Gerenciando Propriedades de Máquinas Individuais

O diálogo Gerenciar Propriedades da Máquina é acessado em Exibição de Máquina ou Exibição de Análise: clique duas vezes na máquina desejada e selecione Propriedades da máquina. O diálogo contém várias guias que permitem definir muitas propriedades diferentes para uma máquina individual.

Guia

Descrição

Geral

Permite definir uma variedade de informações gerais sobre a máquina, como:

  • Descrição, Local, Nome do Cliente, Criticidade, Etiqueta do ativo: informações específicas de local que você queira fornecer para a máquina. O nível de Criticidade pode ser usado para para classificar a grade na Exibição de Máquinas.
  • Caminho de unidade do patch: permite especificar a unidade e caminho a serem usados na máquina de destino quando os pacotes e ferramentas de implantação de patch forem baixados durante a implantação de patch. Faça isso apenas se não quiser usar o local padrão (C:\Windows\ProPatches). Por exemplo, se a unidade C: em suas máquinas de destino estiver com pouco espaço, você pode especificar que os pacotes e ferramentas de implantação de patch sejam gravados na unidade D:. O nome "ProPatches" é automaticamente anexado a qualquer caminho que você especificar. Por exemplo, se você especificar "D:\ABC", o destino final dos pacotes e ferramentas de implantação de patch será "D:\ABC\ProPatches". Subpastas separadas serão criadas para patches, logs, etc.
  • O uso de variáveis ​​de ambiente (como %windir%) não é suportado.

  • Grupo atribuído: o grupo estático ao qual a máquina está atribuída em Exibição de Máquina e Exibição de Análise. O grupo é usado para fins organizacionais. Por exemplo, você pode classificar, filtrar e pesquisar um grupo atribuído específico, e então executar ações nas máquinas desse grupo.
  • Personalizado 1 a 3: Esses três campos permitem gravar as notas personalizadas sobre as propriedades que são exclusivas a esta máquina. Por exemplo, você pode usar Personalizado 1 para especificar o tipo de máquina (laptop, desktop, servidor, etc.), Personalizado 2 para especificar a localização da máquina (St. Paul, Dallas, Seattle, etc.), e Personalizado 3 para especificar o departamento que possui a máquina (RH, Contabilidade, TI, etc.). Você pode usar os campos para filtrar ou classificar máquinas dentro da Exibição de máquina e Exibição de análise e durante agendamento de relatórios.
  • Porta RDP: Define a porta do Protocolo de Desktop Remota (RDP) para usar ao fazer uma conexão de desktop remota com esta máquina.
  • Conectar-se à máquina por: especifica o método a ser usado ao conectar-se à máquina cliente. Existem duas opções:
    • Endereço IP: o console se conectará aos clientes usando o endereço IP das máquinas. Esta é a configuração padrão.
    • Nome de domínio totalmente qualificado (FQDN): você pode precisar deste método se a autenticação Kerberos for usada no seu ambiente e se a validação do nome da entidade de serviço (SPN) for necessária para conexões com pontos de extremidade SMB (Server Message Block).

    Para informações mais detalhadas, consulte Endereço IP versus FQDN.

    A configuração especificada aqui será usada para análises ou instalações de agente iniciadas na Exibição de Máquinas ou na Exibição de Análises.

  • Conexão de servidor SSH: escolha se você permitirá conexões de servidor SSH com esta máquina Linux.
  • Esta opção só é configurável em máquinas Linux. Se esta for uma máquina Windows, a capacidade de modificar esta opção estará desabilitada.

    O protocolo SSH é usado quando o console inicia uma conexão com a máquina Linux especificada. Os principais casos de uso são quando uma análise de status de energia ou uma instalação de agente via push são iniciadas em uma máquina Linux a partir do console. Security Controls atualmente não suporta o uso de autenticação de servidor SSH, portanto, a menos que você tenha certeza de que a máquina Linux especificada seja confiável ​​e segura, deve optar por bloquear as conexões de servidor SSH. Para informações mais detalhadas, consulte o tópico Autenticação SSH.

  • Credencial: Especifica a credencial usada ao autenticar o Security Controls na máquina. A credencial que você fornecer aqui irá substituir as credenciais especificadas em outras áreas do programa. Se você selecionar Nenhum você remove eficazmente a credencial atualmente atribuída à máquina.
  • Pode haver várias razões para fornecer credenciais diferentes para uma máquina após uma análise. Se você tiver vários administradores em sua organização e cada um é responsável por um domínio diferente, eles irão precisar definir as suas próprias credenciais antes de executar uma ação. Ou a política da sua organização pode ser de separar os deveres de análise (avaliação) de deveres de implantação, caso em que diferentes credenciais são provavelmente necessárias.

E-mail

Permite especificar quais relatórios devem ser enviados automaticamente e para quem os relatórios devem ser enviados. Os relatórios especificados serão enviados sempre que a máquina for envolvida em uma análise ou uma implantação.

Para configurar relatórios:

  1. Selecione um relatório na lista de Relatório.
  2. Na lista de Destinatários do Relatório, selecione os grupos e/ou indivíduos aos quais você deseja enviar o relatório por e-mail.
  3. Repita Passo 1 e 2 para cada relatório a ser enviada automaticamente.
  4. Quando terminar, clique em Salvar.

Você pode usar as caixas Proprietário da máquina e Admin da máquina para definir o proprietário e o administrador desta máquina. Se você precisar definir um novo contato ou alterar o endereço de e-mail para um contato, selecione Gerenciar > Catálogo de Endereços.

Estatísticas

Exibe um gráfico de tendência mostrando o número de patches encontrados e ausentes detectado nas várias últimas análises. Isso permite determinar rapidamente se o estado de segurança do patch de uma máquina está tendendo para cima ou para baixo.