Entrée de références d'authentification d'analyse pour les machines cible

Les références d'authentification de navigation sont légèrement différentes des références d'authentification d'analyse décrites dans cette section. Les références d'authentification de navigation (associées au bouton Parcourir) permettent aux serveurs, domaines et unités organisationnelles d'énumérer les machines, mais elles n'effectuent aucune authentification proprement dite sur chaque machine. Reportez-vous à « Ajout de machines virtuelles hébergées par un serveur » et à « Boîte de dialogue Groupe de machines : Section inférieure » pour en savoir plus sur la spécification de références d'authentification de navigation.

De plus, Security Controls utilise une référence d'authentification de Planificateur pour toutes les tâches planifiées pour exécution sur la console. Vous définissez cette référence d'authentification dans la boîte de dialogue Tâches de console planifiées.

Cette section fournit des informations sur la manière de définir de nouvelles références d'authentification d'analyse et la manière de les affecter aux machines cible. Les références d'authentification sont constituées d'une paire nom-utilisateur plus mot de passe, utilisée pour l'authentification du programme auprès des machines cible spécifiées. Une même référence d'authentification peut être associée à un nombre quelconque d'opérations ou d'entités. Les références d'authentification sont stockées à l'aide de techniques de cryptage puissantes et sont disponibles uniquement pour l'utilisateur qui les a saisies.

Les références d'authentification d'analyse que vous entrez servent à accéder aux machines distantes, à réaliser les analyses et à installer en mode Push les fichiers nécessaires. Les références d'authentification entrées ne servent JAMAIS aux opérations suivantes :

  • Authentification sur la machine locale (de console)

    • À la place, le programme utilise les références d'authentification de l'utilisateur actuellement connecté pour s'authentifier auprès des ressources de la machine locale. Par conséquent, pour réaliser des tâches sur la machine locale, veiller à vous connecter à l'aide d'un compte possédant des droits d'administrateur et d'accès sur la machine locale.

  • Exécution d'un déploiement de correctifs

    • Les références d'authentification de machine que vous entrez servent à accéder à la machine distante et à installer en mode Push les fichiers de déploiement de correctifs nécessaires. Le déploiement proprement dit, toutefois, est exécuté sous le compte Système local de la machine distante.

Vous utilisez initialement un groupe de machines pour affecter des références d'authentification d'analyse aux machines cible. Vous attribuez des références d'authentification à des machines spécifiques, à toutes les machines d'un groupe ou les deux. Une fois que la machine a été analysée et stockée dans la base de données de machines gérées Security Controls, vous pouvez utiliser la boîte de dialogue Propriétés de la machine afin d'affecter des références d'authentification différentes si nécessaire.

IMPORTANT ! Si plusieurs administrateurs utilisent Security Controls, chaque administrateur doit fournir ses propres références d'authentification de machine. Pour en savoir plus, reportez-vous à « Problèmes potentiels si vous utilisez plusieurs administrateurs ».

Pour affecter des références d'authentification à une ou plusieurs machines dans un groupe de machines, dans le volet inférieur, sélectionnez les machines, puis cliquez sur Références d'authentification > Définir les références d'authentification Admin.

Dans la boîte de dialogue Affecter des références d'authentification, faites votre choix dans la liste des références d'authentification disponibles ou cliquez sur Nouveau pour définir de nouvelles références d'authentification.

Lorsque vous appliquez des références d'authentification aux machines sélectionnées, le nom de la référence d'authentification affectée s'affiche près de l'icône.

Pour affecter des références d'authentification à toutes les machines d'un groupe de machines, dans le volet supérieur, sélectionnez Références d'authentification > Définir les références d'authentification.

Dans la boîte de dialogue Affecter des références d'authentification, faites votre choix dans la liste des références d'authentification disponibles ou cliquez sur Nouveau pour définir de nouvelles références d'authentification.

Lorsque vous affectez des références d'authentification, le nom du bouton change pour afficher le nom de la référence d'authentification affectée.

Il existe plusieurs onglets différents permettant d'ajouter des machines virtuelles une par une à un groupe de machines. Les références d'authentification qui doivent être utilisées pour l'analyse et/ou le déploiement de correctifs sur ces machines dépendent de la manière dont ces machines sont définies pour le groupe et de l'état d'alimentation actuel de chaque machine.

  • Onglet Machines virtuelles hébergées : Permet d'ajouter des machines virtuelles hébergées par un serveur. Les références d'authentification utilisées pour analyser chaque machine dépendent de l'état d'alimentation actuel de la machine.
    • Le programme accède aux machines virtuelles hébergées qui sont hors ligne au moment de l'analyse à l'aide des références d'authentification de navigation du serveur. Les références d'authentification individuelles entrées pour la machine sont ignorées.
    • Le programme accède aux machines virtuelles hébergées qui sont en ligne au moment de l'analyse à l'aide des références d'authentification d'analyse de la machine concernée. Reportez-vous à « Affectation de références d'authentification à des machines spécifiques d'un groupe de machines » ci-dessus.
  • Onglet Machines virtuelles de poste de travail : Permet d'ajouter des machines virtuelles hors ligne résidant sur des postes de travail individuels. Vous devez affecter des références d'authentification de machine individuelle à chaque machine virtuelle définie dans cet onglet. Si nécessaire, vous pouvez aussi affecter des références d'authentification au niveau du groupe de machines. Les références d'authentification sont utilisées au cours du processus de montage et donnent à Security Controls la permission d'accéder à chaque fichier de machine virtuelle du poste de travail. Reportez-vous à « Affectation de références d'authentification à des machines spécifiques d'un groupe de machines » ci-dessus.
  • Onglet Nom de la machine, onglet Nom de domaine ou onglet Adresse IP/Plage : Permet d'ajouter des machines virtuelles résidant sur des postes de travail distincts et qui sont en ligne lors de l'analyse. Reportez-vous à « Affectation de références d'authentification à des machines spécifiques d'un groupe de machines » ci-dessus.

Une fois que le programme a analysé une ou plusieurs machines, et les a stockées dans la base de données de machines gérées Security Controls, vous pouvez utiliser la boîte de dialogue Propriétés de la machine afin d'affecter des références d'authentification différentes ou de supprimer les références d'authentification existantes.

Il peut exister différentes raisons pour fournir des références d'authentification différentes aux machines après l'exécution d'une analyse. Si plusieurs administrateurs dans votre entreprise gèrent chacun un domaine distinct, ils doivent définir leurs propres références d'authentification avant de réaliser une action. De même, la stratégie de votre entreprise exige peut-être des tâches d'analyse (évaluation) distinctes des tâches de déploiement, auquel cas vous aurez sans doute besoin de références d'authentification différentes.

Voir aussi :

Ordre de priorité des références d'authentification pour les machines physiques et les VM en ligne

Ordre de priorité des références d'authentification pour les VM hors ligne hébergées

Déploiement de correctifs sur des machines virtuelles