|
|
|
CA Access Control エンタープライズ管理 でエンドポイント定義を作成すると、エンドポイントの管理、およびエンドポイント上の特権およびサービス アカウントの検出を実行できます。
以下の手順に従います。
[エンドポイントの作成: エンドポイントの選択]ページが表示されます。
フィルタ条件に一致するエンドポイントのリストが表示されます。
[エンドポイントの作成]タスク ページの[全般]タブが表示されます。 エンドポイントを既存のオブジェクトから作成した場合、ダイアログ ボックスのフィールドには、既存オブジェクトの値がすでにロードされています。
エンドポイントの論理名を定義します。
注: このフィールドは、エンドポイントの名前が CA Access Control エンタープライズ管理 でどのように表示されるかを定義します。 エンドポイント タイプの選択時に、接続情報を指定します。
(オプション)エンドポイントに関して、記録する情報を定義します(書式自由)。
特権またはサービス アカウントが存在するエンドポイントのタイプを指定します。
注: エンドポイント タイプを選択すると、PUPM がそのエンドポイントの特権アカウントを管理するために必要なクレデンシャルの指定が求められます。 選択するエンドポイント タイプは、提供する必要がある接続情報に影響します。
(オプション) CA Access Control for Virtual Environments 管理対象デバイスと PUPM エンドポイントを関連付けるかどうかを指定します。
このエンドポイントに割り当てるログイン アプリケーションを指定します。
注: ログイン アプリケーションをエンドポイントに割り当てる前に、まず、ログイン アプリケーションを作成します。 複数のログイン アプリケーションを同じエンドポイントに割り当てることができます。
このタブでエンドポイント固有の属性を指定すると、特権アクセス ロールを定義または変更するときにその属性を使用することができます。
特権アクセス ロールのメンバが CA Access Control エンタープライズ管理 にログインする際に、そのユーザは特権アクセス ロールに定義された属性に従って特権アクセス アカウントへのアクセスを取得します。
エンドポイント所有者の名前を指定します。
部門の名前を指定します。
例: Development
エンドポイント固有のカスタム属性を指定します(最大 5 つ)。
注: 特権アクセス ロールのカスタム属性は、[メンバ]タブ、[メンバ ポリシー]セクション、[メンバ ルール]ウィンドウ内で指定します。
CA Access Control エンタープライズ管理 は、ユーザーが提供するクレデンシャルを使用して、エンドポイントへの接続を試行します。 接続に成功した場合、エンドポイントが作成されます。 成功しなかった場合は、接続エラーを受信します。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |