Possíveis Problemas Ao Usar Múltiplos Administradores

Problemas de Uso

Você deve tomar algumas precauções de senso comum quando utilizar múltiplos administradores. Embora o Security Controls contenha uma série de verificações de segurança integradas, ele não pode proteger contra todas as possibilidades. O programa pode agir de forma imprevisível se ocorrer o seguinte:

  • Se dois administradores tentarem analisar o mesmo grupo de máquinas ou ESXi Hipervisor ao mesmo tempo.
  • As máquinas serão analisadas duas vezes, causando possíveis problemas de desempenho. Além disso, pode haver erros de direitos administrativos devido as múltiplas conexões.

  • Se dois ou mais administradores tentarem implantar patches ou boletins na mesma máquina ao mesmo tempo.

O resultado mais provável é que uma tarefa de implantação terá sucesso e a outra irá falhar. Mas porque a implantação que suceder irá provavelmente executar uma reinicialização das máquinas alvo, as máquinas podem estar em um estado desconhecido quando a outra implantação falhar.

Problema de Credencial

Se decidir não usar credenciais compartilhadas

Quando você cria credenciais e as atribuí às máquinas, essas credenciais pertencem a sua conta de administrador. Se um administrador diferente (Administrador B) fizer logon e utilizar o Security Controls, ele não terá acesso às credenciais de máquina que você forneceu. O segundo administrador deve fornecer suas próprias credenciais da máquina.

Uma das maneiras que isso pode causar confusão é se o Administrador B falhar ao fornecer suas próprias credenciais de máquinas e tentar agendar uma implantação de patch de uma análise que foi executada por Administrador A. A implantação pode ser agendada com sucesso se as credenciais padrão estiverem disponíveis, mas a implantação de patch atual provavelmente irá falhar porque a implantação do patch requer credenciais de máquina -- as credenciais que foram fornecidos pelo Administrador A, mas que não estão disponíveis para o Administrador B.

Recomendações:

  • Cada administrador deve criar suas próprias credenciais e atribuí-las às máquinas
  • Cada administrador deve definir credenciais padrão que são as mesmas que suas credenciais de logon. Isto eliminará alguns dos problemas que podem ocorrer se o administrador esquecer de atribuir credenciais de máquina.

Se decidir usar credenciais compartilhadas

Grande parte do sofrimento descrito acima pode ser eliminada pelo uso de credenciais compartilhadas. Compartilhar uma credencial permite que outros usuários a usem sem conhecer os detalhes protegidos acerca dela. Para obter detalhes completos, consulte Credenciais Compartilhadas.

Consideração de Inventário Virtual

Ao contrário dos grupos de máquinas (que podem ser visualizados por todos os administradores), Servidores vCenter e ESXi Hipervisores só podem ser visualizados pelo administrador que os adicionou ao Security Controls. Se dois administradores diferentes desejam gerenciar o mesmo Servidor vCenter ou ESXi Hipervisores, ambos devem adicionar o item à Lista de Inventário Virtual.