Ajout de domaines à un groupe de machines
L'autre méthode d'ajout de machines à un groupe de machines consiste à procéder par domaine. L'ajout d'un domaine à un groupe de machines configure toutes les machines membres du domaine comme membres du groupe.
Ajout d'un seul nom de domaine
La méthode la plus facile pour ajouter un domaine à un groupe de machines est la suivante :
- Accédez au groupe de machines.
- Sélectionnez l'onglet Nom de domaine.
- Entrez le nom du domaine dans le champ Entrez un nom de domaine.
- Indiquez si vous souhaitez autoriser les connexions du serveur SSH aux machines de ce domaine.
Le protocole SSH peut être utilisé quand la console lance une connexion aux machines indiquées. Ce mécanisme est surtout utilisé lorsque la console lance une analyse de l'état d'alimentation ou l'installation en mode Push d'un agent sur une machine Linux. Security Controls ne prend actuellement pas en charge l'utilisation de l'authentification serveur SSH. Aussi, à moins d'être certain que les machines indiquées sont de confiance et sécurisées, il faut bloquer les connexions au serveur SSH. Pour en savoir plus, reportez-vous à « Authentification SSH ». - Cliquez sur Ajouter.
Pour exclure explicitement un domaine, cochez la case Exclure avant de cliquer sur Ajouter. Le domaine est ajouté à la liste des machines mais n'est inclus dans aucune analyse. Pour en savoir plus, reportez-vous à « Exclusion de certaines machines ».
Importation de noms de domaine depuis une source externe
Vous pouvez également ajouter des domaines en utilisant les boutons suivants pour importer des noms de domaine depuis une source externe.
Bouton |
Description |
---|---|
Parcourir le réseau |
Ce bouton ouvre une boîte de dialogue distincte qui répertorie le contenu de votre réseau Microsoft. Localisez les domaines à ajouter au groupe personnalisé, cochez les cases appropriées, puis cliquez sur Sélectionner. Si vous devez entrer des références d'authentification pour énumérer un ou plusieurs nœuds, accédez au champ Référence d'authentification pour Parcourir en bas de la boîte de dialogue, sélectionnez la référence appropriée, puis cliquez sur Affecter. Si vous avez besoin de définir une nouvelle référence d'authentification, reportez-vous à « Définition de références d'authentification ». |
Vous pouvez importer une liste de noms de domaine à partir d'un fichier texte créé au préalable. Vous pouvez créer ce fichier texte manuellement ou le créer dans l'outil réseau de votre choix. Chaque nom de domaine du fichier texte doit être séparé par un retour chariot ou une virgule. |
|
Lien vers un fichier |
Il est également possible de lier dynamiquement des noms de domaine à un fichier texte au lieu de les importer. La liaison d'un fichier à un groupe de machines est totalement différente de l'importation de son contenu. L'importation du contenu est une opération que vous réalisez une fois pour toutes ; les informations du fichier deviennent partie intégrante du groupe de machines. Lorsque vous liez un fichier à un groupe de machines, tous les changements apportés au fichier sont automatiquement reflétés dans l'analyse suivante. Pour en savoir plus, reportez-vous à « Liaison de fichiers à des groupes de machines ». |
Lorsque vous ajoutez des domaines ou que vous les importez par leur nom, les nouvelles entrées s'affichent dans la portion inférieure du volet de groupe de machines.