查看企业实施

内容
cminder12901cn
内容
全局查看
通过
Privileged Identity Manager
企业控制台中的“全局查看”,您可以查看在连接的 DMS 上所管理的
Privileged Identity Manager
企业实施。
请使用全局查看来执行以下操作:
  • 标识向连接的 DMS 报告的端点。
  • 标识端点类型,它可以是
    Privileged Identity Manager
    、PMDB、SAM 和 UNAB 中的一个或多个。
  • 查看每个端点上次将检测信号发送至 DMS 的时间。
  • 查看有关端点的更多详细信息,例如:部署了哪些策略、操作系统是什么以及端点上有哪些受管设备。
  • 打开
    Privileged Identity Manager
    端点控制台来管理
    Privileged Identity Manager
    端点。
  • 修改 UNAB 主机或 SAM 受管设备。
查看您的企业
Privileged Identity Manager
实施
使用
Privileged Identity Manager
企业控制台可以显示
Privileged Identity Manager
的企业实施。 该企业“全局查看”是所有端点、它们所编组到的逻辑主机组、这些端点上的部署策略以及它们所拥有的受管设备的快照。
请按下列步骤操作:
  1. Privileged Identity Manager
    企业控制台中,单击“全局查看”选项卡,然后单击左侧任务菜单中的“全局查看”链接。
    将显示“全局查看”页面,其中显示了“搜索”区域。
  2. (可选)定义搜索条件。
    可以使用两种类型的搜索:
    • 简单:
      使用简单搜索定义主机名掩码并指定筛选结果所依据的端点类型。
    • 高级
      :单击“高级”链接以按指定主机组、分配的策略,受管设备名掩码以及受管设备类型来筛选结果。
    注意:
    默认情况下,“全局查看”将显示定义为 DMS
    Privileged Identity Manager
    企业控制台已连接到的所有端点的结果。
  3. 单击执行。
    符合所定义条件的结果将根据以下类别之一进行显示:
    • 按主机名列出结果:
      表示在 DMS 上定义的主机(端点)。 这是结果的默认显示类别。
    • 按主机组列出结果:
      表示所定义的逻辑主机组。
    • 按策略列出结果:
      表示在端点上部署的策略。
    • 按受管设备列出结果:
      表示端点上的受管设备。
查看端点状态
您可以使用全局查看检查部署中的端点状态。 筛选选项通过 DMS,因此端点状态查询比使用主机查看要简单。
注意:
激活
Privileged Identity Manager
端点安装的“高级策略管理客户端”选项并正确定义分发主机的位置。 需要此配置,以便中央数据库 (DMS) 可以收集状态信息。
请按下列步骤操作:
  1. Privileged Identity Manager
    企业控制台中,依次单击“
    全局查看
    ”、“
    查看
    ”、“
    端点状态
    ”。
    此时出现“端点状态”页面及“搜索”部分。
  2. 筛选依据下
    拉菜单中选择安装状态、运行状态或实施状态或输入
    主机名
  3. (可选)选择“
    选项
    ”以显示所有 CA Privileged Identity Manager 主机。
  4. 单击
    执行
    “端点状态”结果出现。 单击列标题,按端点状态进行排序。
    • 运行状态
      显示端点是否已成功报告检测信号,或端点是否未响应。
    • 实施状态
      显示跳过模式是完全强制还是部分强制。 在跳过模式下,会暂时减少策略处理以防止死锁。
    • 安装状态
      显示成功、失败、挂起重新启动或正在升级。 检查此状态以验证大型环境中端点的自动批量安装。
      注意:
      有关安装状态事件的详细信息,请参阅《selang 参考指南》的“HNODE 类”部分中的 HNODE_INSTALL_STATUS。
    如果状态列为空,则表明端点运行的是低于 12.8 的版本且不支持状态报告。
  5. (可选)单击主机名,在新窗口中对此主机的端点管理应用程序执行单点登录。
 
Privileged Identity Manager
企业控制台支持单点登录 (SSO),因此您可以轻松登录
Privileged Identity Manager
端点控制台并管理端点。
