类激活(Windows 端点)

内容
cminder12901cn
内容
有关类状态的信息(即,该类是活动还是不活动)会保留在数据库中。 CA Privileged Identity Manager 拦截对资源的访问尝试并检查数据库中的状态。
CA Privileged Identity Manager 会在引擎启动以及用户更改类活动状态时发布活动类列表。 如果类是不活动的,则不会拦截对资源的访问,这将减少开销。
切换类激活
活动
类是指每当有针对该类中资源的访问尝试时 CA Privileged Identity Manager 都会检查授权的类。 如果类处于非活动状态时,则无需任何 CA Privileged Identity Manager 检查便允许访问。 您可以手动将资源类的状态设置为活动或非活动。
请按下列步骤操作:
  1. 在 CA Privileged Identity Minder 端点控制台中,执行以下操作:
    1. 单击“配置”。
    2. 单击“类激活”。
    此时显示“类激活”页面。
  2. 对于每个列出的类,请执行以下选项之一:
    • 选择要激活的类。
    • 清除要取消激活的类。
  3. 单击“保存”。
    此时显示一条确认消息,通知您已成功更新 CA Privileged Identity Manager 选项。
将类置于警告模式
除了将单个记录置于警告模式中,您可以将类中的所有记录置于警告模式中。 您可以使用警告模式来监控访问规则的结果,而无需强制执行这些规则。
请按下列步骤操作:
  1. 在 CA Privileged Identity Minder 端点控制台中,执行以下操作:
    1. 单击“配置”。
    2. 单击“类激活”。
    此时显示“类激活”页面。
  2. 为要置于警告模式的类选中“警告”列中的复选框。
  3. 单击“保存”。
    此时显示一条确认消息,通知您已成功更新 CA Privileged Identity Manager 选项。