엔터프라이즈 구현 보기

목차
cminder12901kr
목차
월드 뷰
Privileged Identity Manager
엔터프라이즈 콘솔의 월드 뷰를 사용하면 연결된 DMS에서 관리하고 있는
Privileged Identity Manager
의 엔터프라이즈 구현을 볼 수 있습니다.
월드 뷰를 사용하여 다음 작업을 수행할 수 있습니다.
  • 연결된 DMS에 보고하는 끝점을 식별합니다.
  • 끝점 유형을 식별합니다.
    Privileged Identity Manager
    , PMDB, SAM 및 UNAB 중 하나 이상이 될 수 있습니다.
  • 각 끝점에서 마지막으로 DMS로 하트비트를 전송한 시간을 식별합니다.
  • 배포된 정책, 운영 체제, 끝점에 있는 관리되는 장치와 같은 끝점에 대한 보다 자세한 정보를 봅니다.
  • 끝점 관리를 위해
    Privileged Identity Manager
    Privileged Identity Manager
    끝점 콘솔을 엽니다.
  • UNAB 호스트 또는 SAM 관리되는 장치를 수정합니다.
Privileged Identity Manager
엔터프라이즈 구현 보기
Privileged Identity Manager
엔터프라이즈 콘솔을 사용하여
Privileged Identity Manager
의 엔터프라이즈 구현을 표시할 수 있습니다. 이 엔터프라이즈 "월드 뷰"는 모든 끝점, 끝점이 그룹화된 논리적 호스트 그룹, 끝점에 있는 배포된 정책, 끝점에 있는 관리되는 장치의 스냅숏입니다.
다음 단계를 수행하십시오.
  1. Privileged Identity Manager
    엔터프라이즈 콘솔에서 "월드 뷰" 탭을 클릭하고 왼쪽에 있는 작업 메뉴에서 "월드 뷰" 링크를 클릭합니다.
    "월드 뷰" 페이지가 나타나고 "검색" 섹션이 표시됩니다.
  2. (선택 사항) 검색 조건을 정의합니다.
    다음과 같이 두 가지 검색 유형을 사용할 수 있습니다.
    • 단순:
      단순 검색을 사용하면 호스트 이름 마스크를 정의하고 결과를 필터링할 끝점 유형을 지정할 수 있습니다.
    • 고급:
      "고급" 링크를 클릭하면 지정된 호스트 그룹, 할당된 정책, 관리되는 장치 이름 마스크 및 관리되는 장치 유형을 기준으로 결과를 필터링할 수 있습니다.
    참고:
    기본적으로 월드 뷰에는
    Privileged Identity Manager
    엔터프라이즈 콘솔이 연결된 DMS에 정의된 모든 끝점에 대한 결과가 표시됩니다.
  3. 실행을 클릭합니다.
    다음 범주 중 하나를 기준으로 정의한 조건과 일치하는 결과가 표시됩니다.
    • 호스트 이름별 결과:
      DMS에 정의된 호스트(끝점)를 나타냅니다. 이 범주는 결과를 표시할 때 사용되는 기본 범주입니다.
    • 호스트 그룹별 결과:
      정의된 논리적 호스트 그룹을 나타냅니다.
    • 정책별 결과:
      끝점에 배포된 정책을 나타냅니다.
    • 관리되는 장치별 결과:
      끝점에 있는 관리되는 장치를 나타냅니다.
끝점 상태 보기
월드 뷰를 사용하여 배포에 포함된 끝점의 상태를 조사할 수 있습니다. 필터 옵션은 DMS를 통해 전달되므로 끝점 상태 쿼리는 호스트 뷰를 사용할 때보다 간편합니다.
참고:
기본적으로 월드 뷰에는
Privileged Identity Manager
엔터프라이즈 콘솔이 연결된 DMS에 정의된 모든 끝점에 대한 결과가 표시됩니다. 이 구성이 있어야 중앙 데이터베이스(DMS)가 상태 정보를 수집할 수 있습니다.
다음 단계를 수행하십시오.
  1. Privileged Identity Manager
    엔터프라이즈 콘솔에서
    월드 뷰
    ,
    보기
    , 끝
    끝점 상태
    를 차례로 클릭합니다.
    그러면 "검색" 섹션이 있는 "끝점 상태" 페이지가 표시됩니다.
  2. 필터링 기준
    드롭다운 메뉴에서 설치 상태, 건전성 상태, 적용 상태를 선택하고
    호스트 이름
    을 입력합니다.
  3. (선택 사항) CA Privileged Identity Manager의 모든 호스트를 표시하려면
    옵션
    을 선택합니다.
  4. 실행
    을 클릭합니다.
    끝점 상태 결과가 표시됩니다. 끝점을 상태별로 정렬하려면 열 머리글을 클릭하십시오.
    • 건전성 상태
      끝점이 하트비트를 보고했는지 여부나 끝점이 응답하지 않는지 여부를 표시합니다.
    • 적용 상태
      바이패스 모드가 완전히 적용되는지 부분적으로 적용되는지를 표시합니다. 바이패스 모드에서는 교착 상태를 방지하기 위해 정책 처리가 일시적으로 감소합니다.
    • 설치 상태
      "성공", "실패", "다시 부팅 보류 중" 또는 "업그레이드하는 중"을 표시합니다. 대규모 환경에서 끝점을 대량으로 자동 설치했는지 확인하려면 이 상태를 검사하십시오.
      참고:
      설치 상태 이벤트에 대한 자세한 내용은 selang 참조 안내서의 HNODE 클래스 섹션에서 HNODE_INSTALL_STATUS를 참조하십시오.
    상태 열이 비어 있으면 끝점이 12.8보다 오래된 버전에서 실행 중이며 상태 보고를 지원하지 않는다는 것을 의미합니다.
  5. (선택 사항) 새 창에서 이 호스트의 끝점 관리 응용 프로그램에 대해 SSO(Single Sign On) 로그인을 수행할 호스트 이름을 클릭합니다.
Privileged Identity Manager
엔터프라이즈 콘솔은
Privileged Identity Manager
끝점 콘솔에 쉽게 로그인하여 끝점을 관리할 수 있도록 SSO(Single Sign-On)를 지원합니다.
Windows 끝점을 관리하기 위해 자동 로그인을 설정하려면
Privileged Identity Manager
엔터프라이즈 콘솔과
Privileged Identity Manager
끝점에서 동일한 사용자 이름 및 암호를 사용하는지, 그리고
Privileged Identity Manager
끝점 콘솔을 사용하여 끝점을 관리하기 위한 터미널 액세스 권한이 있는지 확인하십시오.
참고:
UNIX 끝점을 관리하기 위해 자동 로그인을 설정하려면
Privileged Identity Manager
끝점 콘솔 SSO를 사용할 수 있도록 끝점을 구성해야 합니다.
다음 단계를 수행하십시오.
  1. 월드 뷰를 사용하여 관리할 끝점 하나 이상을 표시합니다.
  2. "작업" 열에서 "관리"를 클릭합니다.
    Privileged Identity Manager
    끝점 콘솔이 열리고 끝점 호스트 이름과 사용자 자격 증명이 자동으로 입력됩니다. 로그인하는 데 사용한
    Privileged Identity Manager
    엔터프라이즈 콘솔 사용자가
    Privileged Identity Manager
    끝점 콘솔에 없으면 자격 증명을 직접 입력해야 합니다.
Privileged Identity Manager
끝점 콘솔 SSO를 사용할 수 있도록 UNIX 끝점 구성
Privileged Identity Manager
 엔터프라이즈 콘솔을 사용하면 쉽게
Privileged Identity Manager
끝점 콘솔에 로그인하고 끝점을 관리할 수 있습니다. 자동 로그인 시에는 사용자의 Active Directory 자격 증명을 사용하여
Privileged Identity Manager
엔터프라이즈 콘솔에 로그인합니다.  
Privileged Identity Manager
엔터프라이즈 콘솔은 이 자격 증명을 보존하고, 사용자가 끝점을 관리하기 위해
Privileged Identity Manager
끝점 콘솔을 열 때 끝점에 이 자격 증명을 제공합니다.
Privileged Identity Manager
끝점 콘솔을 사용하여
Privileged Identity Manager
에 자동으로 로그인하는 데는
Privileged Identity Manager
엔터프라이즈 콘솔에 인증할 때 사용하는 사용자 계정이 사용됩니다.
참고
UNAB 끝점에 대한 자동 로그인을 구성하려면
Privileged Identity Manager
엔터프라이즈 콘솔과 UNAB가 동일한 Active Directory를 사용하는지 확인하십시오.
중요!
Active Directory에서 UNIX 사용자로 사용할 사용자를 구성하십시오.
다음 단계를 수행하십시오.
  1. Privileged Identity Manager
    끝점에서 seos.ini 파일을 열고 [OS_User] 섹션을 찾은 후 osuser_enabled 토큰의 값을
    1
    로 설정합니다.
    엔터프라이즈 사용자 및 그룹이 활성화됩니다.
  2. [seos] 섹션을 찾아 auth_login 토큰의 값을
    pam
    으로 설정합니다.
    사용되는 로그인 권한 방법은 PAM입니다.
  3. Privileged Identity Manager
    끝점 콘솔 컴퓨터에 대한 TERMINAL 레코드를 만듭니다.
    Privileged Identity Manager
    끝점 콘솔 컴퓨터에 TERMINAL 액세스가 할당됩니다.
  4. Privileged Identity Manager
    엔터프라이즈 콘솔에 로그인하는 데 사용할 사용자 계정을 XUSER로 구성하고 이 계정에 admin 특성을 할당합니다. <
    DOMAIN-NAME
    >
    user_account
    형식을 사용하십시오.
  5. TERMINAL 클래스에서 읽기 및 쓰기 액세스 권한을 사용하여 superadmin 사용자에 대한 ACL을 정의합니다. 예를 들면 다음과 같습니다.
    Defaccess : R, W ACLs :  Accessor Access DOMAIN\user(XUSER ) R, W
    사용자는 CA Privileged Identity Manager 엔터프라이즈 콘솔을 사용하여 끝점을 관리할 수 있습니다.
SAM 끝점 수정
Privileged Identity Manager
엔터프라이즈 콘솔 월드 뷰를 사용하여 SAM 끝점의 관리되는 장치에 대한 설정을 수정할 수 있습니다. 관리되는 장치는 권한 있는 계정을 사용하여 관리하는 응용 프로그램입니다. SAM 끝점은 계정에 대한 액세스를 부여하는 역할 기반 관리 시스템을 사용하여 권한 있는 계정을 암호 데이터베이스에 저장합니다. 관리되는 장치는 SAM 끝점 또는 엔터프라이즈에 설치될 수 있습니다.
다음 단계를 수행하십시오.
  1. "월드 뷰", "월드 뷰" 작업을 차례로 선택합니다.
    월드 뷰 검색 화면이 나타납니다.
  2. 쿼리를 입력한 다음 "실행"을 클릭합니다.
    쿼리에 대한 검색 결과가 표시됩니다.
  3. 수정할 SAM 끝점 행에서 아래쪽 화살표(표시) 아이콘을 클릭합니다.
    확장된 정보에 끝점에 있는 관리되는 장치가 표시됩니다.
  4. "수정"을 클릭하여 끝점 설정을 수정합니다.
    "끝점 수정" 창이 나타나고 여기에 끝점 설정이 표시됩니다.
  5. 끝점 설정을 수정하고 "제출"을 클릭합니다.
    작업이 완료되었음을 알리는 메시지가 표시됩니다.