Credenziali condivise

Mostrami come!

Su questo argomento è disponibile un tutorial video. Per accedere al video, fare clic sul collegamento seguente:

Guarda un video correlato (08:35)

Qualsiasi credenziale che si possiede può essere condivisa con altri utenti del programma. In questo caso, un "utente" può essere un'altra persona che ha effettuato l'accesso al computer della console e avviato Security Controls, oppure può essere un utente che si è creato usando una richiesta API REST. La condivisione di una credenziale consente ad altri utenti di utilizzare la credenziale senza conoscerne i dettagli di sicurezza. Ad esempio, un amministratore senior può possedere credenziali che forniscono accesso a un'area sicura della propria organizzazione. L'amministratore senior può condividere la credenziale con uno o più amministratori junior. Ciò consente agli amministratori junior di accedere alle aree richieste ed eseguire le proprie attività senza svelare la password.

Tutte le credenziali vengono archiviate con robuste tecniche di crittografia. Solo il proprietario della credenziale e gli utenti con cui il proprietario ha scelto di condividerla sono in grado di decrittare e usare la credenziale.

Le credenziali vengono crittografate usando le raccomandazioni NIST e gli algoritmi certificati FIPS 140-2.

Per condividere una credenziale, sulla finestra di dialogo Gestisci credenziali, selezionare la credenziale desiderata e fare clic su Condividi. Verrà visualizzata la finestra di dialogo Condividi credenziale.

La credenziale le cui impostazioni condivise vengono modificate viene mostrata nel titolo della finestra di dialogo.

Abilita per servizi sfondo

Se attivata, la credenziale mostrata nel titolo della finestra di dialogo potrà essere utilizzata per specificare le credenziali per i componenti di servizio all'interno del programma. L'account della credenziale deve presentare i privilegi di amministratore sul server della console. I componenti di servizio interni a Security Controls che richiedono una credenziale condivisa includono i seguenti:

Perché è necessario condividere una credenziale con i servizi sfondo? Le credenziali sono criptate, pertanto è necessario condividere una credenziale in modo che i componenti di servizio possano accedervi e decrittarla quando richiesto.

Esempio: se si seleziona Strumenti > Opzioni > Proxy internet e si cerca di assegnare delle Credenziali di servizio, solo le credenziali condivise con i servizi sfondo saranno disponibili per la selezione. Il servizio deve disporre di accesso alla credenziale per poterla decrittare.

Quali sono le implicazioni per la sicurezza?

Si raccomanda di creare un account di servizio per poter eseguire le funzioni dei servizi sfondo piuttosto che utilizzare un account di un amministratore di dominio. Per ulteriori informazioni consultare la sezione Potenziali implicazioni per la sicurezza derivate dalla condivisione delle credenziali.

Condiviso

Indica se la credenziale verrà condivisa con il nome utente associato.

Nome utente

In questo elenco verrà visualizzato qualsiasi utente che si è precedentemente registrato sul computer della console Security Controls. A ciascun utente è assegnato un certificato utente univoco e una chiave privata associata che consente all'utente di crittografare e decifrare le credenziali condivise. Gli utenti privi di certificato utente non possono essere assegnati a una credenziale condivisa e non vengono visualizzati nell'elenco.

Se l'elenco contiene utenti che non sono più affiliati a questo progetto, sarà possibile eliminarli mediante la finestra di dialogo Gestione utenti.

Copia utilizzi negli utenti selezionati

Se abilitato, tutti gli utilizzi della credenziale da parte del proprietario della credenziale verranno propagati agli utenti selezionati. Ad esempio, se si condivide una credenziale utilizzata per pianificare attività sulla console, l'abilitazione di questa casella di controllo aggiornerà automaticamente l'assegnazione della credenziale dell'utilità di pianificazione della console per gli utenti condivisi. È possibile verificare le assegnazioni d'uso mediante il pulsante Visualizza utilizzi all'interno della finestra di dialogo Gestione credenziali.