クラスのアクティブ化(Windows のエンドポイント)

目次
cminder12902jp
目次
CLASS ステータスに関する(そのクラスがアクティブか非アクティブかを示す)情報は、データベースに格納されています。 CA Privileged Identity Manager では、リソースへのアクセスの試行がインターセプトされ、データベース内のステータスを確認します。
CA Privileged Identity Manager は、エンジンの起動時、およびユーザによる CLASS のアクティビティ ステータスの変更時に、アクティブ クラスの一覧を発行します。 クラスがアクティブでない場合、リソースへのアクセスはインターセプトされないので、オーバーヘッドが軽減されます。
クラスのアクティブ化の切り替え
アクティブな
クラスとは、そのクラスのリソースへのアクセス試行がある場合に必ず CA Privileged Identity Manager が権限をチェックするクラスです。 クラスがアクティブでない場合、CA Privileged Identity Manager によるチェックは行われず、アクセスが許可されます。 リソース クラスの状態は手動でアクティブまたは非アクティブに設定できます。
以下の手順に従います。
  1. CA Privileged Identity Minder エンドポイント コンソールで、以下の操作を実行します。
    1. [設定]をクリックします。
    2. [クラスのアクティブ化]をクリックします。
    [クラスのアクティブ化]ページが表示されます。
  2. リストされている各クラスについて、以下のいずれかのオプションを実行します。
    • アクティブ化するクラスを選択します。
    • 非アクティブ化するクラスを消去します。
  3. [保存]をクリックします。
    確認メッセージが表示され、CA Privileged Identity Manager のオプションが正常に更新されたことが通知されます。
クラスを警告モードに設定する
個々のレコードを警告モードに設定するのではなく、クラス内のすべてのレコードを警告モードに設定することができます。 警告モードを使用すると、アクセス ルールを適用することなく、アクセス ルールの効果を監視できます。
以下の手順に従います。
  1. CA Privileged Identity Minder エンドポイント コンソールで、以下の操作を実行します。
    1. [設定]をクリックします。
    2. [クラスのアクティブ化]をクリックします。
    [クラスのアクティブ化]ページが表示されます。
  2. [警告]モードに設定するクラスの[警告]列のチェック ボックスをオンにします。
  3. [保存]をクリックします。
    確認メッセージが表示され、CA Privileged Identity Manager のオプションが正常に更新されたことが通知されます。