Fornecimento de Credenciais de Análise para Máquinas Alvo
Credenciais de procura são ligeiramente diferentes das credenciais de análise descritas nesta seção. Credenciais de procura são usadas pelos servidores, domínios e unidades organizacionais para enumerar as máquinas, mas na realidade não autentica em máquinas individuais. Consulte Adicionar Máquinas Virtuais Hospedadas por um Servidor e Diálogo Grupo de Máquinas: Seção Inferior para obter informações sobre como especificar as credenciais de procura.
Além disso, o Security Controls também usa uma credencial de agendador para que todas as tarefas agendadas sejam executadas no console. Você define essa credencial no diálogo Tarefas de Console Agendadas.
Esta seção fornece informações sobre como definir novas credenciais de análise e como atribuir as credenciais para máquinas alvo. Credenciais consistem de um nome de usuário e senha usada para autenticar o programa em máquinas alvo especificada. Uma credencial pode ser associada com qualquer número de operações ou entidades. As credenciais são armazenadas com técnicas de criptografia de alta segurança e não estão disponíveis para qualquer um exceto o usuário que as forneceu.
As credenciais de análise que você fornecer serão usadas para acessar máquinas remotas, executar quaisquer análises e enviar quaisquer arquivos necessários. As credenciais fornecidas NÃO serão usadas para:
- Autenticar na máquina local (console)
- Executar uma implantação de patch
Em vez disso, o programa usa as credenciais do usuário logado no momento para autenticar os recursos da máquina local. Portanto, para executar tarefas na máquina local, certifique-se de fazer logon usando uma conta que tenha direitos de administrador e acesso à máquina local.
As credenciais de máquina que você fornecer são usadas para fornecer acesso à máquina remota e para enviar os arquivos de implantação de patch necessários. A implantação atual, no entanto, será executada sob a conta do Sistema Local da máquina remota.
Você usa um grupo de máquina para inicialmente atribuir credenciais de análise para máquinas alvo. Você pode atribuir credenciais para máquinas individuais, para todas as máquinas em um grupo de máquina ou ambas. Depois que uma máquina tiver sido analisada e estiver contida no banco de dados de máquinas gerenciadas do Security Controls, você pode usar o diálogo Propriedades da Máquina para atribuir credenciais diferentes se desejado.
IMPORTANTE! Se houver dois ou mais administradores usando o Security Controls, cada administrador deverá fornecer suas próprias credenciais de máquina. Para obter detalhes consulte Possíveis Problemas Ao Usar Múltiplos Administradores.
ATRIBUINDO CREDENCIAIS PARA MÁQUINAS INDIVIDUAIS EM UM GRUPO DE MÁQUINAS
Para atribuir credenciais para uma ou mais máquinas em um grupo de máquina, no painel inferior selecione as máquinas e, em seguida, selecione Credenciais > Definir Credenciais de Administrador.
No diálogo Atribuir Credenciais, selecione na lista dentre as credenciais disponíveis ou clique em Novo para definir novas credenciais.
Quando as credenciais são aplicadas às máquinas selecionadas, o nome da credencial atribuída é exibido ao lado do ícone.
ATRIBUINDO CREDENCIAIS PARA TODAS AS MÁQUINAS EM UM GRUPO DE MÁQUINAS
Para atribuir credenciais para todas as máquinas em um grupo de máquina, no painel superior selecione Credenciais > Definir Credenciais.
No diálogo Atribuir Credenciais, selecione na lista dentre as credenciais disponíveis ou clique em Novo para definir novas credenciais.
Quando as credenciais são atribuídas, o nome do botão será alterado para o nome da credencial atribuída.
ATRIBUIR CREDENCIAIS A MÁQUINAS VIRTUAIS
Existem várias guias diferentes que podem ser usadas para adicionar máquinas virtuais a um grupo de máquinas. As credenciais que serão usadas para analisar e/ou implantar patches nessas máquinas dependem de como as máquinas são definidas para o grupo e no estado de energia atual de cada máquina.
- Guia Máquinas Virtuais Hospedado: Usada para adicionar as máquinas virtuais que são hospedadas por um servidor. As credenciais usadas para analisar cada máquina dependem do estado de energia atual da máquina.
- Uma máquina virtual hospedada que está offline no momento de uma análise será acessada usando as credenciais de procura do servidor. Quaisquer credenciais individuais fornecidas para a máquina serão ignoradas.
- Uma máquina virtual hospedada que está online no momento de uma análise será acessada usando as credenciais de análise para esta máquina. Consulte Atribuindo Credenciais para Máquinas Individuais em um Grupo de Máquina, acima.
- Guia Máquinas Virtuais da Estação de Trabalho: Usada para adicionar máquinas virtuais offline que residem em estações de trabalho individuais. Você deve atribuir credenciais de máquina individual para cada máquina virtual definida usando esta guia. Se apropriado, as credenciais também podem ser atribuídas ao nível de grupo de máquina. As credenciais são usadas durante o processo de montagem e fornecem permissão para que Security Controls acesse os arquivos da máquina virtual na estação de trabalho. Consulte Atribuindo Credenciais para Máquinas Individuais em um Grupo de Máquina, acima.
- Guia Nome de Máquina, guia Nome de Domínio ou guia Endereço/Intervalo IP: Usada para adicionar as máquinas virtuais que residem em estações de trabalho individuais e que estão online no momento da análise. Consulte Atribuindo Credenciais para Máquinas Individuais em um Grupo de Máquina, acima.
ATRIBUINDO NOVAS CREDENCIAIS PARA MÁQUINAS DEPOIS DE TEREM SIDO ANALISADAS
Depois que uma ou mais máquinas tiverem sido analisadas e estiverem contidas no banco de dados de máquinas gerenciadas do Security Controls, você pode usar o diálogo Propriedades da Máquina para atribuir credenciais diferentes ou remover credenciais.
Pode haver várias razões para fornecer credenciais diferentes para máquinas após uma análise. Se você tiver vários administradores em sua organização e cada um é responsável por um domínio diferente, eles irão precisar definir as suas próprias credenciais antes de executar uma ação. Ou a política da sua organização pode ser de separar os deveres de análise (avaliação) de deveres de implantação, caso em que diferentes credenciais são provavelmente necessárias.
Consulte também:
Precedência de Credencial para Máquinas Físicas e VMs Online
Precedência de Credencial para VMs Hospedadas Offline
Implantar Patches a Máquinas Virtuais