Mögliche Probleme bei der Verwendung von mehreren Administratoren

Probleme bei der Nutzung

Wenn Sie mit mehreren Administratoren arbeiten, müssen Sie ein paar einfache Vorsichtsmaßnahmen treffen. Zwar beinhaltet Security Controls einige integrierte Sicherheitsprüfungen, doch absolute Sicherheit kann die Lösung nicht bieten. Das Programm kann in folgenden Situationen unter Umstände in nicht vorhersagbarer Weise reagieren:

  • Wenn zwei Administratoren versuchen, dieselbe Computergruppe oder denselben ESXi Hypervisor zur gleichen Zeit zu scannen.
  • Die Computer werden zweimal gescannt, was möglicherweise Probleme mit der Performance nach sich zieht. Darüber hinaus können aufgrund der mehrfachen Verbindungen Fehler in Bezug auf die administrativen Rechte auftreten.

  • Wenn zwei oder mehr Administratoren gleichzeitig versuchen, Patches oder Bulletins für denselben Computer bereitzustellen.

Das Ergebnis ist dann höchst wahrscheinlich, dass einer der Bereitstellungstasks erfolgreich durchgeführt wird, während der andere fehlschlägt. Da aber die erfolgreiche Bereitstellung sehr wahrscheinlich einen Neustart der Zielcomputer vornimmt, weisen die Computer unter Umständen einen unbekannten Status auf, wenn die andere Bereitstellung fehlschlägt.

Probleme mit Anmeldeinformationen

Nicht Verwenden freigegebener Anmeldeinformationen

Wenn Sie Anmeldeinformationen erstellen und Computern zuweisen, gehören diese Anmeldeinformationen zu Ihrem Administratorkonto. Wenn sich ein anderer Administrator (Administrator B) anmeldet und Security Controls verwendet, hat dieser keinen Zugriff auf die von Ihnen bereitgestellten Computeranmeldeinformationen. Der zweite Administrator muss seine eigenen Anmeldeinformationen angeben.

Dies kann zu Verwirrung führen, wenn Administrator B nicht seine eigenen Anmeldeinformationen angibt und versucht, eine Patchbereitstellung über einen Scan zu planen, der von Administrator A durchgeführt wurde. Die Bereitstellung kann erfolgreich geplant werden, wenn Standardanmeldeinformationen verfügbar sind, aber die eigentliche Patchbereitstellung schlägt vermutlich fehl, da für die Patchbereitstellung Computeranmeldeinformationen erforderlich sind -- Anmeldeinformationen, die von Administrator A angegeben wurden, aber für Administrator B nicht verfügbar sind.

Empfehlungen:

  • Jeder Administrator sollte seine eigenen Anmeldeinformationen erstellen und diese den Computern zuweisen.
  • Jeder Administrator sollte Standardanmeldeinformationen definieren, die seinen Anmeldeinformationen entsprechen. Damit vermeiden Sie einige der Probleme, die auftreten können, falls der Administrator vergessen sollte, Computeranmeldeinformationen zuzuweisen.

Verwenden freigegebener Anmeldeinformationen

Durch Verwenden freigegebener Anmeldeinformationen lässt sich der oben beschriebene Aufwand deutlich verringern. Durch Freigeben von Anmeldeinformationen können andere Benutzer diese verwenden, ohne dass sie über die Sicherheitsdetails der Anmeldeinformationen informiert werden. Umfassende Informationen finden Sie unter Freigegebene Anmeldeinformationen.

Überlegungen zum virtuellen Inventar

Im Gegensatz zu Computergruppen, die jeder Administrator anzeigen kann, können vCenter Server und ESXi Hypervisoren nur von dem Administrator angezeigt werden, der sie zu Security Controls hinzugefügt hat. Wenn zwei Administratoren dieselben vCenter Server oder ESXi Hypervisoren verwalten möchten, müssen beide Administratoren das betreffende Element zur Liste "Virtuelles Inventar" hinzufügen.