Problèmes potentiels si vous utilisez plusieurs administrateurs
Problèmes d'utilisation
Vous devez prendre quelques précautions de base lorsque vous utilisez plusieurs administrateurs. Même si Security Controls comporte un certain nombre de contrôles de sécurité intégrés, il ne peut pas vous protéger contre toutes les éventualités. Le programme peut se comporter de façon imprévisible dans les situations suivantes :
- Deux administrateurs tentent d'analyser le même groupe de machines
- Plusieurs administrateurs tentent de déployer des correctifs
Les machines sont analysées deux fois, ce qui peut provoquer des problèmes de performances. De plus, il peut se produire des erreurs de droits d'administrateur, en raison des connexions multiples.
En général, dans ce cas, l'une des tâches de déploiement réussit et l'autre échoue. Comme le déploiement qui réussit provoque généralement le redémarrage des machines cible, ces machines ont un état inconnu lors de l'échec de l'autre déploiement.
Problème de références d'authentification
Si vous choisissez de ne pas partager les références d'authentification
Lorsque vous créez des références d'authentification et que vous les affectez à des machines, ces références appartiennent à votre compte d'administrateur. Si un autre administrateur (Administrateur B) se connecte et utilise Security Controls, il n'a pas accès aux références d'authentification de machine que vous avez fournies. Le deuxième administrateur doit entrer ses propres références d'authentification de machine.
Cela peut s'avérer confus, notamment si Administrateur B n'entre pas ses propres références d'authentification et tente de planifier un déploiement de correctifs depuis une analyse exécutée par Administrateur A. Le déploiement peut être planifié avec succès si des références d'authentification par défaut sont disponibles, mais le déploiement proprement dit des correctifs échoue, car l'opération nécessite des références d'authentification de machine, et que ces dernières ont été fournies par Administrateur A mais ne sont pas disponibles pour Administrateur B.
Recommandations :
- Chaque administrateur doit créer ses propres références d'authentification et les affecter aux machines.
- Chaque administrateur doit définir des références d'authentification par défaut identiques à leurs références de connexion. Cela élimine certains des problèmes qui surgissent si l'administrateur oublie d'affecter des références d'authentification de machine.
Si vous choisissez d'utiliser des références d'authentification partagées
La plupart des difficultés mentionnées plus haut peuvent être éliminées en utilisant des références d'authentification partagées. Le partage d'une référence d'authentification permet à d'autres utilisateurs de se servir de cette référence sans connaître ses détails sécurisés. Pour en savoir plus, reportez-vous à « Références d'authentification partagées ».
Remarques sur l'inventaire virtuel