Posibles problemas cuando se utilizan varios administradores

Problemas en el uso

Es necesario tomar algunas precauciones elementales cuando se utilizan varios administradores. Aunque Security Controls contiene una serie de comprobaciones de seguridad integradas, no puede proteger contra todas las posibilidades. El programa puede comportarse de forma impredecible si ocurre lo siguiente:

  • Dos administradores intentan analizar el mismo grupo de equipos o el mismo hipervisor ESXi al mismo tiempo.

    • Los equipos se analizarán dos veces, lo que provoca problemas de rendimiento. Además, pueden producirse errores de derechos de administración debido a las conexiones múltiples.

  • Dos o más administradores intentan desplegar parches o boletines en el mismo equipo al mismo tiempo.

El resultado más probable es que una de las tareas de despliegue tenga éxito y la otra falle. Pero dado que el despliegue que tiene éxito probablemente reinicie los equipos de destino, los equipos pueden encontrarse en un estado desconocido cuando el otro despliegue falle.

Problemas en las credenciales

Si elige no usar credenciales compartidas

Cuando se crean credenciales y se asignan a equipos, esas credenciales pertenecen a la cuenta Administrador. Si un administrador diferente (el Administrador B) inicia sesión y utiliza Security Controls, no tendrá acceso a las credenciales de equipo que se proporcionaron. El segundo administrador debe proporcionar sus propias credenciales de equipo.

Puede ser confuso si el Administrador B no consigue proporcionar sus propias credenciales de equipo e intenta programar un despliegue de parches desde un análisis realizado por el Administrador A. El despliegue puede programarse correctamente si las credenciales predeterminadas están disponibles, pero es probable que el despliegue real de parches falle porque requiere credenciales de equipo (credenciales provistas por el Administrador A que no están disponibles para el Administrador B).

Recomendaciones:

  • Cada administrador debe crear sus propias credenciales y asignarlas a los equipos.
  • Cada administrador debe definir unas credenciales predeterminadas que sean las mismas que sus credenciales de inicio de sesión. De esta forma se eliminan algunos de los problemas que podrían producirse si el administrador olvida asignar credenciales de equipo.

Si elige usar credenciales compartidas

Gran parte de lo que hemos descrito arriba se puede eliminar mediante las credenciales compartidas. Compartir una credencial permite a otros usuarios usar la credencial sin conocer los detalles seguros de la misma. Para detalles completos, consulte Credenciales compartidas.

Consideraciones sobre el Inventario de hosts y servidores virtuales

A diferencia de los grupos de equipos (que todos los administradores pueden ver), solo el administrador que agregó los vCenter Server y los hipervisores ESXi a Security Controls puede verlos. Si dos administradores diferentes desean administrar los mismos vCenter Server o hipervisores ESXi, ambos deben agregar el elemento a la lista Inventario de hosts y servidores virtuales.