Fornitura di credenziali di analisi per i computer di destinazione
Le Credenziali di navigazione sono leggermente diverse da quelle di analisi descritte in questa sezione. Le Credenziali di navigazione sono utilizzate da server, domini e unità organizzative per enumerare i computer, ma non autenticano effettivamente i singoli computer. Vedere Aggiunta di macchine virtuali ospitate da un server e Finestra di dialogo Gruppo di computer: sezione inferiore per informazioni sulla specifica delle Credenziali di navigazione.
Inoltre, Security Controls utilizza anche una credenziale utilità di pianificazione per tutte le attività pianificate per esecuzione sulla console. Questa credenziale viene impostata dalla finestra di dialogo Attività console pianificate.
Questa sezione fornisce informazioni su come definire nuove credenziali di analisi e su come assegnare le credenziali ai computer di destinazione. Le credenziali sono composte da una coppia di nome utente e password utilizzata per autenticare il programma ai computer di destinazione specificati. È possibile associare una credenziale a un numero qualsiasi di operazioni o entità. Le credenziali vengono archiviate utilizzando tecniche avanzate di crittografia e sono disponibili solo per l'utente che le ha fornite.
Le credenziali di analisi fornite verranno utilizzate per accedere ai computer remoti, eseguire analisi ed effettuare il push di qualsiasi file richiesto. Le credenziali fornite NON verranno utilizzate per:
- Autenticarsi al computer (della console) locale
- Eseguire una distribuzione di patch
Piuttosto, il programma utilizza le credenziali dell'utente attualmente registrato per autenticare le risorse sul computer locale. Pertanto, al fine di eseguire attività sul computer locale, assicurarsi di registrarsi utilizzando un account che abbia diritti di accesso per amministratori e computer locali.
Le credenziali del computer fornite vengono utilizzate per fornire accesso al computer remoto e per eseguire il push dei file richiesti per la distribuzione patch. L'effettiva distribuzione verrà comunque eseguita dall'account di sistema locale del computer remoto.
Si utilizza un gruppo di computer per assegnare inizialmente credenziali di analisi ai computer di destinazione. È possibile assegnare credenziali ai singoli computer, a tutti i computer in un gruppo di computer o a entrambi. Dopo che un computer è stato analizzato e risulta contenuto nel database di Security Controls di computer gestiti, è possibile utilizzare la finestra di dialogo Proprietà computer per assegnare credenziali diversificate, se necessario.
IMPORTANTE! In presenza di due o più amministratori che utilizzano Security Controls, ogni amministratore deve fornire le proprie credenziali del computer. Per i dettagli, consultare la sezione Possibili problemi legati all'utilizzo di più amministratori.
Per assegnare credenziali a uno o più computer in un gruppo di computer, nel riquadro inferiore selezionare i computer, dopodiché selezionare Credenziali > Imposta le credenziali amministratore.
Sulla finestra di dialogo Assegna credenziali, selezionare dall'elenco di credenziali disponibili o fare clic su Nuovo per definire nuove credenziali.
In caso di applicazione delle credenziali ai computer selezionati, il nome della credenziale assegnata verrà visualizzato accanto all'icona.
Per assegnare credenziali a tutti i computer in un gruppo di computer, nel riquadro superiore selezionare Credenziali > Imposta credenziali.
Sulla finestra di dialogo Assegna credenziali, selezionare dall'elenco di credenziali disponibili o fare clic su Nuovo per definire nuove credenziali.
Il nome del pulsante passerà al nome della credenziale assegnata quando vengono assegnate le credenziali.
Vi sono svariate schede diverse utilizzabili per aggiungere macchine virtuali a un gruppo di computer. Le credenziali che verranno utilizzate per analizzare e/o distribuire patch a tali computer dipendono da come vengono definiti i computer nel gruppo e dallo stato di alimentazione corrente di ciascun computer.
- Scheda Macchine virtuali ospitate: utilizzata per aggiungere macchine virtuali ospitate da un server. Le credenziali utilizzate per analizzare ciascun computer dipendono dallo stato di alimentazione corrente del computer.
- L'accesso a una macchina virtuale ospitata offline al momento di eseguire l'analisi avverrà utilizzando le Credenziali di navigazione del server. Qualsiasi credenziale singola fornita per la macchina verrà ignorata.
- L'accesso a una macchina virtuale ospitata online al momento di eseguire un'analisi avverrà utilizzando le credenziali di analisi per tale macchina. Consultare la sezione Assegnazione di credenziali a singoli computer in un gruppo di computer riportata sopra.
- Scheda Macchine virtuali workstation: utilizzata per aggiungere macchine virtuali offline che risiedono su singole workstation. Assegnare credenziali di singole macchine per ciascuna macchina virtuale definita utilizzando questa scheda. Se necessario, è possibile assegnare le credenziali anche al livello di gruppo di computer. Le credenziali vengono utilizzate durante il processo di installazione e forniscono autorizzazioni a Security Controls necessarie per accedere ai file delle macchine virtuali presenti sulla workstation. Consultare la sezione Assegnazione di credenziali a singoli computer in un gruppo di computer riportata sopra.
- Scheda Nome computer, scheda Nome di dominio o scheda Indirizzo/intervallo IP: utilizzate per aggiungere macchine virtuali che risiedono su singole workstation e che sono online al momento di eseguire un'analisi. Consultare la sezione Assegnazione di credenziali a singoli computer in un gruppo di computer riportata sopra.
Dopo che uno o più computer sono stati analizzati e risultano contenuti nel database di Security Controls di computer gestiti, è possibile utilizzare la finestra di dialogo Proprietà computer per assegnare credenziali diversificate o per rimuovere credenziali.
Possono esservi svariati motivi che richiedono la fornitura di credenziali diverse ai computer al termine di un'analisi. Se si dispone di svariati amministratori nella propria organizzazione e ciascuno è responsabile per un diverso dominio, essi dovranno impostare le proprie credenziali prima di eseguire un'azione. In alternativa, il criterio della propria organizzazione potrebbe richiedere la separazione dei compiti di analisi (valutazione) dai compiti di distribuzione, nel qual caso saranno probabilmente richieste credenziali diverse.
Consultare anche le sezioni:
Precedenza delle credenziali per i computer fisici e le VM online