製品ガイドCA Access Control for Virtual Environments の管理特権アカウント パスワードの管理 › CA Access Control for Virtual Environments によるエンドポイントおよびアカウント作成の仕組み

前のトピック: 特権アカウント パスワードの管理

次のトピック: アカウント パスワード ロックダウン ポリシーの設定

CA Access Control for Virtual Environments によるエンドポイントおよびアカウント作成の仕組み

CA Access Control for Virtual Environments は PUPM エンドポイントを自動的に作成し、特権アカウントを検出し、アカウント パスワードにパスワード ポリシーを割り当てます。

以下のプロセスでは、CA Access Control for Virtual Environments が PUPM エンドポイントおよびアカウントを設定する仕組みについて説明します。

  1. 仮想化管理者は、セキュリティ グループへ PUPM エンドポイントを追加します。
  2. 管理者は CA Access Control エンタープライズ管理 で、セキュリティ グループ内の各エンドポイント タイプに対して、管理者特権のある、接続解除された特権アカウントを作成します。

    CA Access Control for Virtual Environments は、接続解除されたアカウントを使用して各エンドポイントに接続し、特権アカウント パスワードを検出します。

  3. CA Access Control エンタープライズ管理 で、管理者はパスワード ロックダウン ポリシーを設定し、セキュリティ グループに割り当てます。
  4. CA Access Control for Virtual Environments はエンドポイントを検出し、エンドポイントの接続設定を自動的に設定し、そのエンドポイント上に特権アカウントを設定するよう試行します。
  5. 成功した場合、CA Access Control for Virtual Environments は、そのエンドポイント タイプの特権アカウントを使用するためにエンドポイント特権アクセス ロールを作成します。

    たとえば、Windows エージェントレス エンドポイント上で初めて特権アカウントを検出した場合、 CA Access Control for Virtual Environments は Windows エージェントレス接続エンドポイント特権アクセス ロールを自動的に作成します。

  6. CA Access Control for Virtual Environments は、セキュリティ グループに属する各メンバの特権アカウントに、特権アカウント パスワード ポリシーを自動的に割り当てます。