Suministro de credenciales de análisis a equipos de destino
Las credenciales de exploración son ligeramente diferentes de las credenciales de exploración descritas en esta sección. Las credenciales de exploración son utilizadas por servidores, dominios y unidades organizativas para enumerar equipos, pero en realidad no autentican ante equipos individuales. Para obtener más información sobre cómo especificar las credenciales de exploración, consulte Agregar máquinas virtuales alojadas en un servidor y cuadro de diálogo Grupo de equipos: sección inferior.
Además, Security Controls utiliza también una credencial del programador para todas las tareas programadas que se ejecutarán en la consola. Esta credencial se ajusta desde el diálogo Tareas de la consola programadas.
En esta sección se indica cómo definir credenciales de análisis nuevas y cómo asignar las credenciales a equipos de destino. Las credenciales consisten en un nombre de usuario y una contraseña utilizados para autenticar el programa ante los equipos de destino especificados. Una credencial puede estar asociada a cualquier número de operaciones o entidades. Se almacenan con técnicas de cifrado robustas y solo están disponibles para el usuario que las suministró.
Las credenciales de análisis suministradas se utilizarán para acceder a equipos remotos, realizar análisis e instalar los archivos necesarios. No se utilizarán para:
- Autenticarse ante el equipo local (consola).
- Realizar despliegues de parches.
En su lugar, el programa utiliza las credenciales de usuario que ha iniciado sesión para autenticarse ante los recursos del equipo local. Por tanto, para realizar tareas en este equipo, asegúrese de iniciar sesión con una cuenta que tenga derechos de administración y acceso al equipo local.
Las credenciales de equipo suministradas se utilizan para dar acceso al equipo remoto y para instalar los archivos necesarios para el despliegue de parches. No obstante, el despliegue real se realizará bajo la cuenta de sistema local del equipo remoto.
Utilice un grupo de equipos para asignar inicialmente las credenciales de análisis a los equipos de destino. Las credenciales pueden asignarse a equipos individuales, a todos los equipos de un grupo de equipos o a ambos. Después de analizar un equipo y de que se haya introducido en la base de datos de Security Controls de equipos administrados, utilice el cuadro de diálogo Propiedades del equipo para asignar otras credenciales, si es necesario.
IMPORTANTE: si hay dos o más administradores que usan Security Controls, cada administrador debe proporcionar sus propias credenciales de equipo. Para obtener información, consulte Posibles problemas cuando se utilizan varios administradores.
ASIGNACIÓN DE CREDENCIALES A EQUIPOS INDIVIDUALES DE UN GRUPO DE EQUIPOS
Para asignar credenciales a uno o varios equipos de un grupo de equipos, en el panel inferior, seleccione los equipos y a continuación, seleccione Credenciales > Establecer credenciales de administración.
En el cuadro de diálogo Asignar credenciales, seleccione una de la lista de credenciales disponibles o haga clic en Nuevo para definir credenciales nuevas.
Cuando se aplican las credenciales a los equipos seleccionados, el nombre de la credencial asignada se muestra junto al icono.
ASIGNACIÓN DE CREDENCIALES A TODOS LOS INDIVIDUALES DE UN GRUPO
Para asignar credenciales a todos los equipos de un grupo de equipos, en el panel superior, seleccione Credenciales > Establecer credenciales.
En el cuadro de diálogo Asignar credenciales, seleccione una de la lista de credenciales disponibles o haga clic en Nuevo para definir credenciales nuevas.
Cuando se asignan las credenciales, el nombre del botón cambiará por el nombre de la credencial asignada.
ASIGNACIÓN DE CREDENCIALES A EQUIPOS VIRTUALES
Pueden utilizarse diferentes pestañas para agregar máquinas virtuales a un grupo de equipos. Las credenciales que se utilizarán para analizar y/o desplegar parches en esas máquinas dependen de cómo estén definidas en el grupo y de su estado de energía en ese momento.
- Pestaña Máquinas virtuales alojadas: se utiliza para agregar máquinas virtuales que están alojadas en un servidor. Las credenciales utilizadas para analizar cada equipo dependen del estado de la energía en que esté en ese momento.
- Para acceder a una máquina virtual alojada que esté fuera de línea cuando se realiza un análisis, se utilizarán las credenciales de exploración del servidor. Se ignora cualquier credencial individual suministrada para los equipos.
- Para acceder a una máquina virtual alojada que esté en línea cuando se realiza un análisis, se utilizarán las credenciales de análisis de ese equipo. Consulte Asignación de credenciales a equipos individuales de un grupo de equipos.
- Pestaña Máquinas virtuales de estación de trabajo: se utiliza para agregar máquinas virtuales fuera de línea que residen en estaciones de trabajo individuales. Utilice esta pestaña para asignar credenciales de equipos individuales a cada máquina virtual definida. Si corresponde, también es posible asignar las credenciales a grupos de equipos. Las credenciales se utilizan durante el proceso de montaje y dan permiso para que Security Controls acceda a los archivos de la máquina virtual de la estación de trabajo. Consulte Asignación de credenciales a equipos individuales de un grupo de equipos.
- Pestañas Nombre del equipo, Nombre de dominio o Dirección IP/Intervalo: se utilizan para agregar máquinas virtuales que residen en estaciones de trabajo individuales y que están en línea en el momento en que se realiza el análisis. Consulte Asignación de credenciales a equipos individuales de un grupo de equipos.
ASIGNACIÓN DE CREDENCIALES NUEVAS A EQUIPOS DESPUÉS DE ANALIZARLOS
Después de analizar uno o varios equipos y de que se hayan introducido en la base de datos de Security Controls de equipos administrados, utilice el cuadro de diálogo Propiedades del equipo para asignar otras credenciales o eliminarlas.
Pueden existir varias razones para suministrar otras credenciales a los equipos después de un análisis. Si hay varios administradores y cada uno es responsable de un dominio diferente, deben establecer sus propias credenciales antes de realizar ninguna acción. También puede suceder que la directiva de una organización sea separar las tareas de análisis (evaluación) de las tareas de despliegue, en cuyo caso probablemente se requieran credenciales diferentes.
Consulte también:
Precedencia de credenciales en equipos físicos y máquinas virtuales en línea
Precedencia de credenciales en máquinas virtuales alojadas fuera de línea