Rangfolge für Anmeldeinformationen bei gehosteten Offline-VMs

Initiieren von Aktionen über die Seite "Agentenloser Betrieb", über eine Computergruppe oder über einen Favoriten

Auf der Seite Agentenloser Betrieb, über Computergruppen und über Favoriten können Sie Patchscans, Assetscans und Energieverwaltungsaktionen initiieren und Skripte ausführen. Bei der Durchführung dieser Aktionen versucht Security Controls, sich bei jeder gehosteten virtuellen Maschine im Offlinezustand (kurz: Offline-VM) mit den Such-Anmeldeinformationen anzumelden.

Initiieren von Aktionen über die Computeransicht oder die Scanansicht

Wenn von der Computeransicht oder der Scanansicht aus eine Patchbereitstellung oder Energieverwaltungsaktion initiiert wird, hängen die zur Authentifizierung gegenüber einer Offline-VM verwendeten Anmeldeinformationen vom Energiestatus der virtuellen Maschine beim ursprünglichen Scan ab.

Wurde eine Maschine ursprünglich im Offlinezustand gescannt,

dann versucht das Programm, die Authentifizierung unter Verwendung der Such-Anmeldeinformationen durchzuführen.

Wurde eine Maschine ursprünglich im Onlinezustand gescannt,

dann versucht das Programm, die Authentifizierung unter Verwendung einer Vielzahl von Anmeldeinformationen durchzuführen, wobei folgende Strategie zu Einsatz kommt:

  1. Es wird versucht, beliebige manuell oder automatisch zugewiesene Anmeldeinformationen von verwalteten Maschinen zu verwenden (siehe den Abschnitt Zuweisen von Anmeldeinformationen zu virtuellen Maschinen unter Angeben von Anmeldeinformationen für Computer).
  2. Wenn Folgendes verfügbar ist, wird versucht, die Authentifizierung zu verwenden, die gemäß der nachstehenden Rangfolge Vorrang hat:
    • (a) Die Administrator-Anmeldeinformationen der Computergruppe. Wenn die Administrator-Anmeldeinformationen zwar vorliegen, aber nicht zum Ziel führen, wird kein Versuch mit den Standardanmeldeinformationen unternommen.
    • (b) Standardanmeldeinformationen (werden verwendet, wenn die Scan-Anmeldeinformationen ungültig sind oder fehlen, so beispielsweise, wenn der Scan nicht von der Konsole, sondern von einem Agent ausgeführt wurde.)
  3. Wenn die oben verwendeten Anmeldeinformationen nicht zum Ziel führen, wird die integrierte Windows-Authentifizierung (die Anmeldeinformationen des derzeit beim Programm angemeldeten Benutzers) verwendet.

    4. Integrierte Anmeldeinformationen funktionieren nicht bei Bereitstellungen für virtuelle Maschinen im Offlinezustand oder bei erneuten Scans.

Wenn keine dieser Anmeldeinformationen zum Erfolg führen, schlägt die Aktion fehl.

Siehe auch:

Bereitstellen von Patches für virtuelle Maschinen