デバイスについて

によって管理されていて IP アドレスを指定できるネットワーク ノードをデバイスと呼びます。 デバイスは
PAM
ユーザによるアクセスやパスワード管理の対象となる可能性があります。 A2A 展開では、デバイスはリクエスト サーバと見なされる場合があります。デバイスは、UI の[管理]メニューにある[デバイス]メニューで表示および管理されます。
capam32
PAM
によって管理されていて IP アドレスを指定できるネットワーク ノードをデバイスと呼びます。 デバイスは
PAM
ユーザによるアクセスやパスワード管理の対象となる可能性があります。 A2A 展開では、デバイスはリクエスト サーバと見なされる場合があります。デバイスは、UI の[管理]メニューにある[デバイス]メニューで表示および管理されます。
アクセスまたはパスワード管理のターゲット システムではないその他のデバイスは、
PAM
で設定します。 たとえば、RADIUS 認証サーバまたは syslog サーバは
PAM
にリソースを提供しますが、それらはアクセス ターゲットではありません。 これらのシステムは、UI の[デバイス]ページではリスト表示または管理されません。 これらのサーバは通常、サードパーティ システムとして設定されます。
デバイスへのアクセス
CA Privileged Access Manager
によって、デバイスへの安全なアクセスが可能になります。 デバイスへの接続は、デバイス レベルで承認されるまで許可されません。 この承認を完了するには、アクセス方法を選択する必要があります。 デバイスを最初に作成するとき、アクセスが有効になる前に編集を完了するとき、または既存のデバイスの方法を変更するときに、これを実行できます。
アクセス タイプ
ソフトウェア: アクセス方法
PAM
でアクセス制御を行う最初の方法は、接続に使用される通信ソフトウェアを完全に指定することです。 アプライアンスによって、(Java アプレットとして実装されている)通信の実行可能ファイルが、アプライアンスから
CA Privileged Access Manager
で制御されている通信チャネル内でユーザ通信をラップするユーザ ワークステーションまたはその他のローカル コンピュータにダウンロードされます。
これらのアプレットの 1 つが、UP (ユニバーサル ポート)という名前のマスタ通信アプレットです。 UP は、各
ユーザ
のポリシーによってカスタマイズされており、各ユーザのログイン セッションで常にダウンロードされます。 一方、ユーザは UP と通信するためにその他のアプレットをダウンロードして、
CA Privileged Access Manager
によって制御される通信を
デバイス
に対してセットアップおよび維持できます。 これらのアプレットには、コマンド フィルタリング機能などのカスタム機能もあります。 セッションが終了したら、アプレットは表示されなくなります。 これらのアプレットは
アクセス方法
と呼ばれます。
CA Privileged Access Manager
 によって制御されるローカル ソフトウェア: サービス
別の方法は、ユーザのコンピュータにインストールされている通常の(サードパーティ)通信ソフトウェアを使用することです。 すでにインストールされているソフトウェアを使用するか、
CA Privileged Access Manager
がこのソフトウェアを(一時的に)提供できます。 アクセス方法と同じように制御対象セッションを実装できるように、
PAM
管理者によって設定されたパラメータを使用して、そのソフトウェアは UP と通信するように指示されます。 これらは
CA Privileged Access Manager
サービス
と呼ばれます。
既知のポートおよび特定のアプリケーションの管理ユーザは、サービスを作成できます。 これらのサービスには、TCP または UDP の接続を使用する SQL クエリのフロントエンド、メインフレーム クライアント、独自のアプリケーションなどのファット クライアント アクセスが含まれます。 アプライアンスがこの操作を行うには、いくつかの方法があります。
  • 販売されている SFTP/FTP パッケージなど、
    CA Privileged Access Manager
    パッケージのサードパーティ ソフトウェアをダウンロードします。
  • ローカル ソフトウェアを使用します。たとえば、PuTTY を使用して SSH を実装できます。
  • ローカル コンピュータが Windows デバイスである場合は、Microsoft Windows RDP を使用します。
  • コンソールを確立します。
  • ローカル デフォルト ブラウザを使用して、Web ポータルにアクセスします。
Windows アプリケーションへのアクセス制限: RDP アプリケーション
Microsoft リモート デスクトップ サービス(RDS)で RDP アプリケーションを設定し、対象デバイスのデスクトップ全体へのアクセスを許可するのではなく、ホストされている 1 つの対象アプリケーションを RDP を通じて公開できます。
デバイス アクセスのターミナル設定
ライン モード通信の場合は、インターフェースをパッケージ化するためのさまざまなオプションがあります。 これらのオプションを一般的に適用してから、各デバイス グループまたは個々のデバイスに具体的に適用できます。
デバイス タイプ
個別の機能とライセンスを持つ以下のデバイス タイプがあります。
  • アクセス デバイス
  • パスワード管理デバイス
  • A2A デバイス
デバイスのグループ化
複数のデバイスをプロビジョニングして管理するには、以下の 2 つのメカニズムを使用できます。
  • デバイス グループ
    - グループから同じ属性を継承しているデバイスのセットです。
  • タグ
    - タグは、ラベルを特定のデバイスに割り当てて、それらのラベルを多数のデバイスで共有することができるデバイス属性です。 ラベルでフィルタしてデバイスのセットを識別できます。