Assegnazione di alias alla console
ATTENZIONE! La modifica o l'eliminazione accidentale di voci esistenti sulla finestra di dialogo Editor alias console può causare problemi quando gli agenti tentano di contattare la console o quando i computer senza agente tentano di segnalare messaggi di stato di distribuzione. Solo amministratori di sistema qualificati dovrebbero modificare nomi o indirizzi IP esistenti.
SUGGERIMENTO: questo strumento viene comunemente utilizzato durante un aggiornamento da una versione precedente di Security Controls.
Vi sono due utilizzi principali per lo strumento Editor dell'alias della console.
- Comunicazione agente: quando un agente comunica con la console Security Controls (ad esempio per effettuare il check-in o come parte della propria installazione), deve verificare che il computer contattato sia affidabile. A tal fine utilizza i nomi e gli indirizzi IP attendibili contenuti nel certificato scambiato tra l'agente e la console, per stabilire una connessione TLS sicura. Se si assegna il computer della console a un nuovo dominio o si attribuisce alla stessa un nuovo nome comune o indirizzo IP, qualsiasi agente esistente che riconosce la console in base al vecchio nome o indirizzo non riterrà più attendibile il computer della console. Per risolvere questo problema è sufficiente identificare i vecchi nomi o indirizzi IP delle console come alias attendibili. A tal fine, si utilizza lo strumento Editor dell'alias della console.
- Pingback per la distribuzione di patch: Le distribuzioni patch ai propri computer senza agenti possono essere monitorate utilizzando Security Controls Utilizzo di Monitoraggio distribuzione. Affinché i propri computer senza agenti possano inviare messaggi di stato alla console, necessitano di conoscere il nome o l'indirizzo IP valido della console. I nomi e gli indirizzi IP validi sono definiti utilizzando l'Editor dell'alias della console, per poi essere trasferiti ai computer, dove viene inizializzata una distribuzione patch dalla console.
questo comando di menu non è disponibile per gli utenti assegnati al ruolo Solo report.
- Selezionare Strumenti > Editor dell'alias della console.
Verrà visualizzata la finestra di dialogo Editor dell'alias della console. Contiene i nomi e gli indirizzi IP attualmente utilizzati per identificare il computer della console. - Digitare il nome o l'indirizzo IP che si desidera utilizzare come alias per il computer della console.
È possibile specificare gli indirizzi IP utilizzando un formato IPv4 o IPv6. - Determinare se si desidera che gli alias degli indirizzi IP funzionino con gli agenti Linux.
Se si abilita la casella di controllo, gli alias degli indirizzi IP specificati saranno codificati all'interno del certificato della console. Questo è necessario affinché l'alias IP sia onorato dagli agenti Linux. - Fare clic su Aggiorna.
Verrà visualizzata la finestra di dialogo Aggiorna.
Avviso! Se si dispone di agenti di Windows con una versione precedente del framework degli agenti, potrebbero non funzionare dopo l'attivazione di questa casella di controllo. Forzare questi agenti a effettuare il check-in con la console e l'aggiornamento prima di abilitare la casella di controllo. Utilizzare la colonna versione Agente nella Vista computer per determinare quali agenti sono obsoleti.
Al fine di aggiornare gli alias della console, riavviare il servizio della console, quindi chiudere e riavviare manualmente Security Controls.
Gli agenti non riconosceranno un nuovo alias fino a quando non avranno effettuato il check-in con la console riavviata. Il check-in deve essere inizializzato da un utente manualmente usando il programma client agente o mediante un check-in pianificato.
Un comando di check-in emesso dalla console a un agente non aggiornerà il certificato della console.