|
|
|
一定の間隔で特権アカウント検出プロセスを実行して、エンドポイント上に新規特権アカウントがないかどうかスキャンすることをお勧めします。 特権アカウントの検出によって、複数の特権アカウントを同時に作成できます。 CA Access Control エンタープライズ管理 によって検出されたアカウントがテーブルで示されます。そのため、すでに PUPM で管理しているアカウントを容易に識別します。
エンドポイント タイプ上で特権アカウントを初めて検出すると、CA Access Control エンタープライズ管理 は、そのエンドポイント タイプ上で特権アカウントを使用するために、エンドポイント特権アクセス ロールを自動的に作成します。 たとえば、Windows エージェントレス エンドポイント上で初めて特権アカウントを検出した場合、 CA Access Control エンタープライズ管理 は Windows エージェントレス接続エンドポイント特権アクセス ロールを自動的に作成します。
次の手順に従ってください:
[特権アカウント検出ウィザード: 特権アカウントの選択]ページが表示されます。
フィルタ条件に一致するエンドポイントのリストが表示されます。
以下のテーブル列見出しには説明が必要です。
アカウントが CA Access Control エンタープライズ管理 にすでに認識されているかどうかを示します。 既知のアカウントには、CA Access Control エンタープライズ管理 がすでに管理しているアカウント、および、CA Access Control エンタープライズ管理 がエンドポイントを管理するために使用する管理者アカウントなどがあります。
CA Access Control エンタープライズ管理 がエンドポイントを管理するために、このアカウントを使用するかどうかを指定します。
重要: エンドポイント管理者アカウントを選択する際には注意が必要です。 CA Access Control エンタープライズ管理 は、管理する特権アカウントのパスワードを自動的に変更します。 エンドポイント管理者アカウントを選択すると、エンドポイント上の特権アカウントにログインして管理する機能が失われます。
[次へ]をクリックします。
[特権アカウント検出ウィザード: 全般アカウントの詳細]ページが表示されます。
アカウントの場所を接続解除システムにするかどうかを指定します。
このオプションを選択すると、PUPM はアカウントを管理しません。 代わりに、PUPM は、接続解除システムの特権アカウントのパスワード ボールトとしてのみ機能します。 パスワードを変更するたびに、管理対象エンドポイント上のアカウント パスワードも手動で変更する必要があります。
特権またはサービス アカウントに適用するパスワード ポリシーを指定します。
チェックアウト アカウントが失効するまでの期間を分単位で指定します。
単一ユーザだけがいつでもアカウントを使用することができるかどうかを指定します。 専用アカウントは、アカウントの使用を1 回に 1 ユーザに制限する、特権アカウントの制限事項です。
特権アカウントがチェックアウトされるたびに、CA Access Control エンタープライズ管理 でそのパスワードを変更するかどうかを指定します。
注: このオプションはサービス アカウントに適用されません。
ユーザまたはプログラムによって特権アカウントがチェックインされるたび、またはチェックアウト期間の失効時に、CA Access Control エンタープライズ管理 でそのパスワードを変更するかどうかを指定します。
注: アカウントが専用ではない場合、すべてのユーザがアカウントをチェックインしている場合のみ、CA Access Control エンタープライズ管理 は新規特権アカウント パスワードを生成します。
注: このオプションはサービス アカウントに適用されません。
エラーがない場合、CA Access Control エンタープライズ管理 はタスクをサブミットし、選択された特権アカウントを作成します。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |