CA Access Control Vault

CA Access Control Vault の設定パーミッションはマネージャユーザが持っています。このパーミッションは、ユニットマネージャにも付与することができます。

ここをクリックすると、各手順を順番に確認できます。スキャンする IP アドレスの追加、Scanner Appliance の設定、Vault と認証レコードの設定、オプションプロファイルの設定、スキャンの開始の各手順について説明しています。

CA Access Control Vault に対して次の資格情報を定義できます。

「URL」 - インストールされている既存の CA Access Control Enterprise Management との API インタフェースである、CA Access Control Web サービスの HTTP URL または HTTPS URL を入力します。この Web サービスの URL は、Web 管理の URL とは異なる点に注意してください（以下の例でパスの部分の相違に注意）。「SSL Verify」オプションは、入力した URL が HTTPS を使用している場合にのみ設定できるようになります。例を参照例を参照

「Username」 - 「GetAccountPassword API」パーミッションが付与されたユーザを設定する必要があります。オプションとして、CA Access Control Web サーバのベーシック認証にアクセスするための Web ユーザ名を設定します。

認証レコードで CA Access Control vault を選択し、エンドポイント設定を入力します。

「End Point Name」 - 管理されるシステムを識別し、ローカルアカウントの対象名、またはドメインアカウントのドメインコントローラのいずれかになります。エンドポイント名は、使用している CA Access Control Enterprise Management のインストールでユーザ定義されている値です。このレコードに入力されるエンドポイント名は、定義済みの名前と正確に一致している必要があります。

「End Point Type」 - エンドポイントシステムへのアクセス方法を表します。CA Access Control Enterprise Management では、各種のアクセス方法について定義済みの値を使用します。このエンドポイントのタイプの値は、定義済みの値に正確に一致している必要があります。例えば、“ Windows Agentless ”（Windows アカウントの場合）、“ SSH Device ”（SSH 経由の Unix の場合）の値があります。

「End Point Container」 - 設定値が格納されます。CA Access Control Enterprise Management では、各種のアクセス方法について定義済みの値を使用します。このエンドポイントコンテナの値は、定義済みの値に正確に一致している必要があります。例えば、“ Accounts ”（Windows アカウントの場合）、“ SSH Accounts ”（SSH 経由の Unix の場合）の値があります。