エンタープライズ実装の表示

目次
cminder12902jp
目次
ワールドビュー
Privileged Identity Manager
エンタープライズ コンソールのワールド ビューでは、接続された DMS で管理する
Privileged Identity Manager
のエンタープライズ実装を表示することができます。
ワールド ビューを使用して、以下のアクションを実行します。
  • 接続した DMS に所属するエンドポイントを識別できます。
  • エンドポイント タイプを識別できます。これは、
    Privileged Identity Manager
    、PMDB、SAM、UNAB の 1 つ以上になります。
  • 各エンドポイントが前回 DMS にハートビートを送信した日時を確認できます。
  • デプロイされたポリシー、オペレーティング システムの種類、エンドポイント上の管理対象デバイスなど、エンドポイントの詳細を表示します。
  • Privileged Identity Manager
    エンドポイント コンソールを開いて、
    Privileged Identity Manager
    エンドポイントを管理します。
  • UNAB ホストまたは SAM 管理対象デバイスを変更します。
Privileged Identity Manager
のエンタープライズ実装の表示
Privileged Identity Manager
エンタープライズ コンソールを使用して、
Privileged Identity Manager
のエンタープライズ実装を表示することができます。 このエンタープライズ「ワールド ビュー」は、すべてのエンドポイントと、エンドポイントが分類される論理ホスト グループと、エンドポイント上にデプロイされているポリシー、エンドポイントにある管理対象デバイスを含むスナップショットです。
以下の手順に従います。
  1. Privileged Identity Manager
    エンタープライズ コンソールで、[ワールド ビュー]タブをクリックし、左側のタスク メニューにある[ワールド ビュー]リンクをクリックします。
    [ワールド ビュー]ページが開き、[検索]セクションが表示されます。
  2. (オプション)検索条件を定義します。
    2 種類の検索を使用できます。
    • シンプル:
      単純な検索を使用して、ホスト名マスクを定義し、結果のフィルタリングに使用するエンドポイントのタイプを指定します。
    • 詳細
      - [詳細]リンクをクリックして、指定されたホスト グループ、割り当て済みポリシー、管理対象デバイス名マスク、管理対象デバイス タイプで、結果をフィルタリングすることができます。
    注:
    デフォルトでは、ワールド ビューは、
    Privileged Identity Manager
    エンタープライズ コンソールが接続される DMS に定義されたすべてのエンドポイントについての結果を表示します。
  3. [実行]をクリックします。
    定義した条件に一致する結果が、以下のいずれかのカテゴリに基づき表示されます。
    • ホスト名による検索結果:
      これは、DMS で定義するホスト(エンドポイント)です。 これが、結果を表示するデフォルトの表示カテゴリになります。
    • ホスト グループによる検索結果:
      これは、ユーザが定義する論理ホスト グループです。
    • ポリシーによる検索結果:
      これは、エンドポイントにデプロイされるポリシーです。
    • 管理対象デバイスによる検索結果:
      これは、エンドポイント上の管理対象デバイスです。
エンドポイント ステータスの表示
デプロイメント内のエンドポイントのステータスを検査するためにワールド ビューを使用できます。 フィルタ オプションは DMS を通過するため、エンドポイント ステータス クエリはホスト ビューを使用する場合に比べ、軽量になります。
注:
ご使用の
Privileged Identity Manager
エンドポイント インストールの拡張ポリシー管理クライアント オプションをアクティブにし、配布ホストのロケーションを正しく定義してください。 この設定は、中央データベース(DMS)がステータス情報を収集するために必須です。
以下の手順に従います。
  1. Privileged Identity Manager
    エンタープライズ コンソールで、[ワ
    ールド ビュー]
    -[表
    示]
    -[エ
    ンドポイント ステータス]
    をクリックします。
    [検索]セクションが利用可能な状態で、[エンドポイント ステータス]ページが表示されます。
  2. フィルタ基準
    ]ドロップダウン メニューから[インストール ステータス]、[ヘルス ステータス]、または[適用ステータス]を選択するか、[
    ホスト名
    ]を入力します。
  3. (オプション)CA Privileged Identity Manager のホストをすべて表示する
    オプション
    を選択します。
  4. 実行
    ]をクリックします。
    エンドポイント ステータスの結果が表示されます。 列ヘッダをクリックすると、そのステータスによってエンドポイントが並べ替えられます。
    • ヘルス ステータス
      エンドポイントがハートビートを正常にレポートしたか、またはエンドポイントが応答していないかどうかを表示します。
    • 適用ステータス
      バイパス モードが完全にまたは部分的に適用されているかどうかを表示します。 バイパス モードの場合、デッドロックを防ぐためにポリシー処理は一時的に縮小されます。
    • インストール ステータス
      成功、失敗、再起動の保留中、またはアップグレード中を表示します。 大規模な環境では、このステータスによって、エンドポイントの自動一括インストールを確認します。
      注:
      インストール ステータス イベントの詳細については、「selang リファレンス ガイド」の「HNODE クラス」セクションで、HNODE_INSTALL_STATUS を参照してください。
    ステータス列が空の場合、エンドポイントが 12.8 より古いバージョンを実行しており、ステータスのレポートがサポートされていないことを示します。
  5. (オプション)ホスト名をクリックし、このホストに対してエンドポイント管理アプリケーションへの Single Sign-On ログインを新しいウィンドウで実行します。
 
