Possibili problemi legati all'utilizzo di più amministratori

Problemi di utilizzo

Quando si utilizzano più amministratori è necessario rispettare una serie di precauzioni dettate dal buon senso. Anche se Security Controls contiene una serie di controlli di sicurezza integrati, non è in grado di proteggersi da tutte le possibilità. Il programma può funzionare in modo imprevedibile in presenza delle seguenti circostanze:

  • Se due amministratori cercano di analizzare lo stesso gruppo di computer o Hypervisor ESXi allo stesso momento.

    • I computer verranno analizzati due volte, causando potenziali problemi legati alle prestazioni. Inoltre, potrebbero verificarsi errori amministrativi dovuti alle connessioni multiple.

  • Se due o più amministratori cercano di distribuire patch o bollettini allo stesso computer contemporaneamente.

Il risultato più probabile è il completamento di un'attività di distribuzione e la mancata riuscita dell'altro. Tuttavia, dato che la distribuzione riuscita richiederà molto probabilmente un riavvio dei computer di destinazione, i computer potrebbero trovarsi in uno stato sconosciuto a causa della mancata riuscita dell'altra distribuzione.

Problema di credenziali

Se si sceglie di non utilizzare credenziali condivise

Quando si creano delle credenziali e le si assegnano ai computer, queste appartengono all'account dell'amministratore. Se un altro amministratore (Amministratore B) effettua l'accesso e utilizza Security Controls, non avrà accesso alle credenziali per i computer fornite dal primo amministratore. Il secondo amministratore dovrà dunque fornire le proprie credenziali per il computer.

Ciò può creare confusione qualora l'Amministratore B non dovesse fornire le proprie credenziali per il computer e cercasse di pianificare una distribuzione di patch da un'analisi eseguita dall'Amministratore A. La distribuzione può essere pianificata correttamente se sono disponibili credenziali predefinite, tuttavia la distribuzione effettiva di patch molto probabilmente non verrà completata, dato che la distribuzione di patch richiede credenziali per i computer, fornite dall'Amministratore A ma non disponibili per l'Amministratore B.

Raccomandazioni:

  • Ciascun amministratore deve creare le proprie credenziali e assegnarle ai computer
  • Ciascun amministratore deve definire credenziali predefinite corrispondenti alle proprie credenziali di accesso. Ciò eliminerà alcuni dei problemi che potrebbero verificarsi se l'amministratore dovesse dimenticarsi di assegnare credenziali per i computer.

Se si sceglie di utilizzare credenziali condivise

Gran parte dei problemi descritti sopra può essere eliminata ricorrendo alle credenziali condivise. La condivisione di una credenziale consente ad altri utenti di utilizzare la credenziale senza conoscerne i dettagli di sicurezza. Per i dettagli completi, vedere Credenziali condivise.

Considerazione sull'Inventario virtuale

A differenza dei gruppi di computer (visualizzati da tutti gli amministratori), i Server vCenter e gli Hypervisor ESXi possono essere visualizzati solo dall'amministratore che li ha aggiunti a Security Controls. Se due diversi amministratori desiderano gestire lo stesso Server vCenter o lo stesso Hypervisor ESXi, entrambi gli amministratori devono aggiungere l'elemento all'elenco Inventario virtuale.