Rangfolge für Anmeldeinformationen bei physikalischen Computern und Online-VMs

Initiieren von Aktionen über die Seite "Agentenloser Betrieb", über eine Computergruppe oder über einen Favoriten

Auf der Seite Agentenloser Betrieb können Sie mithilfe von Computergruppen und Favoriten Patchscans, Assetscans, Energieverwaltungsaktionen durchführen und Skripte ausführen. Bei der Ausführung dieser Aktionen versucht Security Controls die Authentifizierung bei jedem Computer unter Verwendung einer Vielzahl von Anmeldeinformationen durchzuführen, wobei folgende Strategie zum Einsatz kommt:

1. Wenn ein oder mehrere Sätze der folgenden Anmeldeinformationen zur Verfügung stehen, wird versucht, die Authentifizierung zu verwenden, die gemäß der nachstehenden Rangfolge Vorrang hat:
• Anmeldeinformationen auf Computerebene (siehe der Abschnitt Zuweisen von Anmeldeinformationen zu einzelnen Computern in einer Computergruppe unter Angeben von Anmeldeinformationen für Computer)
• Anmeldeinformationen auf Gruppenebene (siehe der Abschnitt Zuweisen von Anmeldeinformationen zu allen Computern in einer Computergruppe unter Angeben von Anmeldeinformationen für Computer)
• Standardanmeldeinformationen (siehe Verwalten von Anmeldeinformationen)

Beispiel: Wenn keine Anmeldeinformationen auf Computerebene verfügbar sind, aber Standardanmeldeinformationen oder Anmeldeinformationen auf Gruppenebene zur Verfügung stehen, verwendet das Programm die Anmeldeinformationen der Gruppenebene.

2. Wenn die oben verwendeten Anmeldeinformationen nicht zum Ziel führen, wird die integrierte Windows-Authentifizierung (die Anmeldeinformationen des derzeit beim Programm angemeldeten Benutzers) verwendet.

Wenn keine dieser Anmeldeinformationen funktionieren, schlagen die Scans und die Energieverwaltungstasks fehl.

Sie können sowohl für Ihre Standardanmeldeinformationen als auch für die Kontoanmeldeinformationen, mit denen Sie sich üblicherweise bei dem Programm anmelden, dieselben Informationen verwenden. Damit vermeiden Sie eventuelle Probleme, falls Sie vergessen sollten, Anmeldeinformationen zuzuweisen.

Initiieren einer Agentinstallation über eine Computergruppe

Bei Verwendung einer Computergruppe für die Pushinstallation des Security Controls Agent Dienstes auf verbundenen Zielcomputern, verfährt das Programm bei den Anmeldeinformationen nach derselben Strategie, wie oben beschrieben, jedoch mit einer bedeutenden Ausnahme -- es werden keine integrierten Anmeldeinformationen verwendet. Die Agentinstallation muss also unter Verwendung von Anmeldeinformationen auf Computerebene oder auf Gruppenebene oder mit explizit angegebenen Anmeldeinformationen erfolgreich verlaufen.

Initiieren von Aktionen über die Computeransicht oder die Scanansicht

Wenn von der Computeransicht oder der Scanansicht aus eine Patchbereitstellung oder eine Energieverwaltungsaktion initiiert wird, versucht das Programm, die Authentifizierung unter Verwendung einer Vielzahl von Anmeldeinformationen durchzuführen, wobei folgende Strategie zu Einsatz kommt:

1. Wenn ein oder mehrere Sätze der folgenden Anmeldeinformationen zur Verfügung stehen, wird versucht, die Authentifizierung zu verwenden, die gemäß der nachstehenden Rangfolge Vorrang hat:
• Beliebige manuell und automatisch zugewiesene Anmeldeinformationen für verwaltete Computer (siehe der Abschnitt Zuweisen von Anmeldeinformationen zu einzelnen Computer in einer Computergruppe unter Angeben von Anmeldeinformationen für Computer und der Option Anmeldeinformationen im Dialogfeld Computereigenschaften verwalten)
• Standardanmeldeinformationen (werden verwendet, wenn die Anmeldeinformationen des Computers fehlen)
2. Wenn die oben verwendeten Anmeldeinformationen nicht zum Ziel führen, wird die integrierte Windows-Authentifizierung (die Anmeldeinformationen des derzeit beim Programm angemeldeten Benutzers) verwendet.

Integrierte Anmeldeinformationen funktionieren nicht bei Bereitstellungen für virtuelle Maschinen im Offlinezustand oder bei erneuten Scans.

Funktionieren keine dieser Anmeldeinformationen, schlägt die Aktion fehl.

Initiieren einer Agentinstallation über die Computeransicht oder die Scanansicht

Bei Verwendung einer Computeransicht oder Scanansicht für die Pushinstallation des Security Controls Agent Dienstes auf verbundenen Zielcomputern, verfährt das Programm bei den Anmeldeinformationen nach derselben Strategie, wie unmittelbar zuvor beschrieben, jedoch mit einer bedeutenden Ausnahme -- es werden keine integrierten Anmeldeinformationen verwendet. Die Agentinstallation muss also unter Verwendung der Anmeldeinformationen für den verwalteten Computer, der Standardanmeldeinformationen oder mit explizit angegebenen Anmeldeinformationen erfolgreich verlaufen.