|
|
|
끝점에서 권한 있는 계정을 검색할 때는 권한 있는 계정 검색 프로세스를 지정된 간격으로 실행하는 것이 좋습니다. 권한 있는 계정을 검색하면 동시에 여러 권한 있는 계정을 만들 수 있습니다. CA Access Control 엔터프라이즈 관리는 검색하는 계정을 표에 나타내므로 PUPM을 사용하여 이미 관리하는 계정을 쉽게 파악할 수 있습니다.
끝점 유형에서 권한 있는 계정을 처음 발견했을 때 CA Access Control 엔터프라이즈 관리는 해당 끝점 유형에서 권한 있는 계정을 사용하기 위한 끝점 권한 있는 액세스 역할을 자동으로 만듭니다. 예를 들어, Windows Agentless 끝점에서 권한 있는 계정을 처음 발견했을 때 CA Access Control 엔터프라이즈 관리는 자동으로 Windows Agentless Connection 끝점 권한 있는 액세스 역할을 만듭니다.
Follow these steps:
"권한 있는 계정 검색 마법사: 권한 있는 계정 선택" 페이지가 나타납니다.
필터 조건에 일치하는 끝점의 목록이 표시됩니다.
다음 표의 열 제목은 직관적으로 이해되지 않습니다.
계정이 이미 CA Access Control 엔터프라이즈 관리에 알려져 있는지 여부를 지정합니다. 알려진 계정에는 CA Access Control 엔터프라이즈 관리가 이미 관리하는 계정과 CA Access Control 엔터프라이즈 관리가 끝점을 관리하기 위해 사용하는 관리자 계정을 포함합니다.
CA Access Control 엔터프라이즈 관리가 끝점을 관리하기 위해 계정을 사용하는지 여부를 지정합니다.
중요! 끝점 관리자 계정을 선택할 때는 주의하십시오. CA Access Control 엔터프라이즈 관리는 관리하는 권한 있는 계정의 암호를 자동으로 변경합니다. 끝점 관리자 계정을 선택하면 끝점에 있는 권한 있는 계정에 로그인하여 관리할 수 없게 됩니다.
"다음"을 클릭합니다.
"권한 있는 계정 검색 마법사: 일반 계정 세부 정보" 페이지가 나타납니다.
계정이 연결 해제된 시스템에 있는지 여부를 지정합니다.
이 옵션을 선택하면 PUPM이 해당 계정을 관리하지 않습니다. 대신, 연결 해제된 시스템의 권한 있는 계정을 위한 암호 저장소의 역할만 수행합니다. 암호를 변경할 때마다 관리되는 끝점에서도 계정 암호를 직접 변경해야 합니다.
권한 있는 계정 또는 서비스 계정에 적용할 암호 정책을 지정합니다.
체크 아웃 계정이 만료되는 기간(분)을 정의합니다.
한 번에 하나의 사용자만 계정에 액세스할 수 있는지 여부를 지정합니다. 배타적 계정은 한 번에 하나의 사용자만 권한 있는 계정을 사용하도록 제한합니다.
CA Access Control 엔터프라이즈 관리가 권한 있는 계정을 체크 아웃할 때마다 이 계정 암호를 변경할지 여부를 지정합니다.
참고: 이 옵션은 서비스 계정에 적용되지 않습니다.
사용자 또는 프로그램이 권한 있는 계정을 체크 인할 때마다 또는 체크 아웃 기간이 만료될 때 CA Access Control 엔터프라이즈 관리가 이 계정 암호를 변경할지 여부를 지정합니다.
참고: 배타적 계정이 아닌 경우 CA Access Control 엔터프라이즈 관리는 모든 사용자가 계정을 체크 인한 경우에만 새 권한 있는 계정 암호를 생성합니다.
참고: 이 옵션은 서비스 계정에 적용되지 않습니다.
CA Access Control 엔터프라이즈 관리는 이 작업을 제출하고 오류가 없는 경우 선택된 권한 있는 계정을 만듭니다.
| Copyright © 2011 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |