Angeben von Scan-Anmeldeinformationen für Zielcomputer
Such-Anmeldeinformationen unterscheiden sich geringfügig von den Scan-Anmeldeinformationen, die in diesem Abschnitt beschrieben werden. Such-Anmeldeinformationen werden von Servern, Domänen und Organisationseinheiten zum Aufzählen von Computern verwendet, dienen aber nicht wirklich der Authentifizierung gegenüber den einzelnen Computern. Unter Hinzufügen von virtuellen Maschinen, die von einem Server gehostet werden und Dialogfeld "Computergruppe": Unterer Abschnitt finden Sie Informationen zur Angabe von Such-Anmeldeinformationen.
Außerdem nutzt Security Controls auch Scheduler-Anmeldeinformationen für alle Tasks, die zur Ausführung auf der Konsole geplant sind. Diese Anmeldeinformationen legen Sie im Dialogfeld Geplante Konsolentasks fest.
In diesem Abschnitt erfahren Sie, wie neue Scan-Anmeldeinformationen definiert und Zielcomputern zugewiesen werden. Ein Satz von Anmeldeinformationen umfasst einen Benutzernamen und ein Kennwort, die zur Authentifizierung des Programms gegenüber den angegebenen Zielcomputern verwendet werden. Ein Satz von Anmeldeinformationen kann mit einer beliebigen Zahl von Vorgängen oder Elementen verknüpft werden. Die Anmeldeinformationen werden unter Verwendung von sicheren Verschlüsselungstechniken gespeichert und stehen abgesehen von dem Benutzer, der sie bereitgestellt hat, für niemand anderen zur Verfügung.
Die Scan-Anmeldeinformationen, die Sie angeben, werden für den Zugriff auf Remotecomputer verwendet, für die Durchführung von Scans und für den Push aller benötigten Dateien. Die angegebenen Anmeldeinformationen werden nicht verwendet für:
- die Authentifizierung beim lokalen (Konsolen-)Computer
- die Durchführung einer Patchbereitstellung
Stattdessen verwendet das Programm die Anmeldeinformationen des derzeit angemeldeten Benutzers, um sich bei den Ressourcen auf dem lokalen Computer zu authentifizieren. Damit Sie Tasks auf dem lokalen Computer ausführen können, müssen Sie sicherstellen, dass Sie sich unter Verwendung eines Kontos mit Administratorrechten und Zugriffsrechten für den lokalen Computer anmelden.
Die von Ihnen angegebenen Computeranmeldeinformationen ermöglichen den Zugriff auf den Remotecomputer und die Push-Übertragung der zur Patchbereitstellung benötigten Dateien. Die tatsächliche Bereitstellung wird jedoch unter dem Local System-Konto des Remotecomputers ausgeführt.
Für die anfängliche Zuweisung von Scan-Anmeldeinformationen zu Zielcomputern verwenden Sie eine Computergruppe. Sie können Anmeldeinformationen einzelnen Computern zuweisen, allen Computern in einer Computergruppe oder auch beides. Nachdem ein Computer gescannt wurde und sich in der Security Controls Datenbank der verwalteten Computer befindet, können Sie über das Dialogfeld Computereigenschaften bei Bedarf andere Anmeldeinformationen zuweisen.
WICHTIG! Wenn zwei oder mehr Administratoren Security Controls verwenden, sollte jeder Administrator seine eigenen Computeranmeldeinformationen bereitstellen. Einzelheiten hierzu finden Sie unter Mögliche Probleme bei der Verwendung von mehreren Administratoren.
ZUWEISEN VON ANMELDEINFORMATIONEN ZU EINZELNEN COMPUTERN IN EINER COMPUTERGRUPPE
Um einem oder mehreren Computern in einer Computergruppe Anmeldeinformationen zuzuweisen, wählen Sie im unteren Bereich die Computer aus und wählen Sie dann Anmeldeinformationen > Administrator-Anmeldeinformationen festlegen.
Treffen Sie im Dialogfeld Anmeldeinformationen zuweisen eine Auswahl aus der Liste der verfügbaren Anmeldeinformationen oder klicken Sie auf Neu, um neue Anmeldeinformationen zu definieren.
Werden Anmeldeinformationen auf die ausgewählten Computer angewendet, wird der Name der zugewiesenen Anmeldeinformationen angezeigt.
ZUWEISEN VON ANMELDEINFORMATIONEN ZU ALLEN COMPUTERN IN EINER COMPUTERGRUPPE
Um allen Computern in einer Computergruppe Anmeldeinformationen zuzuweisen, wählen Sie im oberen Bereich Anmeldeinformationen > Anmeldeinformationen festlegen.
Treffen Sie im Dialogfeld Anmeldeinformationen zuweisen eine Auswahl aus der Liste der verfügbaren Anmeldeinformationen oder klicken Sie auf Neu, um neue Anmeldeinformationen zu definieren.
Sind Anmeldeinformationen zugewiesen, ändert sich der Name der Schaltfläche entsprechend den zugewiesenen Anmeldeinformationen.
ZUWEISEN VON ANMELDEINFORMATIONEN ZU VIRTUELLEN MASCHINEN
Das Hinzufügen von virtuellen Maschinen zu einer Computergruppe kann über verschiedene Registerkarten erfolgen. Welche Anmeldeinformationen zum Scannen und/oder Bereitstellen von Patches für diese Computer verwendet werden, hängt davon ab, wie die Computer der Gruppe gegenüber definiert wurden und welchen Energiestatus die einzelnen virtuellen Maschen aufweisen.
- Registerkarte Gehostete virtuelle Maschinen: Wird zum Hinzufügen von virtuelle Maschinen verwendet, die auf einem Server gehostet werden. Die zum Scannen der einzelnen Maschinen verwendeten Anmeldeinformationen hängen vom aktuellen Energiestatus der virtuellen Maschine ab.
- Der Zugriff auf eine gehostete virtuelle Maschine, die sich zum Zeitpunkt des Scans im Offlinezustand befindet, erfolgt unter Verwendung der Such-Anmeldeinformationen des Servers. Alle für die Maschine angegebenen, individuellen Anmeldeinformationen werden ignoriert.
- Der Zugriff auf eine gehostete virtuelle Maschine, die sich zum Zeitpunkt des Scans im Onlinezustand befinden, erfolgt unter Verwendung der Scan-Anmeldeinformationen für diese Maschine. Siehe oben: Zuweisen von Anmeldeinformationen zu einzelnen Computern in einer Computergruppe.
- Registerkarte Workstation virtuelle Maschinen: Wird zum Hinzufügen von virtuellen Maschinen im Offlinezustand verwendet, die sich auf einzelnen Workstations befinden. Sie sollten jeder virtuellen Maschine unter Verwendung dieser Registerkarte individuelle Anmeldeinformationen zuweisen. Anmeldeinformationen können auch auf Ebene der Computergruppe zugewiesen werden, falls dies angebracht ist. Die Anmeldeinformationen werden während des Mountvorgangs verwendet und erteilen Security Controls die Berechtigung zum Zugriff auf die Dateien der virtuellen Maschinen auf der Workstation. Siehe oben: Zuweisen von Anmeldeinformationen zu einzelnen Computern in einer Computergruppe.
- Registerkarte Computername, Registerkarte Domänenname oder Registerkarte IP-Adresse/-Bereich: Werden zum Hinzufügen von virtuellen Maschinen verwendet, die sich auf individuellen Workstations befinden und sich zum Zeitpunkt des Scans im Onlinezustand befinden. Zuweisen von Anmeldeinformationen zu einzelnen Computern in einer Computergruppe.
ZUWEISEN NEUER ANMELDEINFORMATIONEN ZU COMPUTERN IM ANSCHLUSS AN DEN SCAN
Nachdem ein oder mehrere Computer gescannt wurden und sich in der Security Controls Datenbank der verwalteten Computer befinen, können Sie über das Dialogfeld Computereigenschaften bei Bedarf andere Anmeldeinformationen zuweisen oder Anmeldeinformationen entfernen.
Computern nach der Durchführung eines Scans andere Anmeldeinformationen zuzuweisen, kann aus mehreren Gründen angebracht sein. Wenn es in Ihrem Unternehmen mehrere Administratoren gibt und jeder für eine andere Domäne zuständig ist, dann muss jeder Administrator seine eigenen Anmeldeinformationen festlegen, bevor er eine Aktion durchführt. Ihr Unternehmen könnte aber auch vorgeben, dass Scan- oder Bewertungsaufgaben streng von Bereitstellungsaufgaben zu trennen sind. In diesem Fall sind dann unterschiedliche Anmeldeinformationen wahrscheinlich ein Muss.
Siehe auch:
Rangfolge für Anmeldeinformationen bei physikalischen Computern und Online-VMs
Rangfolge für Anmeldeinformationen bei gehosteten Offline-VMs