Policy Model の管理

目次
cminder12902jp
目次
Policy Model データベース(PMDB)で定義した通常のルールは、設定された階層内のデータベース(サブスクライバ)に自動的に伝達されます。 これらのルールを定義するには、Policy Modl に接続し、そのデータベースを管理します。
Policy Model を管理するには、CA Privileged Identity Manager エンドポイント コンソールのログイン ページで、以下の詳細を指定します。
  • ホスト名として管理する PMDB の名前を指定します。
  • PMDB 管理者の認証情報を指定します。
これで、Policy Model に接続できます。 データベースに何らかの変更を加えると、それがサブスクライバに伝達されます。
例: Policy Model への接続
cnt.comp.com コンピュータにインストールされた PMDB1 という名前の Policy Model データベースにログインする必要があると仮定します。 CA Privileged Identity Manager エンドポイント コンソールのログイン ページで、以下の詳細を指定します。
  • ユーザ名
    : <ドメイン名>\<PMDB 管理者名>
  • パスワード
    : <PMDB 管理者パスワード>
  • ホスト名
    [email protected]
いったんログインすれば、PMDB の管理は他のエンドポイントの管理と同様です。 行った更新は、自動的に全サブスクライバに伝達されます。
Policy Model の表示
接続されているエンドポイント上のすべての Policy Model のリストを表示できます。
以下の手順に従います。
  1. CA Privileged Identity Manager エンドポイント コンソールで、[Policy Model]をクリックします。
    エンドポイント上にある Policy Model のリストが表示されます。
  2. 詳細を表示するには、[Policy Model]をクリックします。
  3. 開始または停止する Policy Model の
    [アクション]
    をクリックし、[有効化]または[無効化]を選択します。
Policy Model へのサブスクライバの追加
CA Privileged Identity Manager は、Policy Model サービスを使用して、設定された階層全体にルール ベース ポリシー更新を伝達します。 複数の CA Privileged Identity Manager エンドポイントを同じ Policy Model データベース(PMDB)にサブスクライブし、ある PMDB を別の PMDB にサブスクライブすることによって、階層を作成します。
以下の手順に従います。
  1. CA Privileged Identity Minder エンドポイント コンソールで、以下の操作を実行します。
    1. [Policy Model]をクリックします。
      エンドポイント上にある Policy Model のリストが表示されます。
    2. サブスクライバの追加先の Policy Model の名前をクリックします。
      [Policy Model]ページが表示されます。
  2. [サブスクライバの追加]をクリックします。
    [サブスクライバの追加]ページが表示されます。
  3. 以下のフィールドに値を入力します。
    • サブスクライバ名
      サブスクライバとして Policy Model に追加する PMDB の名前を定義します。 CA Privileged Identity Manager エンドポイント コンソールでは、この情報を使用して、現在の Policy Model をサブスクライバの親にします。
    • サブスクライバを前回のすべての更新と同期する
      すべての PMDB、パスワード、およびグループ ファイルのコンテンツを新規サブスクライバに送信するかどうかを指定します。
    • メインフレーム サブスクライバ
      新規サブスクライバがメインフレームであることを指定します。
    • ホストの種類
      サブスクライバのメインフレーム ホスト タイプを指定します。
    • システム ID
      メインフレームの SYSID を定義します。
    • [Administrator Name]
      メインフレーム管理者の名前を定義します。
    • ポート
      メインフレームが使用するポートを定義します。
    [OK]をクリックします。
    新規サブスクライバが PMDB に追加され、更新の受信を開始します。