複数の管理者を使用するときの潜在的な問題

使用に関する問題

複数の管理者を使用するときには、数点の一般的な注意が必要です。 Security Controls には、多数の組み込みのセーフティ チェックが含まれていますが、あらゆる可能性を防げるわけではありません。次の場合には、プログラムが予期しない動作を行うおそれがあります。

  • 2 人の管理者が同じコンピュータ グループまたは ESXi Hypervisor を同時にスキャンしようとする場合。
  • コンピュータが 2 回スキャンされ、潜在的なパフォーマンスの問題につながります。 また、複数の接続により、管理者権限エラーが発生する場合があります。

  • 2人以上の管理者がパッチまたはセキュリティ情報を同時に同じコンピュータに配布しようとする場合。

多くの場合、1 つの配布タスクが成功し、もう一方は失敗します。 ただし、成功する配布により対象コンピュータが再起動する可能性が高いため、他の配布が失敗したときに、コンピュータの状態が不明になる場合があります。

認証資格情報の問題

共有された認証資格情報を使用しない場合

認証資格情報を作成し、コンピュータに割り当てるときには、これらの認証資格情報は管理者アカウントに属します。 異なる管理者 (管理者 B) がログインし、Security Controls を使用する場合、指定したコンピュータ認証資格情報にアクセスできません。 2 番目の管理者は自分のコンピュータ認証資格情報を指定する必要があります。

管理者 B が自分のコンピュータ認証資格情報を指定せずに、管理者 A が実行したスキャンからパッチ配布をスケジュールしようとした場合、これによって混乱が生じることがあります。 既定の認証資格情報が使用可能な場合、配布は正常にスケジュールされます。ただし、パッチ配布にはコンピュータ認証資格情報 (管理者 A が指定し、管理者 B には使用できない認証資格情報) が必要なため、通常は実際のパッチ配布が失敗します。

推奨事項:

  • 各管理者は独自の認証資格情報を作成し、コンピュータに割り当てる必要があります。
  • 各管理者は、ログイン認証資格情報と同じ既定の認証資格情報を定義する必要があります。 これにより、認証資格情報を割り当てなかった場合に発生しうる問題の一部を回避できます。

共有された認証資格情報を使用する場合

上記の問題のほとんどが、共有された認証資格情報を使用することで解消できます。 認証資格情報を共有することで、他のユーザは、認証資格情報の保護された詳細情報を知ることなく、認証資格情報を使用できます。 詳細については、「共有された認証資格情報」をご参照ください。

仮想インベントリに関する考慮事項

管理者が表示できるコンピュータ グループとは異なり、vCenter Server および ESXi Hypervisor は、これらを Security Controls に追加した管理者のみが表示できます。 2 人の管理者が同じ vCenter Server または ESXi Hypervisor を管理する場合、両方の管理者がこの項目を仮想インベントリ リストに追加する必要があります。