データベース(.NET)パスワード コンシューマを使用するためのエンドポイントの設定
Windows エージェントレス エンドポイントで有効
cminder12901jp
Windows エージェントレス エンドポイントで有効
.NET データベース パスワード コンシューマを使用すると、データベースへの接続に .NET を使用するアプリケーション内のハードコードされたパスワードを置き換えることができます。 アプリケーションがデータベースに接続を試みる場合、SAM エージェントは接続の試行をインターセプトし、ハードコードされたパスワードを
Privileged Identity Manager
エンタープライズ コンソールから取得する特権アカウント パスワードに置き換えます。注
: アプリケーションは、Privileged Identity Manager
がインストールされている Windows エージェントレス エンドポイントに存在する必要があります。SAM は、各接続の試行をインターセプトするプラグインをロードするためにプロファイラを使用します。 .NET プラグインは、.NET を使用する接続の試行をインターセプトします。
Privileged Identity Manager
.NET の動作は、以下のレジストリ キーによって制御されます。HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\AccessControl\Instrumentation\.NET\
プロファイラとプラグイン用の設定は、以下のサブキーに存在します。
- ProfilerInstrumentation\.NET\Profiler\
- PluginInstrumentation\.NET\Profiler\Plugin
以下の手順に従います。
- SAM の統合機能が有効になっているエンドポイントにPrivileged Identity Managerがインストールされていることを確認します。注:データベースに接続するアプリケーションがインストールされるエンドポイントに、Privileged Identity Managerをインストールします。 データベース ホストにPrivileged Identity Managerをインストールする必要はありません。
- エンドポイント上でPrivileged Identity Managerを停止します。
- 接続の種類に対して適切なレジストリ サブキーで、以下の手順に従います。
- OperationMode レジストリ エントリの値が 1 であることを確認します。このレジストリ エントリはプラグインを有効にします。重要:プロファイラとプラグイン用の OperationMode レジストリ エントリが 1 に設定されていることを確認します。
- アプリケーションを起動するプロセスの名前が ApplyOnProcess レジストリ エントリの値であることを確認します。このレジストリ エントリは、プラグインが適用されるプロセスを指定します。 たとえば、IIS アプリケーション用のパスワード コンシューマを作成している場合は、w3wp.exe が レジストリ エントリの値であることを確認します。
注:ユーザ自身がこのレジストリ エントリの値を変更することはお勧めできません。 詳細については、当社テクニカル サポート(http://www.ca.com/jp/support/)にお問い合わせください。 - Privileged Identity Managerを開始します。データベース パスワード コンシューマを使用するためのエンドポイントを設定しました。 次に、Privileged Identity Managerエンタープライズ コンソール内にアプリケーション用のデータベース パスワード コンシューマを作成する必要があります。注:IIS アプリケーション用のパスワード コンシューマを作成する場合、特権アカウント パスワードの取得にパスワード コンシューマを使用できるユーザとして NT_AUTHORITY\NETWORK SERVICE およびhostname\IUSR_hostnameを指定します(hostnameはエンドポイント名を表します)。