データベース(.NET)パスワード コンシューマを使用するためのエンドポイントの設定

Windows エージェントレス エンドポイントで有効
cminder12902jp
Windows エージェントレス エンドポイントで有効
.NET データベース パスワード コンシューマを使用すると、データベースへの接続に .NET を使用するアプリケーション内のハードコードされたパスワードを置き換えることができます。 アプリケーションがデータベースに接続を試みる場合、SAM エージェントは接続の試行をインターセプトし、ハードコードされたパスワードを
Privileged Identity Manager
エンタープライズ コンソールから取得する特権アカウント パスワードに置き換えます。
注:
アプリケーションは、
Privileged Identity Manager
がインストールされている Windows エージェントレス エンドポイントに存在する必要があります。
SAM は、各接続の試行をインターセプトするプラグインをロードするためにプロファイラを使用します。 .NET プラグインは、.NET を使用する接続の試行をインターセプトします。
Privileged Identity Manager
.NET の動作は、以下のレジストリ キーによって制御されます。
HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\AccessControl\Instrumentation\.NET\
プロファイラとプラグイン用の設定は、以下のサブキーに存在します。
  • ProfilerInstrumentation\.NET\Profiler\
  • PluginInstrumentation\.NET\Profiler\Plugin
以下の手順に従います。
  1. SAM の統合機能が有効になっているエンドポイントに
    Privileged Identity Manager
    がインストールされていることを確認します。
    注:
    データベースに接続するアプリケーションがインストールされるエンドポイントに
    Privileged Identity Manager
    をインストールします。 データベース ホストに
    Privileged Identity Manager
    をインストールする必要はありません。
  2. エンドポイント上で
    Privileged Identity Manager
    を停止します。
  3. 接続の種類に対して適切なレジストリ サブキーで、以下の手順に従います。
    • OperationMode レジストリ エントリの値が 1 であることを確認します。
      このレジストリ エントリはプラグインを有効にします。
      重要:
      プロファイラとプラグイン用の OperationMode レジストリ エントリが 1 に設定されていることを確認します。
    • アプリケーションを起動するプロセスの名前が ApplyOnProcess レジストリ エントリの値であることを確認します。
      このレジストリ エントリは、プラグインが適用されるプロセスを指定します。 たとえば、IIS アプリケーション用のパスワード コンシューマを作成している場合は、w3wp.exe が レジストリ エントリの値であることを確認します。
    注:
    ユーザ自身がこのレジストリ エントリの値を変更することはお勧めできません。 詳細については、当社テクニカル サポート(http://www.ca.com/jp/support/)にお問い合わせください。
  4. Privileged Identity Manager
    を開始します。
    データベース パスワード コンシューマを使用するためのエンドポイントを設定しました。 次に、
    Privileged Identity Manager
    エンタープライズ コンソール内にアプリケーション用のデータベース パスワード コンシューマを作成する必要があります。
    注:
    IIS アプリケーション用のパスワード コンシューマを作成する場合、特権アカウント パスワードの取得にパスワード コンシューマを使用できるユーザとして NT_AUTHORITY\NETWORK SERVICE および
    hostname
    \IUSR_
    hostname
    を指定します(
    hostname
    はエンドポイント名を表します
    )。