Zuweisen von Aliasen zur Konsole
WARNUNG! Eine versehentliche Änderung oder Löschung vorhandener Einträge im Dialogfeld Konsolen-Aliaseditor kann zu Problemen führen, wenn Ihre Agenten versuchen, Kontakt zur Konsole aufzunehmen oder wenn Ihre agentenlosen Computer versuchen, Meldungen über den Bereitstellungsstatus zu senden. Vorhandene Namen oder IP-Adressen sollten nur von qualifizierten Systemadministratoren geändert werden.
Tipp: Am häufigsten kommt dieses Tool bei einem Upgrade von einer älteren Version von Security Controls zum Einsatz.
Das Tool Konsolen-Aliaseditor dient zwei primären Einsatzzwecken.
- Agentenkommunikation: Wenn ein Agent mit der Security Controls-Konsole kommuniziert (etwa um einzuchecken oder im Rahmen seiner Installation), muss er verifizieren, dass der Computer, zu dem er Kontakt hergestellt hat, ein vertrauenswürdiger Computer ist. Dazu verwendet er die vertrauenswürdigen Namen und IP-Adressen, die in dem Zertifikat enthalten sind, das zwischen Agent und der Konsole ausgetauscht wird, um eine sichere TLS-Verbindung herzustellen. Wenn Sie den Konsolencomputer einer neuen Domäne zuweisen oder ihm einen neuen Namen oder eine neue IP-Adresse geben, vertrauen alle vorhandenen Agents, die die Konsole anhand ihres alten Namens oder ihrer alten IP-Adresse erkennen, dem Konsolencomputer nicht mehr. Um dies zu vermeiden, weisen Sie einfach die alten Konsolennamen oder -adressen als vertrauenswürdige Aliase aus. Hierzu verwenden Sie das Tool Konsolen-Aliaseditor.
- Pingback bei Patchbereitstellung: Patchbereitstellungen für agentenlose Computer kann mithilfe von Security Controls Bereitstellungsverfolgung überwacht werden. Damit die agentenlosen Computer Statusmeldungen an die Konsole senden können, müssen Sie den gültigen Namen oder die IP-Adresse der Konsole kennen. Der gültigen Namen und die IP-Adressen werden im Konsolen-Aliaseditor festgelegt und an die Computer weitergegeben, wenn eine Patchbereitstellung von der Konsole initiiert wird.
Für Benutzer, denen die Rolle Nur Bericht zugewiesen wurde, steht dieser Menübefehl nicht zur Verfügung.
- Wählen Sie Tools > Konsolen-Aliaseditor aus.
Das Dialogfeld Konsolen-Aliaseditor wird angezeigt. Es enthält die Namen und IP-Adressen, die derzeit zur Identifizierung des Konsolencomputers verwendet werden. - Geben Sie den Namen oder die IP-Adresse ein, den bzw. die Sie als Alias für den Konsolencomputer verwenden möchten.
IP-Adressen können entweder im IPv4-Format oder im IPv6-Format angegeben werden. - Bestimmen Sie, ob IP-Adressaliase mit Linux-Agents interagieren sollen.
Wenn Sie das Kontrollkästchen aktivieren, werden die von Ihnen angegebenen IP-Adressaliase innerhalb des Konsolenzertifikats codiert. Dies ist erforderlich, damit der IP-Alias von den Linux-Agents berücksichtigt wird. - Klicken Sie auf Aktualisieren.
Das Dialogfeld Aktualisieren wird angezeigt.
Warnung! Falls Sie über Windows Agents mit einer älteren Version des Agent Frameworks verfügen, kann es sein, dass diese nach Aktivierung dieses Kontrollkästchens nicht mehr funktionieren. Sie sollten diese Agents dazu veranlassen, bei der Konsole einzuchecken und ein Upgrade durchzuführen, bevor Sie das Kontrollkästchen aktivieren. Ermitteln Sie anhand der Spalte Agentversion in der Computeransicht, welche Agents veraltet sind.
Zur Aktualisierung der Konsolenaliase ist ein Neustart des Konsolendiensts erforderlich. Außerdem muss Security Controls geschlossen und manuell neu gestartet werden.
Die Agenten erkennen einen neuen Alias erst, nachdem sie bei der neu gestarteten Konsole eingecheckt haben. Das Einchecken muss vom Agent entweder manuell über das Agent-Client-Programm oder über ein geplantes Einchecken durchgeführt werden.
Durch einen Eincheckbefehl von der Konsole an den Agenten wird das Konsolenzertifikat nicht aktualisiert.