもアカウントを使用することができるかどうかを指定します。 専用アカウントは、アカウントの使用を1 回に 1 ユーザに制限する、特権アカウントの制限事項です。
特権アカウントがチェックアウトされるたびに、CA Access Control エンタープライズ管理 でそのパスワードを変更するかどうかを指定します。
ユーザまたはプログラムによって特権アカウントがチェックインされるたび、またはチェックアウト期間の失効時に、CA Access Control エンタープライズ管理 でそのパスワードを変更するかどうかを指定します。
注: アカウントが専用ではない場合、すべてのユーザがアカウントをチェックインしている場合のみ、CA Access Control エンタープライズ管理 は新規特権アカウント パスワードを生成します。
注: このオプションはサービス アカウントに適用されません。
このエンドポイントに割り当てるログイン アプリケーションを指定します。
注: ログイン アプリケーションをエンドポイントに割り当てる前に、まず、ログイン アプリケーションを作成します。 複数のログイン アプリケーションを同じエンドポイントに割り当てることができます。
CA Access Control エンタープライズ管理 は、特権アカウント パスワード ロックダウン ポリシーをグループに対してサブミットします。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |