いくつかの追加の ESM モジュールは、Enterprise Server 製品で、または個別のダウンロードとして使用できます。これらのモジュールおよび強化に関するいくつかの注意事項を次に示します。
- eTrust ESM モジュール
- このモジュールは、CA eTrust 製品を使用してセキュリティに関する決定を行います。強化するには、すべての Enterprise Server リソース クラスが eTrust で定義されている事を確認し、セキュリティ マネージャー構成テキストの DefaultAllow を削除します。
- Map ESM モジュール
- Map ESM モジュールは、サイド ファイルを使用して名前のマッピングのみを実行する専用モジュールです。このモジュールを使用する場合は、サイド ファイルの権限を設定して、書き込みアクセスをシステム管理者に制限します。
- Null ESM モジュール
- Null ESM モジュールは通常、すべてのセキュリティ要求を許可しますが、特定の要求に対して異なる結果を返すように構成できます。通常、テストに使用されます。Null ESM モジュールはセキュリティ マネージャーの [Configuration Information] フィールドを使用して構成されているため、Enterprise Server Administration へのアクセスがどのように制限されるかによって、そのセキュリティが限定されることに注意する以外に、強化に関する特定の推奨事項はありません。
- TSS ESM モジュール
- これは、CA Top Secret メインフレーム セキュリティ製品の LDAP サーバーで使用される MLDAP ESM モジュールのバリアントです。このモジュールはしばらく更新されていないため、現時点ではさらにディプロイすることはお勧めしません。