Ajout de machines à un groupe de machines par nom

L'une des méthodes d'ajout d'une machine à un groupe de machines consiste à utiliser son nom de machine. Comme la plupart des autres tâches dans Security Controls, vous disposez de plusieurs méthodes pour ajouter un nom de machine à un groupe de machines.

Ajout d'un seul nom de machine

La méthode la plus facile pour ajouter une machine à un groupe de machines est la suivante :

  1. Accédez au groupe de machines.
  2. Sélectionnez l'onglet Nom de la machine.
  3. Entrez le nom de la machine dans le champ Entrez un nom de machine.
    Vous pouvez indiquer uniquement le nom de la machine ou entrer un nom de domaine entièrement qualifié (FQDN).
  4. Indiquez si vous souhaitez autoriser les connexions du serveur SSH à cette machine.
    Le protocole SSH peut être utilisé quand la console lance une connexion à la machine indiquée. Ce mécanisme est surtout utilisé lorsque la console lance une analyse de l'état d'alimentation ou l'installation en mode Push d'un agent sur une machine Linux. Security Controls ne prend actuellement pas en charge l'utilisation de l'authentification serveur SSH. Aussi, à moins d'être certain que la machine indiquée est de confiance et sécurisée, il faut bloquer les connexions au serveur SSH. Pour en savoir plus, reportez-vous à « Authentification SSH ».
  5. Cliquez sur Ajouter.

Pour exclure explicitement une machine, cochez la case Exclure avant de cliquer sur Ajouter. La machine est ajoutée à la liste des machines mais n'est incluse dans aucune analyse. Pour en savoir plus, reportez-vous à « Exclusion de certaines machines ».

Importation de noms de machine depuis une source externe

Vous pouvez également ajouter des machines en utilisant les boutons suivants pour importer des noms de machine depuis une source externe.

Bouton

 Description

Parcourir le réseau

Ce bouton ouvre une boîte de dialogue distincte qui répertorie le contenu de votre réseau Microsoft. Localisez les machines à ajouter au groupe personnalisé, cochez les cases appropriées, puis cliquez sur Sélectionner. Si vous devez entrer des références d'authentification pour énumérer un ou plusieurs nœuds, accédez au champ Référence d'authentification pour Parcourir en bas de la boîte de dialogue, sélectionnez la référence appropriée, puis cliquez sur Affecter. Si vous avez besoin de définir une nouvelle référence d'authentification, reportez-vous à « Définition de références d'authentification ».

Importer depuis un fichier

Vous pouvez importer une liste de machines à partir d'un fichier texte créé au préalable. Vous pouvez créer ce fichier texte manuellement ou le créer dans l'outil réseau de votre choix. Chaque nom de machine du fichier texte doit être séparé par un retour chariot ou une virgule.

Lien vers un fichier

Il est également possible de lier dynamiquement des noms de machine à un fichier texte au lieu de les importer. La liaison d'un fichier à un groupe de machines est totalement différente de l'importation de son contenu. L'importation du contenu est une opération que vous réalisez une fois pour toutes ; les informations du fichier deviennent partie intégrante du groupe de machines. Lorsque vous liez un fichier à un groupe de machines, tous les changements apportés au fichier sont automatiquement reflétés dans l'analyse suivante. Pour en savoir plus, reportez-vous à « Liaison de fichiers à des groupes de machines ».

Lorsque vous ajoutez des machines ou que vous les importez par leur nom, les nouvelles entrées s'affichent dans la portion inférieure du volet de groupe de machines.

ASTUCE : Les meilleures pratiques recommandées consistent à toujours entrer les références d'authentification des machines dans le groupe de machines. Pour en savoir plus, reportez-vous à « Entrée de références d'authentification ».