Privileged Identity Manager
エンタープライズ コンソールでは Single-Sign On (SSO)がサポートされているため、ユーザは
Privileged Identity Manager
エンドポイント コンソールに容易にログインしてエンドポイントを管理することができます。
Windows エンドポイントを管理するために自動ログインを設定する場合、
Privileged Identity Manager
エンタープライズ コンソールと
Privileged Identity Manager
エンドポイントに同一のユーザ名およびパスワードを使用していること、また
Privileged Identity Manager
エンドポイント コンソールを使用してエンドポイントを管理するための端末アクセス権限があることを確認してください。
注:
UNIX エンドポイントを管理するために自動ログインを設定するには、エンドポイントに
Privileged Identity Manager
エンドポイント コンソール SSO を設定する必要があります。
以下の手順に従います。
  1. ワールド ビューを使用して、管理する 1 つまたは複数のエンドポイントを表示します。
  2. [アクション]列で[管理]をクリックします。
     
    Privileged Identity Manager
    エンドポイント コンソールが開き、エンドポイントのホスト名およびユーザのクレデンシャルが自動的に入力されます。 ログインに使用している
    Privileged Identity Manager
    エンタープライズ コンソール ユーザが
    Privileged Identity Manager
    エンドポイント コンソールに存在しない場合は、クレデンシャルを手動で入力する必要があります。
Privileged Identity Manager
エンドポイント コンソール SSO のための UNIX エンドポイントの設定
 
Privileged Identity Manager
エンタープライズ コンソールを使用すると、
Privileged Identity Manager
エンドポイント コンソールに簡単にログインして、エンドポイントを管理できます。 自動ログインでは、Active Directory クレデンシャルを使用して
Privileged Identity Manager
エンタープライズ コンソールにログインします。  
Privileged Identity Manager
エンタープライズ コンソールはクレデンシャルを保持し、ユーザが
Privileged Identity Manager
エンドポイント コンソールを開いてエンドポイントを管理する場合に、エンドポイントにクレデンシャルを提供します。 エンドポイント コンソールを使用した
Privileged Identity Manager
Privileged Identity Manager
への自動ログインは、
Privileged Identity Manager
エンタープライズ コンソールへの認証時に使用するユーザ アカウントに依存します。
注:
UNAB エンドポイントへの自動ログインを設定するには、
Privileged Identity Manager
エンタープライズ コンソールと UNAB の両方が同じ Active Directory を使用することを確認します。
重要:
UNIX ユーザとして使用するユーザは、 Active Directory 内で設定します。
以下の手順に従います。
  1. Privileged Identity Manager
    エンドポイントで、seos.ini ファイルを開き、[OS_User]セクションを見つけて、トークン osuser_enabled の値を「
    1
    」に設定します。
    エンタープライズ ユーザおよびエンタープライズ グループを有効にします。
  2. [seos]セクションを見つけて、トークン auth_login の値を
    pam
    に設定します。
    使用されるログイン権限メソッドは PAM です。
  3. Privileged Identity Manager
    エンドポイント コンソール コンピュータ用の TERMINAL レコードを作成します。
    Privileged Identity Manager
    エンドポイント コンソール コンピュータは TERMINAL アクセスに割り当てられます。
  4. XUSER として
    Privileged Identity Manager
    エンタープライズ コンソールにログインするために使用するユーザ アカウントを設定して、そのアカウントに管理者属性を割り当てます。 書式<
    DOMAIN-NAME
    >
    user_account
    を使用します。
  5. 読み取りと書き込みのアクセス権限で TERMINAL クラス内の superadmin ユーザ用の ACL を定義します。 以下に例を示します。
    Defaccess : R, W ACLs :  Accessor Access DOMAIN\user(XUSER ) R, W
    ユーザは CA Privileged Identity Manager エンタープライズ コンソールを使用してエンドポイントを管理できます。
SAM エンドポイントの変更
Privileged Identity Manager
エンタープライズ コンソール ワールド ビューを使用すると、SAM エンドポイント管理対象デバイスの設定を変更できます。 管理対象デバイスは、特権アカウントを使用して管理するアプリケーションです。 SAM エンドポイントは、ロール ベースの管理システムを使用してアカウントへのアクセス権を付与し、パスワード データベースに特権アカウントを格納します。 管理対象デバイスは、SAM エンドポイント自体または企業にインストールされる場合があります。
以下の手順に従います。
  1. [ワールドビュー]-[ワールドビュー]タスクを選択します。
    [ワールド ビュー]検索画面が表示されます。
  2. クエリを入力し、[移動]をクリックします。
    クエリの検索結果が表示されます。
  3. 変更対象の SAM エンドポイントの行で、下矢印(表示)アイコンをクリックします。
    エンドポイント上にある管理対象デバイスの詳細情報が表示されます。
  4. [変更]をクリックし、エンドポイント設定を変更します。
    [エンドポイントの変更]ウィンドウが表示され、エンドポイント設定が表示されます。
  5. エンドポイント設定を変更し、[サブミット]をクリックします。
    タスクが完了したことを通知するメッセージが表示されます。