如果您希望设置自动登录以管理 Windows 端点,请确认您在
Privileged Identity Manager
企业控制台和
Privileged Identity Manager
端点中使用相同的用户名和密码,并且您具有使用
Privileged Identity Manager
端点控制台管理端点的终端访问权限。
注意:
要设置自动登录以管理 UNIX 端点,请为
Privileged Identity Manager
端点控制台 SSO 配置该端点。
请按下列步骤操作:
  1. 使用“全局查看”查看要管理的一个或多个端点。
  2. 单击“操作”列中的“管理”。
     此时
    Privileged Identity Manager
    端点控制台将打开,并自动输入端点主机名和凭据。 如果
    Privileged Identity Manager
    端点控制台中不存在您登录所用的
    Privileged Identity Manager
    企业控制台用户,则请手动输入凭据。
Privileged Identity Manager
端点控制台 SSO 配置 UNIX 端点
 借助
Privileged Identity Manager
企业控制台,您可以轻松地登录到
Privileged Identity Manager
端点控制台并管理端点。 在自动登录中,请使用 Active Directory 凭据登录到
Privileged Identity Manager
企业控制台。  
Privileged Identity Manager
企业控制台会保留这些凭据,并在您打开
Privileged Identity Manager
端点控制台管理端点时向端点提供这些凭据。 使用
Privileged Identity Manager
端点控制台自动登录到
Privileged Identity Manager
依赖于您用来验证
Privileged Identity Manager
企业控制台的用户帐户。
注意
:要配置自动登录到 UNAB 端点,请确认
Privileged Identity Manager
企业控制台和 UNAB 使用相同的 Active Directory。
重要信息!
请配置您想要在 Active Directory 中用作 UNIX 用户的用户。
请按下列步骤操作:
  1. Privileged Identity Manager
    端点上,打开 seos.ini 文件,找到 [OS_User] 部分,然后将标记 osuser_enabled 的值设为
    1
    企业用户和组被启用。
  2. 找到 [seos] 部分,然后将标记 auth_login 的值设为
    pam
    使用的登录授权方法为 PAM。
  3. 创建
    Privileged Identity Manager
    端点控制台计算机的 TERMINAL 记录。
    Privileged Identity Manager
    端点控制台计算机分配了 TERMINAL 访问。
  4. 将您用来登录到
    Privileged Identity Manager
    企业控制台的用户帐户配置为 XUSER,并为其分配 admin 属性。 使用以下格式:<
    域名
    >
    user_account
    .
  5. 使用读取和写入访问权限在 TERMINAL 类中定义超级用户的 ACL。 例如:
    Defaccess : R, W ACLs :  Accessor Access DOMAIN\user(XUSER ) R, W
    用户可以使用 CA Privileged Identity Manager 企业控制台来管理端点。
修改 SAM 端点
通过使用
Privileged Identity Manager
企业控制台全局查看,您可以修改 SAM 端点受管设备的设置。 受管设备是您使用特权帐户进行管理的应用程序。 SAM 端点会使用基于角色的管理系统授予对特权帐户的访问权限,从将这些帐户存储在密码数据库中。 受管设备可以安装在 SAM 端点本身或企业中。
请按下列步骤操作:
  1. 依次选择“全局查看”、“全局查看”任务。
    此时将显示“全局查看”搜索屏幕。
  2. 键入查询,然后单击“执行”。
    查询即会显示搜索结果。
  3. 单击要修改的 SAM 端点所在行的向下箭头(显示)图标。
    扩展信息将显示端点上的受管设备。
  4. 单击“修改”以修改端点设置。
    此时出现“修改端点”窗口,其中显示了端点设置。
  5. 修改端点设置并单击“提交”。
    此时将显示一条消息,通知您任务已完成。